Search
Close this search box.

Když Ježíšek nedává, ale bere: Zabezpečte své firemní finance

Úvod Blog Compliance a bezpečí

Když Ježíšek nedává, ale bere: Zabezpečte firemní finance (nejen) na svátky

Stále existují lidé, kteří o tom nechtějí slyšet – přesto je pravdou, že Vánoce a konec roku představují vyšší riziko zneužití firemních financí 

Abyste vy nebo vaše firma nemuseli podobné „dárečky“ během svátků řešit, připomeneme hlavní zásady ochrany vašich peněz: 

Prevence zneužití firemních karet

  • Fyzické karty doporučujeme nahrát do Google Pay nebo Apple Pay, je to jednoduše bezpečnější.
  • Kartu nepůjčujte. Nikdy. Nikomu.
  • PIN ke kartě nikomu nesdělujte (na to nemá právo ani banka nebo policie) a při zadávání se ujistěte, že ho nikdo nemůže vidět. Nezapisujte PIN na papírky, do mobilu – a už vůbec ne na kartu.
  • V aplikaci si zapněte mobilní push notifikace, o každé transakci na firemních Fidoo kartách tak hned víte (a můžete obratem reagovat).
  • Během svátků můžete snížit limity na Fidoo kartách nebo je odbít
  • Ukradenou nebo ztracenou kartu okamžitě zablokujte v aplikaci Fidoo.   
  • Pokud máte podezření, že se děje něco nekalého, ale nejste si jisti, kartu můžete během vteřiny dočasně uzamknout přímo v aplikaci (a dát nám samozřejmě hned vědět). 

Online nákupy

Představují eldorádo podvodníků, takže si zaslouží zvláštní pozornost. Doporučení se týkají vás i zaměstnanců. 

  • Důvěryhodné internetové obchody poznáte podle symbolu zámku umístěného vlevo od URL adresy v řádku prohlížeče.
  • Plaťte jen přes ověřené platební brány (např. PayPal, PayU).
  • Údaje na kartě (číslo karty, CVV kód a platnost) vpisujte jen do platební brány, kam vás e-shop přesměruje pro zaplacení objednávky – nikdy ne do prostředí samotného e-shopu.
  • Celé číslo karty nikomu nesdělujte a nikam nevpisujte – výjimku tvoří pouze platební brány. Pravidlo platí i tehdy, když voláte nebo píšete k nám do Fidoo. Stačí nám znát pouze poslední 4 číslice na kartě.
  • Online platby většinou vyžadují 3D Secure ověření v mobilní aplikaci nebo přes kód v SMS. Platby z osobních Fidoo karet se ověřují přes SMS na vaše číslo, u týmových přes SMS na číslo aktuálního majitele. 

Prevence interních podvodů 

Nepěknou „tradicí“ mohou být pokusy zaměstnanců zahrnout své osobní nákupy dárků nebo drahého alkoholu na oslavu Silvestra mezi firemní výdaje. Jak se tomu vyhnout? 

Důsledně kontrolujte výdaje. A zvláště v období před Vánocemi a před Silvestrem. Ideální jsou k tomu už zmíněné push notifikace, kdy schvalovatel firemních výdajů má v reálném čase na mobilu přehled o každé transakci ze všech firemních karet, které může schválit – nebo obratem zamítnout.   

TIP: Mějte firemní mobil po ruce i během svátků. Pokoj lidem dobré vůle, jistě. Na ty ostatní ale platí pouze vaše zvýšená ostražitost.  

Používejte silná hesla

Hackeři zvládají prolomit až 70 % populárních hesel typu „123456“ nebo „ondra123“ během vteřiny. Se silným a správně vytvořeným heslem si na nich vylámou digitální zuby: 

  • Silné heslo má na délku alespoň 12 znaků a kombinuje velká i malá písmena, čísla, symboly a speciální znaky.
  • Pro každý účet (u banky, pro firemní aplikace, pro přihlášení do e-shopu, pro předplatné a subskripce atd.) mějte vždy jedno unikátní heslo.  
  • Do hesla nepatří vaše osobní údaje, které lze snadno zjistit: jméno, datum narození, jména rodinných příslušníků apod.
  • Používejte vícefaktorové ověření. Ta kombinují to, co znáte jen vy (heslo), s tím, co máte u sebe (mobilní telefon) případně co jste (biometrické údaje jako otisk prstu, sken tváře apod.). Tato kombinace útočníkům velmi ztíží případné prolomení hesla.
  • Omezte počet pokusů pro přihlášení. Po vyčerpání počtu pokusů se účet dočasně zablokuje nebo můžete vyžadovat další formu ověření. 

Přehled o přístupech do firemních aplikací

V tomto případě nelze dát obecnou radu, protože vše závisí na tom, jaké aplikace ve firmě používáte a jaká je firemní struktura. 
 
Určitě se ale vyplatí udržovat si přehled o tom, kdo má přístup do firemních aplikací a jakou úroveň oprávnění využívá. Nikdy je neudělujte plošně, ale pouze těm, kteří v dané aplikaci mají opravdu „co dělat“. 

Phishing, vishing a smishing 

Tyto legrační výrazy označují 3 typické praktiky, jak získat od důvěřivců přihlašovací údaje přes e-mailovou zprávu, telefonní hovor nebo falešnou stránku např. s vánočními výprodeji. Výsledkem bývá „vyluxování“ osobního nebo firemního účtu.  

  1. Phishing
    Většinou přijde hromadným e-mailem na velké množství adres. Odesílatelem bývá typicky Česká pošta, PPL a další doručovací služby, případně „vaše“ banka. Cílem je z vás vylákat údaje typu PIN, heslo nebo kód na kartě. 
     
    Obrana spočívá v obezřetnosti. Opravdu jste si v poslední době objednávali nějaký balík? Platili jste předem? A jak vypadá e-mailová adresa, ze které zpráva přišla, není podezřelá? Nenechte se zmást ani sugestivním předmětem (typicky „Vrácení platby“ apod.). Spolehlivým indikátorem phishingu jsou i gramatické a interpunkční chyby, protože se obvykle jedná o automatické překlady z cizích jazyků. 
     
    Nikdy, opravdu nikdy neklikejte na odkazy v podezřelých e-mailech. A pokud už jste tak učinili, ihned změňte přihlašovací údaje, zablokujte kartu a co nejdříve kontaktujte svou banku nebo toho, kdo vám kartu vydal.  

  2. Vishing
    Vishing je typ phishingového útoku přes telefonní hovor. Jeho cílem je, abyste předali informace o bankovním účtu nebo kartě, případně osobní nebo přihlašovací údaje.

    Pro tyto útoky mohou se využívají předem namluvené a automaticky přehrávané zprávy. Nenechte se zmást tím, že telefonní čísla útočníků vypadají jako čísla reálné instituce, za kterou se vydávají, např. banky apod. Tyto instituce (včetně Fidoo) ale po telefonu nikdy nevyžadují hesla, PIN nebo kódy z karet.

    Podezřelý telefonát jednoduše zavěste a volejte přímo konkrétní instituci nebo dodavatele pro ověření. Citlivé údaje nikdy nikomu nesdělujte po telefonu. A na všech online účtech používejte dvoufaktorové ověření, na to jsou útočníci krátcí. 

  3. Smishing
    Smishing označuje podvodnou zprávu na mobilní telefon. Obvykle vyzývá ke kliknutí na podvodný odkaz nebo obsahuje telefonní číslo či e-mail, přes které máte kontaktovat instituci, za kterou se útočníci vydávají.

    Neuškodí zopakovat: banky ani další instituce po klientech nikdy nežádají osobní informace přes volání nebo SMS.

    Jak se bránit? Základem je neuchovávat citlivé informace o kartě v telefonu. Vždy zvažujte, komu poskytujete své telefonní číslo, u ověřených internetových obchodníků a služeb (viz Online platby a symbol zámku) je riziko zneužití třetí stranou minimální. A hlavně neklikejte na odkazy v SMS od neznámých odesílatelů. 

Teď víte vše, abyste ochránili osobní i firemní finance v náročném období konce roku.  

A pokud jste ještě nevyzkoušeli užitečné funkce v Expense management aplikaci (push notifikace, nastavování limitů, dočasné uzamknutí karty apod.), teď je pro to ideální – a možná nejvyšší – čas. 

Pokud s tím potřebujete pomoci, jsme tu pro vás. Stačí zavolat nebo napsat. 

Vaše Fidoo 

Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!

Mohlo by se vám líbit...

Jak ochránit firemní účty před „vyluxováním“

Úvod Blog Compliance a bezpečí

Jak s Fidoo předplacenými kartami ochránit firemní účty před „vyluxováním“

NEČTĚTE tento článek, pokud vám nevadí nechat se sem tam okrást o vlastní nebo firemní peníze. Všem ostatním přinášíme řadu užitečných tipů, jak peníze ochránit během současné „epidemie“ zneužívání platebních karet armádou digitálních podvodníků. Kromě naivních jednotlivců stále častěji cílí na firemní účty. 

Kdy můžete být klidní? 

Pokud používáte pro správu firemních financí Expense management od Fidoo. Chrání vás totiž už samotný fakt, že peníze na firemní předplacené kartě jsou odděleny od firemního bankovního účtu.  

Vaše peníze na Fidoo kartách ale chráníme mnoha dalšími opatřeními, na kterých si vylámou zuby i nejprohnanější hackeři.  

Jde jen o to, zda všechna opatření ve firmě opravdu využíváte. Tady je jejich přehled. 

Dvoufaktorové ověření uživatele v souladu s PSD2

Od zavedení v r. 2019 se z tohoto opatření stal nový standard. Jde o to, že držitel karty se musí ověřit kombinací dvou nezávislých faktorů. Kromě karty, kterou máte u sebe nebo v mobilu, jde typicky o PIN nebo jinou informaci, kterou víte jen vy, anebo o nějaký váš fyzický rys (otisk prstu, sken tváře).  

(I toto maximálně bezpečné opatření má však opodstatněné výjimky. Ty najdete níže v článku a doporučujeme jim věnovat pozornost.) 

Notifikace na mobil

Díky nim máte vždy okamžitý přehled o všech platbách a výběrech hotovosti, a tedy i kontrolu nad svými penězi. Po každé transakci pošle aplikace Fidoo Expense Management do mobilu odpovědné osoby push notifikaci. U neúspěšných plateb se z ní dozví důvod zamítnutí, u úspěšných se automaticky vytvoří výdaj. 

Platební limity

Limity, které si sami nastavíte, omezují platby kartou nebo výběry z bankomatů. Lze je použít pro výši automatického dobíjení karet i pro výši útraty na jednotlivé kartě apod. Zároveň můžete pro jednotlivé karty nastavit pravidla. Např. řidiči povolíte jen výdaje spojené sautodopravou a omezíte je pouze na pracovní dny. Máte pak jistotu, že žádný ze zaměstnanců si za firemní peníze nepodnikne třeba nedělní spanilou jízdu do kasina.

Dočasné uzamčení i tvrdá“ blokace karet

Jakmile máte podezření, že se s penězi na firemní kartě děje něco, co se dít nemá, kartu ve vteřině dočasně zamknete nebo zablokujete přímo v aplikaci. A klidně i o půlnoci. Stejně tak můžete funkci uzamčení využít i v případě, kdy chcete kartu používat pouze nárazově. Během vteřiny ji v aplikaci odemknete, zaplatíte a můžete ji znovu zamknout.  

Co se týká internetových plateb, to je kapitola sama pro sebe. Obecné Zásady bezpečnosti plateb na webu pro Fidoo karty najdete pěkně pohromadě tady 

Výjimky u PSD2 zjednodušují život, ale 

Dvoufaktorové, „neprůstřelné“ ověření držitele karty se obvykle vypouští tam, kde jde o rychlost a co největší uživatelský komfort. Typicky při nákupu jízdenky vMHD nebo u mýtných bran (kolik jste jich na cestě do Chorvatska nebo Rakouska napočítali vy?). Kdyby měl každý řidič při platbě mýtného kartou zadávat PIN, čekání v kolonách by se prodloužilo o další hodiny.

Bohužel, podobné výjimky celkem logicky podvodníky zajímají nejvíce. Při platbách na internetu se podvody vyskytují nejčastěji u obchodníků mimo EU, kde směrnice PSD2 neplatí. 

Co od vás nikdy nebudeme žádat 

Kdybychom omezili použití Fidoo předplacených firemních karet jen na obchodní místa s možností silného ověření, znamenalo by to pro vás značné omezení a nepohodlí při jejich používání. 

A to nechceme. 

Pamatujte si proto prosím: My z  Fidoo ani internetoví obchodníci po vás nikdy nebudeme chtít přeposlání nebo sdělování jednorázových hesel, přístupových údajů nebo dat o vaší kartě. 

Právě tyto podezřelé žádosti jsou klasickým příkladem podvodných SMS zpráv (tzv. „SMSishing“) nebo podvodných e-mailů („phishing“). 

V této souvislosti proto jistě neuškodí připomenout si základní bezpečnostní opatření při jakýchkoli platbách kartou. Platí pro jednotlivce i firemní pracovníky.  

8 základních preventivních opatření při platbách kartou 

  1. Vždy víte, kde se nachází fyzická platební karta 
    Prostě se k ní chovejte se stejnou obezřetností jako k hotovosti. Pravidelně kontrolujte, zda je na svém místě a nenechávejte ji bez dohledu, typicky v autě na benzince, které při odchodu nezamknete. 
  2. Nikdy a nikomu nesdělujte citlivá karetní data  
    Např. celé číslo karty, její platnost a bezpečnostní kód CVV2. Neposílejte je emailem, SMS zprávou ani nesdělujte telefonicky.
  3. Na internetu plaťte jen na ověřených obchodních místech 
    Zjistěte si předem o internetovém obchodu co nejvíce informací (ověřte kontaktní údaje, možnost platit jiným způsobem než kartou např. při převzetí zásilky, mrkněte na obchodní podmínky a reklamační řád).  
    TIP: Pokud si pořád nejste jisti, využít můžete i stránky Rizikové e-shopy – COI.
  4. Pravidelně kontrolujte transakční historii a výpisy 
    V případě, že některou transakci nepoznáváte nebo jste si jisti, že jste ji neprováděli, kartu zablokujte a kontaktujte co nejdřív poskytovatele karty.
  5. Neukládejte kartu při jednorázovém nákupu u obchodníka 
    Proč také, když už se tam třeba nikdy nevrátíte? A i kdyby ano, prostě znovu opíšete požadované údaje. Těch pár vteřin navíc vám může ušetřit peníze i nervy.  
  6. Místo toho používejte službu Click to Pay od Mastercard 
    Jde o maximálně zabezpečený software, kam údaje z karty uložíte, abyste je nemuseli opakovaně vyplňovat v platebních branách u jednotlivých obchodníků.  
    Jak to funguje: Pro každý nákup se vytvoří tzv. token karty a s obchodním místem se nesdílí celé číslo karty spolu s dalšími citlivými údaji. V nezabezpečeném prostředí internetu se tohle hodí víc, než si možná myslíte.
  7. Plaťte s Apple Pay a Google Pay 
    Ukládání údajů v obou případech probíhá přes tokenizaci nebo Face ID (ověření skenem tváře), Touch ID (ověření otiskem prstu) nebo vašeho kódu. K číslu vaší platební karty se vždy přiřadí tzv. virtuální číslo odlišné od skutečného čísla karty. Obchodníkovi pak služby předají právě jen virtuální číslo karty, takže ani obchodník se k vašemu pravému číslu karty nedostane. Číslo platební karty nemáte uložené ani ve svém telefonu. Neprůstřelné.
  8. Pozor na předplatná a opakované platby 
    Máme na mysli zejména platby za cloudová úložiště, streamovací služby, online hry apod. Pokud opakované platby odsouhlasíte, obchodník si je následně strhává z karetního účtu automaticky, aniž pro to vy musíte cokoli dělat. Jak tedy v těchto případech předejít případnému zneužití? Dobře si přečíst podmínky budoucích opakovaných poplatků zejména tu část, která popisuje, v jaké frekvenci a výši se platba bude automaticky strhávat a za jakých podmínek je možné předplatné zrušit. Protože zrušit svolení k budoucím platbám nedokážeme my jako vydavatel karty, ale pouze držitel karty, tedy ten, kdo jej udělil. 

Teď víte vše, co je třeba, aby vaše firemní i osobní finance zůstaly v bezpečí.  

Spravujte zaměstnanecké výdaje jednodušeji a chytřeji!

Mohlo by se vám líbit...

Sezóna podvodů: 9 tipů, jak v létě chránit peníze doma i v zahraničí

Úvod Blog Compliance a bezpečí

9 tipů, jak v létě ochránit peníze doma i v zahraničí

Karta a přihlašovací údaje. Na tato dvě nejslabší místa útočí podvodníci nejčastěji. Níže najdete přehled jejich špinavých triků i tipy, jak se před nimi ochránit.  

1. Varování od „vašeho“ bankéře

Typický scénář: Naléhavý hlas v telefonu mluví o nebezpečí zneužití vašich peněz a doporučí urgentní přesun na bezpečný účet. Je třeba jednat rychle! 

Jak reagovat: Zavěsit. A hlavně nesdělit žádná data, natož kamkoli posílat peníze. Obratem pak kontaktujte svou banku… a ideálně i Policii České republiky. 

2. Výběry hotovosti v zahraničí

Typický scénář: Dobrá zpráva je, že v Evropě se s tímto podvodem setkáte jen vzácně, téměř všechny výběry tu probíhají přes (kontaktní nebo bezkontaktní) čip. Mimo Evropu se ale stále setkáte s bankomaty s magnetickým proužkem. Ten pachatel snadno zkopíruje díky čtecímu zařízení před štěrbinou, kam vkládáte kartu, a vyrobí z něj klon vaší karty. Přes skrytou kameru na bankomatu pak zjistí i váš PIN.  

Jak reagovat: Tady je extrémně důležitá prevence. Na kartě si stanovte co nejnižší denní transakční limity. Jakmile pak zjistíte podezřelou aktivitu, kartu ihned zablokujte, přijdete tak jen o minimum peněz. V nastavení internetového bankovnictví pak můžete nastavit podrobná pravidla používání platební karty (včetně magnetického proužku). 

3. Investice a krypto – výhodně! (Ano, ale ne pro vás.) 

Typický scénář: Investiční poradce, o kterém jste nikdy neslyšeli, vám zavolá nebo napíše e-mail s nabídkou investice nebo nákupu krypta. Stačí, když mu sdělíte přístupové údaje, číslo karty nebo pošlete fotku vašeho OP.  

Jak reagovat: Zavěsit telefon resp. smazat e-mail, aniž kliknete na jakýkoli odkaz v něm. Přístupové údaje, kopie dokladů ani číslo karty NIKDY a s NIKÝM nesdílejte. A samozřejmě nikdy neinstalujte do svého počítače nic, co vám přijde přes neznámý e-mail nebo zprávu přes Whatsapp či jinde. 

4. Falešné stránky „vaší“ finanční instituce 

Typický scénář: Po delším čase se chcete přihlásit do internetového bankovnictví, jehož adresu hledáte ve vyhledávači. Mezi prvními výsledky „svítí“ povědomá adresa. Klikáte na ni a jste ve „svém“ internetovém bankovnictví. Akorát že vůbec ne. 

Jak reagovat: Pokud nemáte stránky vaší finanční instituce uloženy např. v záložce na liště internetového prohlížeče nebo ve složce „Oblíbené“ (oboje doporučujeme) a hledáte je vždy znovu, nechoďte na ně přes vyhledávače. Raději je zadávejte ručně.  

5. Odkazy v podvodných SMSkách 

Typický scénář: „Hitem“ poslední doby jsou SMS s příslib poslání přeplatku za vaše daňové přiznání, ale rozmáhá se i hrozba pozastavení doručení balíčku od přepravní služby.  

Jak reagovat: Neklikat na žádné odkazy v SMS. A pokud náhodou nějakou zásilku skutečně čekáte, kontaktujte přímo dotyčného přepravce a vše si důkladně oveřte.  

6. „Váš balíček je na cestě k vám 

Typický scénář: V e-mailu (poslaném z podezřelé adresy) čtete, že máte zaplatit celní poplatky nebo doplatit cenu za doručení balíčku. Stačí sdílet karetní údaje.   

Jak reagovat: Budeme to opakovat do ochraptění: NIKDY nesdílejte údaje o platební kartě, NIKDY neporcujte podobné transakce a NIKDY neklikejte na odkazy v podobných e-mailech. Oprávněnost doplatku si případně ověřte na oficiálních stránkách dopravce podle čísla zásilky. 

7. Inzerát za všechny prachy. Ty vaše. 

Typický scénář: E-mail nebo jiný neznámý zdroj (SMS aj.) chce údaje o vaší kartě, aby bylo možno provést nákup nebo prodej přes inzerát. 

Jak reagovat: Nedělejte to. Ohledně inzerce komunikujte vždy jen a pouze na stránkách nebo v inzertní aplikaci. 

8. Obnovení hesla

Typický scénář: E-mail vás vyzývá k aktualizaci přihlašovacích údajů nebo k obnově hesla do bankovních a jiných aplikací. Vy ale nevíte o žádném důvodu či problému.  

Jak reagovat: Banky ani jiné finanční instituce své klienty takto NIKDY neoslovují. Smažte ten e-mail a jděte dělat něco užitečnějšího, než sedat na lep podvodníkům. 

9. E-shopy a skvělé zboží, které svět neviděl (doslova) 

Typický scénář: „Cože? Tahle skvělá značka za tak málo peněz? To musím hned objednat, určitě někde udělali chybu, pitomci“, říkáte si a už už se chystáte u obchodníka nakoupit.    

Jak reagovat: Je jedno, jestli se jedná o oblečení, autokosmetiku, dětské zboží nebo zahradní nábytek. Před „výhodným“ nákupem, který samozřejmě zahrnuje i číslo vaší platební karty, si obchodníka řádně proklepněte. Třeba přes jeho obchodní podmínky, recenze na internetu nebo třeba sídlo firmy.  

Teď víte vše, abyste ochránili své peníze a užili si pohodové léto bez zbytečného mrzení.  

Rádi jsme pomohli! 

Zjednodušte správu svých firemních výdajů!

Mohlo by se vám líbit...

Bezpečné heslo: Jak ho vytvořit a chyby, kterým se vyhnout

Úvod Blog Compliance a bezpečí

Bezpečné heslo: Jak
ho vytvořit a chyby, kterým se vyhnout

V době, kdy jsou kybernetické útoky a porušení datové bezpečnosti na denním pořádku, se stává zabezpečení hesel nejen prioritou, ale nutností. A to od jedinců po firmy. Tím, že stále velké množství lidí používá extrémně slabá hesla, se jejich účty stávají velmi snadným cílem pro hackery.  

Nejčastější chyby při tvorbě hesla

Podle pátého ročníku studie NordPass bylo slovo „admin“ v roce 2023 mezi Čechy nejčastěji používaným heslem. Po číselných řadách jako je „123456“ následovalo použití osobních jmen a rodinných vztahů jako základ, například „bara1234“ nebo „maminka123“. Tendence minimalizovat námahu pro vytvoření silného hesla a preferovat snadno zapamatovatelné varianty vede k tomu, že může být během sekundy prolomeno 70 % populárních hesel. 

Tři tipy pro vytvoření bezpečného a silného hesla

Vytváření silného hesla je prvním krokem k ochraně vaší digitální identity. Zde jsou základy úspěchu: 

 

  1. Délka a složitost: Silné heslo by mělo obsahovat alespoň 12 znaků a kombinovat velká a malá písmena, čísla a symboly. Čím delší a složitější heslo je, tím je obtížnější ho prolomit.
  2. Unikátnost: Každý důležitý účet by měl mít své unikátní a komplexní heslo. Pokud vlastníte více takových účtů, můžete využít speciální aplikace „správce hesel“. Nezapomeňte ale pořádně zvážit správný výběr. Pro více info můžete mrknout na shrnutí České bankovní asociace. 
  3. Vyhněte se osobním údajům: Nikdy nevytvářejte hesla, která obsahují vaše jméno, datum narození, jména rodinných příslušníků nebo jiné snadno dostupné informace. Tyto údaje jsou pro hackery snadno zjistitelné a mohou být zneužity.

Firemní pravidla pro silná hesla a bezpečné účty 

Zabezpečení účtů představuje zásadní linii obrany proti neoprávněnému přístupu k citlivým firemním datům a osobním informacím. V nedávné době jsme byli svědky toho, jak vedoucí bezpečnostní organizace, včetně The Open Web Application Security Project (OWASP) a National Institute of Standards and Technology (NIST), přehodnotily své přístupy k bezpečnosti hesel. Do popředí se tak dostávají zásady, které jsou více orientované na uživatele, ale zároveň nekompromisně zvyšují bezpečnost. Technologičtí giganti, jako Microsoft nebo Google, přitom otevřeně podporují myšlenku bezheslového přihlašování. 

Co ale dělat, pokud vaše podnikání zatím není na tuto změnu připraveno? Nebojte, máme pro vás tipy, jak nastavit pravidla pro hesla ve vaší firmě tak, aby byla co nejbezpečnější a zároveň přívětivá ke kolegům 

 

Bezpečné uchování hesel: Nejbezpečnějším místem pro uchování hesel je vaše vlastní paměť. Pokud však spravujete více účtů, můžete se rozhodnout pro jejich uložení na bezpečném místě. Tím však rozhodně NENÍ ukládání přímo do počítače nebo do vašeho webového prohlížeče! Řešením může být použití vhodné aplikace pro správu hesel. Tyto nástroje šifrují hesla do jediného, bezpečně chráněného trezoru, který je přístupný pouze prostřednictvím jednoho hlavního hesla.  

 

Aktivace multifaktorové autentizace (MFA): MFA (někdy také vícefaktorová autentizace), pod kterou spadá například dvoufaktorová autentizace, poskytuje dodatečnou vrstvu zabezpečení vyžadováním dvou nebo více ověřovacích metod: něco, co uživatel zná (heslo), něco, co uživatel má (mobilní telefon), nebo něco, co uživatel je (biometrické údaje). I když by vaše heslo bylo kompromitováno, MFA značně ztěžuje útočníkům získat přístup k vašemu účtu.

  

Omezení počtu pokusů o přihlášení: Nastavením limitu pro neúspěšné pokusy o přihlášení můžete zabránit útočníkům v neomezených pokusech uhodnout heslo. Po dosažení limitu by měl být účet dočasně zablokován nebo by měla být vyžadována další forma ověření. 

 

Bezpečnostní školení zaměstnanců: Kybernetická bezpečnost je týmovým úsilím. Vzdělávání zaměstnanců o nejlepších postupech pro silná hesla, rozpoznávání phishingových útoků a významu bezpečnostních opatření může výrazně snížit riziko bezpečnostních incidentů. Zahrňte pravidelná školení a testování, aby byli zaměstnanci stále informováni o nejnovějších hrozbách a metodách jejich prevence. 

Zvyšte zabezpečení svých účtů, nenechte se překvapit

Výběrem několika z těchto tipů může vaše firma výrazně zlepšit bezpečnost hesel a ochranu proti kybernetickým hrozbám. Zkuste si představit, že je heslo jako klíč do vašeho domu; čím silnější a bezpečnější je, tím více chráněná jsou vaše data. Nezapomeňte, že úspěch v digitálním světě začíná silným heslem!

P.S. Znáte naše bezpečnostní desatero? Mělo by vám pomoci pohybovat se ve světe financí bezpečněji. Na stránce naší podpory navíc najdete další bezpečnostní prvky, které aplikace Expense management využívá a nejčastější bezpečnostní FAQ.

Spravujte firemní výdaje jednodušeji a chytřeji!

Mohlo by se vám líbit...