Správa o vyšetrovaní porušenia údajov spoločnosti Verizon v roku 2016 hovorí, že 63 percent malých podnikov hackerov využíva slabé heslá. A čo viac, takmer všetci (93 percent) trvalo len pár minút na kompromisné systémy. To všetko spôsobuje veľké problémy pre malé podniky v Amerike, pokiaľ sa nezameriate na zvýšenie hesla a prijatie politiky. Postupujte podľa týchto 20 osvedčených postupov týkajúcich sa politiky hesiel, aby ste zabezpečili bezpečnosť vašej spoločnosti.
$config[code] not foundNajlepšie postupy pre politiku hesiel
Pochopte, aké sú pravidlá pre heslá
Najskôr musíte prejsť pred spustením. Pochopenie toho, čo je politika hesiel prvým krokom k vytvoreniu silnej politiky. Ide o súbor pravidiel týkajúcich sa navrhovania kombinácií slov, čísel a / alebo symbolov, ktoré umožňujú prístup do inak obmedzenej online oblasti. Heslá môžu chrániť vaše webové stránky, softvérové programy a siete malých podnikov. Zabráni im pred neoprávneným vstupom od bývalých zamestnancov, zvedavých narušiteľov a samozrejme hackerov.
Prijať pravidlo 8 + 4
Toto pravidlo vám pomôže vytvoriť heslá, ktoré sú silné ako oceľ. Použite osem znakov s jedným horným a jedným malým písmenom, špeciálny znak ako hviezdička a číslo. Čím viac náhodných, tým lepšie.
Udržujte symboly / čísla oddelené
Tu je ďalší tip na efektívnu politiku hesiel na vylúčenie hackerov. Uistite sa, že čísla a symboly sú rozmiestnené cez heslo. Bunching je zjednodušuje heslo.
Nerobte to osobne
Každý, kto je zapojený do malého podnikania, musí pochopiť, že je veľký rozdiel medzi bezpečnosťou a pohodlnosťou, pokiaľ ide o heslá. Musí to byť jasné pomocou osobných informácií, ako je vaše krstné meno a dátum narodenia je recept na katastrofu. Ak hacker niekedy dostane svoje ruky na údaje HR od spoločnosti, táto informácia bude prvou kombináciou, ktorú pokúša.
Použiť rôzne heslá pre rôzne účty
Aj keď v tom istom oddelení existuje niekoľko počítačov, je to zlý nápad vyrezať roh pomocou rovnakého hesla pre každé. Použite iné zariadenie pre každé zariadenie.
Vyhýbajte sa slovníkovým slovám
Môže to znieť bezpečne, ak chcete prejsť do slovníka pre heslo, ale hackeri vlastne majú programy, ktoré vyhľadávajú desiatky tisíc týchto slov. Slovníky útokových programov sú už roky.
Udržujte limit znakov nadol
Priemerná osoba si môže pamätať len 10 znakov alebo menej. Dlhé heslá riskujú, že budú zapísané, aby si ich mohli zapamätať.
Prijať frázy
Skratky sú zvyčajne odolné voči slovníkovým útokom. Takže TSWCOT pre The Sun Will Come Out Tomorrow je dobrá voľba pre bezpečné heslo. Nezabudnite pridať symboly a čísla.
Nemení ich príliš často
Dobré silné heslo bude trvať rok alebo dlhšie. Nepodporujte zamestnancov, aby ich menili oveľa častejšie. V opačnom prípade môžete skončiť s heslom1, heslom 2. Hackeri hľadajú tieto vzory.
Nepíšte nič dole
Pripomenul, že všetky vaše heslá do pamäte sa môžu zložité. Každý, kto je pod vašou strechou malého podnikania, musí pochopiť, že nebude nič písať. Vyradené Post-To môže byť všetko, čo by bolo hacker potrieb.
Odstraňujte zdieľanie
Nikto by nemal zdieľať heslá nad akýmkoľvek elektronickým médiom. Ak nemôžete nájsť spôsob zdieľania hesla bez použitia kybernetického priestoru, uistite sa, že každý vie, že ho ihneď zmení.
Pridať ďalšie bariéry
Pri zostavovaní zásad týkajúcich sa hesiel nezabudnite pozrieť väčší obrázok. Dobre navrhnuté heslá kladú dobrú zámku na online vstupné dvere vašej spoločnosti. Robustnejšia autentifikácia ako snímač odtlačkov prstov robí váš malý podnik bezpečný ako Fort Knox.
Povzbuďte Weirdness
V heslách a nie vo vašich zamestnancoch to znamená. Napriek tomu by mali pochopiť najlepšie heslá, aby sa zabránilo popovej kultúre a športovým podmienkam a všetkým bežným. Náhodné zoskupenia pravidiel 8 + 4 fungujú, ale robia jedinečné frázy.
Prijať prísnejšie pravidlá pre citlivé účty
Administrátori potrebujú mať robustnejšie pravidlá pre nastavenie hesiel. Čím viac údajov majú vo svojich elektronických košíkoch, tým silnejšia je politika.
Presadzujte pravidlá
Je dôležité, aby vaše pravidlá pre heslo obsahovali disciplinárne zuby. Buďte jasní, čo sa deje pri priestupkoch až po prepustenie.
Nastavte blokovanie
Všetci sme legitímne zabudli heslo a potrebujeme niekoľko pokusov o návrat. Mali by ste však nastaviť číslo, ktoré používateľovi zablokuje po niekoľkých neúspešných pokusoch. Štyri neúspešné prihlásenia fungujú.
Zostaňte mimo skratky
Nepoužívajte ich ako skratku na identifikáciu svojho oddelenia alebo kto ste. Mohlo by to byť skôr pre účtovníka použitie CPA. To však otvára dostatočne širokú bránu proti kybernetickému zabezpečeniu, aby hacker mohol prechádzať.
Nikdy nepamätám heslo
Vyhľadávače a e-mailové programy znamenajú dobre, keď sa vás to spýtajú, ale nakoniec to je len ďalšie riziko, ktoré vaše malé podnikanie nemusí brať.
Nikdy nezistite svoje heslo
Dobrá politika bude zdôrazňovať, že nikto by nikdy nikomu nehovoril o svojom hesle. Správca systémov potrebuje hrať tu. Ak chce niekto poznať heslo, musí sa k nim dostať.
Majte proces súkromný
Nakoniec, zdôraznite všetkým zainteresovaným, aby skryli proces od očividných očí. Počas zadávania hesla by nemal nikto sledovať.
Heslo Foto cez Shutterstock
5 Komentáre ▼
