Ακολουθήστε αυτές τις 20 καλύτερες πρακτικές πολιτικής κωδικού πρόσβασης για να διατηρήσετε την εταιρεία σας ασφαλή

Πίνακας περιεχομένων:

Anonim

Η έκθεση Verizon Data Breach Investigations για το 2016 μας λέει ότι το 63% των χάκερ μικρών επιχειρήσεων εκμεταλλεύονται τους αδύναμους κωδικούς πρόσβασης. Επιπλέον, σχεδόν όλοι (93%) χρειάστηκαν μόνο λίγα λεπτά για να θέσουν σε κίνδυνο τα συστήματα. Όλα αυτά προκαλούν μεγάλο πρόβλημα για τις μικρές επιχειρήσεις της Αμερικής, εκτός εάν επικεντρωθείτε στην ενίσχυση των κωδικών πρόσβασης και στην υιοθέτηση μιας πολιτικής. Ακολουθήστε αυτές τις 20 καλύτερες πρακτικές για την πολιτική κωδικού πρόσβασης, για να διατηρήσετε την εταιρεία σας ασφαλή

$config[code] not found

Βέλτιστες πρακτικές πολιτικής κωδικού πρόσβασης

Κατανοήστε ποια είναι η πολιτική κωδικών πρόσβασης

Πρώτα πρέπει να περπατήσετε πριν τρέξετε. Κατανοώντας τι μια πολιτική κωδικού πρόσβασης είναι το πρώτο βήμα για να μπορέσετε να δημιουργήσετε ένα ισχυρό. Αυτά είναι ένα σύνολο κανόνων που καλύπτουν τον τρόπο με τον οποίο σχεδιάζετε τους συνδυασμούς λέξεων, αριθμών ή / και συμβόλων που επιτρέπουν την πρόσβαση σε μια κατά τα άλλα περιορισμένη διαδικτυακή περιοχή. Οι κωδικοί πρόσβασης μπορούν να προστατεύσουν τον ιστότοπό σας, τα προγράμματα λογισμικού και τα δίκτυα μικρών επιχειρήσεων. Τους κρατούν ασφαλείς από την μη εξουσιοδοτημένη είσοδο από πρώην υπαλλήλους, περίεργους εισβολείς και φυσικά χάκερ.

Θέστε τον κανόνα 8 + 4

Αυτός ο κανόνας σάς βοηθά να δημιουργήσετε κωδικούς πρόσβασης που είναι ισχυροί ως χάλυβας. Χρησιμοποιήστε οκτώ χαρακτήρες με ένα επάνω και ένα πεζά, έναν ειδικό χαρακτήρα όπως τον αστερίσκο και έναν αριθμό. Όσο πιο τυχαίο τόσο το καλύτερο.

Διατηρήστε ξεχωριστά τα σύμβολα / τους αριθμούς

Ακολουθεί μια άλλη υπόδειξη για μια αποτελεσματική πολιτική κωδικού πρόσβασης για την εξάλειψη των χάκερ. Βεβαιωθείτε ότι οι αριθμοί και τα σύμβολα είναι διανεμημένα μέσω του κωδικού πρόσβασης. Το τράβηγμα τους καθιστά τον κωδικό πρόσβασης πιο εύκολο.

Μην το κάνετε προσωπικά

Όλοι όσοι ασχολούνται με μια μικρή επιχείρηση πρέπει να καταλάβουν ότι υπάρχει μεγάλη διαφορά μεταξύ ασφάλειας και ευκολίας όταν πρόκειται για κωδικούς πρόσβασης. Πρέπει να είναι σαφής χρησιμοποιώντας προσωπικές πληροφορίες όπως το όνομά σας και η ημερομηνία γέννησης είναι μια συνταγή για καταστροφή. Εάν ένας χάκερ παίρνει πάντα τα χέρια του σε στοιχεία της επιχείρησης HR, αυτές οι πληροφορίες θα είναι η πρώτη σειρά συνδυασμών που προσπαθεί.

Χρησιμοποιήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς

Ακόμα και αν υπάρχουν περισσότεροι υπολογιστές στο ίδιο τμήμα, είναι μια κακή ιδέα να κόψετε μια γωνία χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης για κάθε ένα. Χρησιμοποιήστε ένα διαφορετικό για κάθε συσκευή.

Αποφύγετε τις λεξικές λέξεις

Μπορεί να ακούγεται ασφαλές να μεταβείτε στο λεξικό για έναν κωδικό πρόσβασης, αλλά οι χάκερ έχουν πραγματικά προγράμματα που αναζητούν δεκάδες χιλιάδες από αυτές τις λέξεις. Λεξικά προγράμματα επίθεσης έχουν περάσει εδώ και χρόνια.

Κρατήστε το όριο χαρακτήρων προς τα κάτω

Ο μέσος άνθρωπος μπορεί να θυμάται μόνο 10 χαρακτήρες ή λιγότερο. Οι μεγάλοι κωδικοί πρόσβασης διατρέχουν τον κίνδυνο να καταγραφούν, ώστε να μπορούν να θυμούνται.

Υιοθετήστε τις φράσεις Pass

Οι συντομογραφίες είναι συνήθως άνοσοι σε επιθέσεις με λεξικό. Έτσι, το TSWCOT για το The Sun will come out αύριο είναι μια καλή επιλογή για έναν ασφαλή κωδικό πρόσβασης. Θυμηθείτε να προσθέσετε σύμβολα και αριθμούς.

Μην τα αλλάζετε πολύ συχνά

Ένας καλός ισχυρός κωδικός πρόσβασης θα διαρκέσει για ένα έτος ή περισσότερο. Μην ενθαρρύνετε τους υπαλλήλους να τους αλλάζουν πιο συχνά από αυτό. Διαφορετικά, μπορείτε να ολοκληρώσετε μια κατάσταση κωδικού πρόσβασης1, κωδικού πρόσβασης 2. Οι χάκερ ψάχνουν για αυτά τα σχέδια.

Μην γράφετε τίποτα κάτω

Χορηγείται, η δέσμευση όλων των κωδικών πρόσβασης στη μνήμη μπορεί να γίνει δύσκολη. Ωστόσο, όλοι κάτω από τη στέγη της μικρής επιχείρησής σας πρέπει να καταλάβουν ότι δεν θα γράψουν τίποτα. Ένα απορριφθέν Post-It μπορεί να είναι όλες οι ανάγκες hacker.

Αποθαρρύνετε την κοινή χρήση

Κανείς δεν πρέπει να μοιράζεται κωδικούς πρόσβασης σε οποιοδήποτε ηλεκτρονικό μέσο. Εάν δεν μπορείτε να βρείτε έναν τρόπο για να μοιραστείτε έναν κωδικό πρόσβασης χωρίς να χρησιμοποιήσετε τον κυβερνοχώρο, βεβαιωθείτε ότι ο καθένας ξέρει να το αλλάξει αμέσως μετά.

Προσθέστε άλλα εμπόδια

Όταν δημιουργείτε μια πολιτική κωδικού πρόσβασης, βεβαιωθείτε ότι έχετε δει τη μεγαλύτερη εικόνα. Καλά σχεδιασμένοι κωδικοί πρόσβασης βάζουν μια καλή κλειδαριά στην ηλεκτρονική μπροστινή πόρτα της εταιρείας σας. Αυστηρότερος έλεγχος ταυτότητας, όπως ένας σαρωτής δακτυλικών αποτυπωμάτων, κάνει την μικρή σας επιχείρηση ασφαλή όπως το Fort Knox.

Ενθαρρύνετε την περιέργεια

Στους κωδικούς πρόσβασης και όχι στους υπαλλήλους σας, δηλαδή. Ακόμα, θα πρέπει να κατανοήσουν τους καλύτερους κωδικούς πρόσβασης, αποφεύγοντας την ποπ κουλτούρα και τους αθλητικούς όρους και οτιδήποτε είναι κοινό. Οι τυχαίες ομαδοποιήσεις του κανόνα 8 + 4 λειτουργούν, αλλά και οι μοναδικές φράσεις.

Υιοθέτηση ισχυρότερων πολιτικών για ευαίσθητους λογαριασμούς

Οι διαχειριστές πρέπει να έχουν πιο ισχυρούς κανόνες για τη ρύθμιση των κωδικών πρόσβασης. Όσο περισσότερα δεδομένα έχουν στα ηλεκτρονικά τους καλάθια, τόσο ισχυρότερη πρέπει να είναι η πολιτική.

Εφαρμόστε την Πολιτική

Είναι σημαντικό ότι η πολιτική κωδικού πρόσβασης έχει πειθαρχικά δόντια. Να είστε σαφής για το τι συμβαίνει για τις παραβάσεις μέχρι την απόλυση.

Ορίστε ένα κλείδωμα

Όλοι έχουμε νόμιμα ξεχαστεί έναν κωδικό πρόσβασης και χρειάζεται λίγες προσπάθειες για να επιστρέψουμε. Εντούτοις, πρέπει να ορίσετε έναν αριθμό που θα κλειδώσει τον χρήστη μετά από μερικές ανεπιτυχείς προσπάθειες. Καταργούνται τέσσερις αποτυχημένες συνδέσεις.

Μείνετε μακριά από τα ακρωνύμια

Μην τα χρησιμοποιήσετε ως συντόμευση για να προσδιορίσετε το τμήμα σας ή για ποιοι είστε. Μπορεί να προκαταλαμβάνει τη χρήση ενός CPA από έναν λογιστή. Εντούτοις, αυτό ανοίγει μια πόρτα ασφαλείας στον κυβερνοχώρο αρκετά πλατιά ώστε ένας χάκερ να μπορέσει να περπατήσει κατευθείαν.

Ποτέ μην χρησιμοποιείτε τον κωδικό πρόσβασης

Οι μηχανές αναζήτησης και τα προγράμματα ηλεκτρονικού ταχυδρομείου σημαίνουν καλά όταν σας το ζητήσουν αυτό, αλλά στο τέλος είναι απλώς ένας άλλος κίνδυνος που δεν χρειάζεται να κάνει η μικρή σας επιχείρηση.

Ποτέ μην πείτε σε κανέναν τον κωδικό πρόσβασής σας

Μια καλή πολιτική θα τονίσει ότι κανείς δεν πρέπει ποτέ να πει σε κανέναν τον κωδικό του. Ο διαχειριστής συστημάτων πρέπει να παίξει εδώ. Εάν κάποιος θέλει να γνωρίζει έναν κωδικό πρόσβασης, πρέπει να πάει σε αυτούς.

Διατηρήστε τη διαδικασία ιδιωτική

Τέλος, το άγχος για όλους τους εμπλεκόμενους πρέπει να κρύψει τη διαδικασία από τα αδιάκριτα μάτια. Κανείς δεν πρέπει να παρακολουθεί όταν πληκτρολογείτε τον κωδικό πρόσβασής σας.

Κωδικός πρόσβασης μέσω του Shutterstock

5 Σχόλια ▼