Verizon Data Breach Investigations Report 2016 -raportissa kerrotaan, että 63 prosenttia pienyritysten hakkereista hyödyntää heikkoja salasanoja. Lisäksi lähes kaikki (93 prosenttia) veivät pelkkiä minuutteja kompromisseihin. Se kaikki aiheuttaa suuria ongelmia Amerikan pienyrityksille, ellet keskittyisi salasanojen vahvistamiseen ja politiikan käyttöönottoon. Noudata näitä 20 salasanapolitiikan parhaita käytäntöjä, jotta yrityksesi pysyy turvassa.
$config[code] not foundSalasanapolitiikan parhaat käytännöt
Ymmärtää, mitä salasanapolitiikka on
Ensin sinun täytyy kävellä ennen kuin suoritat. Ymmärtäminen, mitä salasanapolitiikka on ensimmäinen askel vahvan rakentamisessa. Nämä ovat sääntöjä, jotka kattavat sen, miten suunnittelet sanojen, numeroiden ja / tai symbolien yhdistelmät, jotka antavat pääsyn muutoin rajoitettuun verkkoalueeseen. Salasanat voivat suojata sivustosi, ohjelmistosi ja pienyritysten verkot. He pitävät heidät turvallisina entisten työntekijöiden luvattomalta maahantulolta, uteliailta tunkeilijoilta ja tietysti hakkereilta.
Hyväksy 8 + 4 sääntö
Tämä sääntö auttaa sinua rakentamaan vahvoja teräksisiä salasanoja. Käytä kahdeksan merkkiä yhdellä ylä- ja pienellä kirjaimella, erikoismerkillä kuten tähdellä ja numerolla. Mitä enemmän satunnaisia, sitä parempi.
Pidä symbolit / numerot erillään
Seuraavassa on toinen vihje tehokkaaseen salasanapolitiikkaan hakkereiden folioinnissa. Varmista, että numerot ja symbolit on jaettu salasanan kautta. Niiden lisääminen tekee salasanasta helpomman hakata.
Älä tee sitä henkilökohtaiseksi
Jokaisen pienyritykseen osallistuvan henkilön on ymmärrettävä, että salasanojen osalta turvallisuuden ja mukavuuden välillä on suuri ero. Sen on oltava selkeä käyttämällä henkilökohtaisia tietoja, kuten etunimesi ja syntymäpäiväsi ovat resepti katastrofille. Jos hakkeri saa käsiinsä yrityksen HR-tietoihin, nämä tiedot ovat ensimmäinen yhdistelmä, jota hän yrittää.
Käytä eri salasanoja eri tileille
Vaikka samassa osastossa on useita tietokoneita, on huono ajatus leikata kulma käyttämällä samaa salasanaa kullekin. Käytä jokaiselle laitteelle toista.
Vältä sanakirjaa
Se saattaa kuulostaa turvalliselta mennä sanakirjaan salasanaa varten, mutta hakkereilla on todella ohjelmia, jotka etsivät kymmeniä tuhansia näitä sanoja. Sanakirjahyökkäysohjelmat ovat olleet jo vuosia.
Pidä Character Limit alas
Keskimääräinen henkilö voi muistaa vain 10 merkkiä tai vähemmän. Pitkät salasanat vaarantuvat, että ne voidaan muistuttaa.
Hyväksy salasanat
Lyhenteet ovat yleensä immuuneja sanakirjahyökkäyksille. Niinpä TSWCOT Sunille tulee ulos Huomenna on hyvä valinta turvalliselle salasanalle. Muista lisätä symboleja ja numeroita.
Älä muuta niitä liian usein
Hyvä vahva salasana kestää vuoden tai enemmän. Älä rohkaise työntekijöitä muuttamaan niitä useammin. Muuten voit lopettaa salasanan1, salasanan 2 tilanteen. Hakkerit etsivät näitä kuvioita.
Älä kirjoita mitään
Myönnetty, että kaikkien kaikkien salasanojen tekeminen muistiin saattaa saada hankalaa. Kuitenkin kaikkien pienyritysten katon alla olevien on ymmärrettävä olla kirjoittamatta mitään. Hylätty Post-Se voi olla kaikki hakkeri tarvitsee.
Estä jakaminen
Kukaan ei saa jakaa salasanoja missään sähköisessä muodossa. Jos et löydä tapaa jakaa salasanaa ilman kyberavaruutta, varmista, että jokainen tietää sen muuttavan heti sen jälkeen.
Lisää muita esteitä
Kun luot salasanapolitiikan, varmista, että tarkastelet suurempaa kuvaa. Hyvin suunniteltujen salasanojen lukitus on hyvä yrityksenne etuovessa. Vankempi autentikointi, kuten sormenjälkitarkistin, tekee pienyrityksestäsi turvallisen Fort Knoxin tavoin.
Kannusta Weirdness
Salasanoissa eikä työntekijöissänne. Silti heidän pitäisi ymmärtää, että parhaat salasanat välttävät popkulttuuria ja urheilutermejä ja kaikkea, mikä on yleistä. 8 + 4-säännön satunnaiset ryhmittelyt toimivat, mutta niin tehdään ainutlaatuisia lauseita.
Ottaa käyttöön tiukemmat käytännöt arkaluonteisille tileille
Järjestelmänvalvojilla on oltava vahvemmat säännöt salasanojen asettamiseksi. Mitä enemmän tietoja heillä on sähköisessä korissaan, sitä vahvempi politiikka on.
Täytä käytäntö
On tärkeää, että salasanapolitiikassasi on kurinalaisia hampaita. Selvitä, mitä tapahtuu rikosten varalta aina irtisanomiseen asti.
Aseta lukitus
Olemme kaikki laillisesti unohtaneet salasanan ja tarvitsemme muutaman yrittää päästä takaisin. Sinun pitäisi kuitenkin asettaa numero, joka lukitsee käyttäjän muutaman epäonnistuneen yrityksen jälkeen. Neljä epäonnistunutta sisäänkirjautumista toimii.
Pysy kaukana lyhenteistä
Älä käytä näitä pikakuvakkeena osastosi tai henkilöiden tunnistamiseen. Tilinpitäjän saattaa olla houkuttelevaa käyttää CPA: ta. Se avaa kuitenkin kyberturvallisuusluukun, joka on riittävän laaja, jotta hakkeri pääsee käymään läpi.
Älä koskaan käytä Muista salasanaa
Hakukoneet ja sähköpostiohjelmat tarkoittavat hyvin, kun he kysyvät teiltä tätä, mutta lopulta se on vain toinen riski, jota pienyrityksesi ei tarvitse tehdä.
Älä koskaan kerro kenellekään salasanasi
Hyvä politiikka korostaa, että kukaan ei saa koskaan kertoa kenellekään muulle heidän salasanaansa. Järjestelmänvalvojan täytyy pelata gatekeeperia täällä. Jos joku haluaa tietää salasanan, heidän täytyy mennä heille.
Pidä prosessi yksityisenä
Lopuksi korostakaa kaikille, joita he tarvitsevat piilottaa prosessin uteliailta silmiltä. Kukaan ei saa katsoa, kun kirjoitat salasanasi.
Salasana Kuva Shutterstockin kautta
5 Kommentit ▼
