Raportul de investigații privind încălcările datelor din Verizon pentru 2016 ne spune că 63% dintre hackerii de afaceri mici profită de parolele slabe. Mai mult, aproape toate (93%) au luat câteva minute pentru a compromite sistemele. Toate acestea dau mari probleme pentru micile afaceri ale Americii, dacă nu vă concentrați asupra îmbunătățirii parolelor și adoptării unei politici. Urmați cele mai bune practici de 20 de politici privind parolele pentru a vă menține securitatea companiei.
$config[code] not foundCele mai bune practici privind politicile de parola
Înțelegeți ce politică de parole este
Mai întâi trebuie să mergi înainte să fugi. Înțelegerea a ceea ce o politică de parolă este primul pas în a putea construi unul puternic. Acestea reprezintă un set de reguli care reglementează modul în care proiectați combinațiile de cuvinte, numere și / sau simboluri care permit accesul la o zonă on-line restricționată în alt mod. Parolele pot proteja site-ul dvs. web, programele software și rețelele de afaceri mici. Îi păstrează în siguranță de la intrarea neautorizată de la ex-angajați, intruși curioși și, desigur, hackeri.
Adoptați regula 8 + 4
Această regulă vă ajută să construiți parole care sunt puternice ca oțel. Utilizați opt caractere cu unul superioară și unul cu litere mici, un caracter special, ca asterisc și un număr. Cu cât este mai aleator, cu atât mai bine.
Păstrați separat simbolurile / numerele
Iată un alt indiciu pentru o politică eficientă de parole pentru a împiedica hackerii. Asigurați-vă că numerele și simbolurile sunt răspândite prin parolă. Bunching-ul le face parola mai ușoară.
Nu-l face personal
Toți cei implicați într-o afacere mică trebuie să înțeleagă că există o mare diferență între securitate și comoditate când vine vorba de parole. Trebuie să fie clar utilizând informațiile personale precum numele dvs. și data nașterii este o rețetă pentru dezastru. Dacă un hacker își pune mâna pe datele HR ale companiei, această informație va fi primul set de combinații pe care el încearcă.
Utilizați diferite parole pentru diferite conturi
Chiar dacă există mai multe computere în același departament, este o idee proastă de a tăia un colț folosind aceeași parolă pentru fiecare. Utilizați unul diferit pentru fiecare dispozitiv.
Evitați cuvintele din dicționar
S-ar putea suna în siguranță pentru a merge la dicționar pentru o parolă, dar hackerii au de fapt programe care caută zeci de mii de astfel de cuvinte. Dicționar de atac programe au fost în jur de ani de zile.
Păstrați limita de caractere în jos
Persoana obișnuită își poate aminti doar 10 caractere sau mai puțin. Parolele lungi riscă să fie scrise, astfel încât să poată fi amintite.
Adoptați parolele de acces
Abrevierile sunt, de obicei, imune la atacurile dicționarului. Deci TSWCOT pentru The Sun va ieși mâine este o alegere bună pentru o parolă sigură. Nu uitați să adăugați simboluri și numere.
Nu le schimba prea des
O parolă bună puternică va dura un an sau mai mult. Nu încurajați angajații să le schimbe mai frecvent. În caz contrar, puteți încheia cu o parolă1, o parolă 2 situație. Hackerii caută aceste tipare.
Nu scrie nimic
Acordat, angajarea tuturor parolelor în memorie poate deveni complicată. Cu toate acestea, toată lumea aflată sub acoperișul mic al afacerii dvs. trebuie să înțeleagă să nu scrie nimic. Un post-aruncat Post-It poate fi un tot ar fi nevoie de hackeri.
Descuraja împărtășirea
Nimeni nu ar trebui să partajeze parole pe orice suport electronic. Dacă nu puteți găsi o modalitate de partajare a unei parole fără a utiliza spațiul cibernetic, asigurați-vă că toată lumea știe să schimbe aceasta imediat după aceea.
Adăugați alte bariere
Când stabiliți o politică privind parolele, asigurați-vă că vă uitați la imaginea mai mare. Parolele bine concepute pun un bun încuietor pe ușa din față a companiei dvs. Autentificare mai robustă, ca scanerul de amprente, face ca afacerea dvs. mică să fie sigură ca Fort Knox.
Încurajați ciudățenia
În parole și nu în angajații dvs., asta este. Cu toate acestea, ei ar trebui să înțeleagă că cele mai bune parole evită cultura pop și condițiile sportive și orice este comun. Grupări aleatoare ale regulii 8 + 4 funcționează, dar fac și fraze unice.
Adoptați politici mai stricte pentru conturile sensibile
Administratorii trebuie să aibă reguli mai stricte pentru setarea parolelor. Cu cât mai multe date au în coșurile lor electronice, cu atât politica trebuie să fie mai puternică.
Aplicați politica
Este importantă politica dvs. de parolă are dinți disciplinare. Fii clar despre ce se întâmplă pentru infracțiuni până la concediere.
Setați o blocare
Toți am uitat legitim o parolă și avem nevoie de câteva încercări pentru a ne întoarce. Totuși, ar trebui să setați un număr care să blocheze utilizatorul după câteva încercări nereușite. Au funcționat patru conectări nereușite.
Rămâi departe de acronime
Nu le utilizați ca o comandă rapidă pentru identificarea departamentului dvs. sau pentru cine vă aflați. S-ar putea să impuneți unui contabil să utilizeze CPA. Cu toate acestea, aceasta deschide o ușă de securitate cibernetică suficient de largă pentru ca un hacker să poată merge direct.
Nu folosiți niciodată Password Remember
Motoarele de căutare și programele de e-mail înseamnă bine atunci când vă cer acest lucru, dar în cele din urmă este doar un alt risc pe care afacerea dvs. mică nu trebuie să îl preluați.
Nu spuneți nimănui dvs. parola
O politică bună va sublinia că nimeni nu ar trebui să spună nimănui altcuiva despre parola lor. Administratorul de sisteme trebuie să joace un portar aici. Dacă cineva dorește să știe o parolă, trebuie să meargă la ei.
Păstrați procesul privat
În cele din urmă, stresul tuturor celor implicați trebuie să ascundă procesul de ochii curioși. Nimeni nu trebuie să se uite când introduceți parola.
Parolă Foto prin Shutterstock
5 Comentarii ▼
