Poročilo Verizon o kršitvah podatkov za leto 2016 nam pove, da 63 odstotkov hekerjev za mala podjetja izkorišča šibka gesla. Še več, skoraj vsi (93 odstotkov) so potrebovali le nekaj minut, da so kompromisni sistemi. Vse te težave povzročajo majhna podjetja v Ameriki, razen če se osredotočite na izboljšanje gesel in sprejemanje politike. Upoštevajte teh 20 najboljših praks pravilnika o geslih, da bo vaše podjetje varno.
$config[code] not foundNajboljše prakse glede pravil za gesla
Razumite, kaj je pravilnik o geslih
Najprej morate hoditi, preden zaženete. Razumevanje, kaj je politika gesel prvi korak pri ustvarjanju močnega. To je sklop pravil, ki zajemajo način oblikovanja kombinacij besed, številk in / ali simbolov, ki omogočajo dostop do drugače omejenega spletnega območja. Gesla lahko zaščitijo vaše spletno mesto, programe programske opreme in omrežja za mala podjetja. Varujejo jih pred nepooblaščenim vstopom bivših zaposlenih, radovednih vsiljivcev in seveda hekerjev.
Sprejmite pravilo 8 + 4
To pravilo vam pomaga zgraditi gesla, ki so močna kot jeklo. Uporabite osem znakov z eno veliko in malo črko, poseben znak, kot je zvezdica in številka. Bolj naključno, tem bolje.
Ohranite ločene simbole / številke
Tu je še en namig za učinkovito politiko gesel za preprečevanje hekerjev. Prepričajte se, da so številke in simboli razporejeni skozi geslo. Z združevanjem gesel je lažje kramp.
Ne naredite osebnega
Vsi, ki so vključeni v majhno podjetje, morajo razumeti, da obstaja velika razlika med varnostjo in udobjem pri geslih. To mora biti jasno, z uporabo osebnih podatkov, kot so vaše ime in datum rojstva je recept za katastrofo. Če heker kdaj dobi svoje podatke o HR podjetju, bo ta informacija prvi niz kombinacij, ki jih poskuša.
Uporabite drugačna gesla za različne račune
Tudi če je v istem oddelku več računalnikov, je slaba ideja, da izrežete vogal z uporabo istega gesla. Za vsako napravo uporabite drugo.
Izogibajte se besedam besed
Morda se vam zdi varno, če greste v slovar za geslo, vendar imajo hekerji dejansko programe, ki iščejo po več deset tisoč teh besed. Programi napadov s slovarji se pojavljajo že vrsto let.
Ohrani omejitev znakov navzdol
Povprečna oseba si lahko zapomni samo 10 znakov ali manj. Dolga gesla tvegajo, da bodo zapisana, tako da jih je mogoče zapomniti.
Sprejmi gesla
Okrajšave so ponavadi imune na napade v slovarjih. Torej bo TSWCOT za Sonce prišel jutri dobra izbira za varno geslo. Ne pozabite dodati simbolov in številk.
Ne spreminjajte jih preveč pogosto
Dobro močno geslo bo trajalo eno leto ali več. Ne spodbujajte zaposlenih, da bi jih pogosteje spreminjali. V nasprotnem primeru lahko končate z geslom1, geslom 2. Hekerji iščejo te vzorce.
Ne napišite ničesar
Zagotovljeno je, da bi lahko vsa vaša gesla v spomin postala težavna. Vendar pa morajo vsi pod vašo streho majhnega podjetja razumeti, da ničesar ne zapišejo. Zavržen Post-To je lahko a hacker potrebe.
Prepreči skupno rabo
Nihče ne bi smel deliti gesel prek elektronskih medijev. Če ne morete najti načina za skupno rabo gesla brez uporabe kibernetskega prostora, poskrbite, da ga bodo vsi pozneje takoj spremenili.
Dodaj druge ovire
Ko sestavljate pravilnik o geslih, si oglejte širšo sliko. Dobro zasnovana gesla dobro zaklenejo spletna vhodna vrata vašega podjetja. Robustnejše preverjanje pristnosti, kot je optični bralnik prstnih odtisov, naredi vaše majhno podjetje varno kot Fort Knox.
Spodbujajte Čudnost
V geslih in ne vaših zaposlenih. Kljub temu morajo razumeti najboljša gesla, da se izognejo pop kulturi in športnim izrazom ter vse, kar je skupno. Naključna združenja s pravilom 8 + 4 delujejo, vendar prav tako tudi edinstvene fraze.
Sprejeti močnejše politike za občutljive račune
Skrbniki morajo imeti močnejša pravila za nastavljanje gesel. Več podatkov, ki jih imajo v svojih elektronskih košaricah, politika mora biti močnejša.
Izvajanje politike
Pomembno je, da so vaša pravila o geslih disciplinirana. Bodite jasni glede tega, kaj se zgodi za kršitve vse do odpusta.
Nastavite zaklepanje
Vsi smo upravičeno pozabili geslo in potrebujemo nekaj poskusov, da se vrnemo nazaj. Vendar pa morate nastaviti številko, ki bo uporabnika zaklenila po nekaj neuspešnih poskusih. Deluje štiri neuspele prijave.
Ostani proč od kratic
Ne uporabljajte jih kot bližnjice do identifikacije vašega oddelka ali kdo ste. Mogoče je, da računovodja uporablja CPA. Vendar pa to odpira vrata za kibernetsko varnost dovolj široko, da lahko heker gre skozi.
Nikoli ne uporabljajte Zapomni si geslo
Iskalniki in e-poštni programi dobro pomenijo, ko vas to vprašajo, toda na koncu je to samo še eno tveganje, ki ga vaše majhno podjetje ne potrebuje.
Nikoli ne povejte svojemu geslu
Dobra politika bo poudarila, da nikomur nikomur ne bi smeli povedati svojega gesla. Sistemski skrbnik mora tukaj igrati vratarja. Če nekdo želi vedeti geslo, mora iti k njim.
Naj bo proces zaseben
Nazadnje, stres vsem vpletenim mora skriti proces pred radovednimi očmi. Nihče ne sme gledati, ko vnesete geslo.
Geslo Photo preko Shutterstocka
5 Komentarji ▼
