Zpráva o vyšetřování porušení údajů společnosti Verizon pro rok 2016 nám říká, že 63 procent malých obchodních hackerů využívá slabých hesel. A co víc, téměř všechny (93 procent) trvalo pouhých pár minut na kompromisní systémy. To všechno způsobuje velké problémy pro americké drobné podnikání, pokud se nezaměřujete na to, abyste se vylepšili hesla a přijali politiku. Postupujte podle těchto 20 osvědčených postupů v oblasti zásad ochrany heslem, abyste zajistili bezpečnost Vaší společnosti.
$config[code] not foundNejlepší postupy v oblasti zásad hesel
Zjistěte, jaká je hesla
Nejprve musíte jít před spuštěním. Pochopení, co je politika hesel prvním krokem v tom, že budeme schopni vytvořit silnou. Jedná se o soubor pravidel, která se týkají toho, jak navrhujete kombinace slov, čísel a / nebo symbolů, které umožňují přístup do jinak omezené online oblasti. Hesla mohou chránit vaše webové stránky, softwarové programy a sítě malých firem. Chrání je před neoprávněným vstupem od bývalých zaměstnanců, zvědavých vetřelců a samozřejmě hackerů.
Přijměte pravidlo 8 + 4
Toto pravidlo vám pomůže vytvořit hesla silná jako ocel. Použijte osm znaků s jedním horním a jedním malým písmenem, zvláštní znak jako hvězdička a číslo. Čím je náhodnější, tím lépe.
Uchovávejte symboly / čísla odděleně
Zde je další nápověda pro efektivní politiku hesel pro hackery. Ujistěte se, že čísla a symboly jsou rozloženy prostřednictvím hesla. Bunching je usnadňuje přístup k heslu.
Nedělejte to osobní
Každý, kdo se podílí na malém podnikání, musí pochopit, že existuje velký rozdíl mezi bezpečností a pohodlím, pokud jde o hesla. Musí být jasné pomocí osobních informací, jako je vaše jméno a datum narození je recept na katastrofu. Pokud se hacker někdy dostane na HR data společnosti, bude tato informace první kombinací, kterou pokusí.
Použití různých hesel pro různé účty
Dokonce i v případě, že je ve stejném oddělení několik počítačů, je špatné nasměrovat roh pomocí stejného hesla pro každé. Pro každé zařízení použijte jiný.
Vyhněte se slovníkovým slovům
Může se stát, že se do slovníku dostane heslo, ale hackeři mají programy, které vyhledávají desítky tisíc těchto slov. Programy útoků slovníku jsou již po celé roky.
Udržujte limit znaků níže
Průměrný člověk si může pamatovat pouze 10 znaků nebo méně. Dlouhé hesla riskují, že budou odepsány, takže je lze pamatovat.
Přijmout fráze
Zkratky jsou většinou imunní vůči útokům slovníku. Takže TSWCOT pro The Sun Will Come Out Tomorrow je dobrá volba pro bezpečné heslo. Nezapomeňte přidat symboly a čísla.
Nezměnit je příliš často
Dobré heslo bude trvat rok nebo déle. Nepodporujte zaměstnance, aby je změnili častěji. V opačném případě můžete nastat s heslem 1, heslem 2. Hackeři hledají tyto vzory.
Nepřipište nic dolů
Přiznávání všech vašich hesel do paměti může být obtížné. Nicméně všichni pod střechou vašeho malého podniku potřebují pochopit, že nebude nic psát. Vyřazený příspěvek - může to být všechno, co by bylo třeba pro hackery.
Odradit sdílení
Nikdo by neměl sdílet hesla nad jakýmkoli elektronickým médiem. Pokud nemůžete najít způsob, jak sdílet heslo bez použití kyberprostoru, ujistěte se, že každý z nás okamžitě změní.
Přidat další bariéry
Při sestavování zásad týkajících se hesel nezapomeňte se podívat na větší obrázek. Dobře navržené hesla dávají dobrý zámek na online vchodových dveřích vaší společnosti. Robustnější autentizace jako snímač otisků prstů činí vaši malou firmu bezpečnou jako Fort Knox.
Povzbuďte podivnost
V heslech, a ne vašich zaměstnancích, to je. Přesto by měli pochopit nejlepší hesla, aby se zabránilo popové kultuře a sportovním podmínkám a všemu, co je běžné. Náhodná seskupení pravidla 8 + 4 funguje, ale i jedinečné fráze.
Přijměte silnější zásady pro citlivé účty
Administrátoři potřebují mít k dispozici robustnější pravidla pro nastavení hesel. Čím více údajů mají elektronické koše, tím silnější je politika.
Vynucení zásad
Je důležité, aby vaše zásady týkající se hesla obsahovaly disciplinární zuby. Být jasný, co se děje za přestupky až po propuštění.
Nastavte uzamčení
Všichni jsme oprávněně zapomněli heslo a potřebujeme několik pokusů o návrat. Nicméně byste měli po několika neúspěšných pokusech nastavit číslo, které bude uživatel uzamknout. Došlo k čtyřem neúspěšným přihlášením.
Zůstaňte pryč od zkratky
Nepoužívejte je jako zástupce pro identifikaci vašeho oddělení nebo kdo jste. Mohlo by to být zkreslení pro účetní používat CPA. To však otevírá dostatečně široké dveře proti kybernetickému zabezpečení, aby hacker mohl projít přímo.
Nikdy nepamatujte heslo
Vyhledávače a e-mailové programy znamenají dobře, když se vás o to ptají, ale nakonec je to jen další riziko, které vaše malé podnikání nemusí podniknout.
Nikdy nikomu nezapomeňte své heslo
Dobrá politika bude zdůrazňovat, že nikdo by nikdy nikomu neřekl své heslo. Správce systémů musí tady hrát gatekeeper. Pokud chce někdo znát heslo, musí jít k nim.
Udržujte proces soukromý
Konečně, stres všem zúčastněným musí skrýt proces od zvědavých očí. Nikdo by neměl sledovat při zadávání hesla.
Heslo Fotografie přes Shutterstock
5 komentářů ▼
