Verizon Data Breach izmeklēšanas ziņojums par 2016. gadu liecina, ka 63 procenti no mazo uzņēmumu hakeriem izmanto vājas paroles. Turklāt, gandrīz visi (93 procenti) aizņēma tikai dažas minūtes, lai kompromisu sistēmām. Tas viss rada lielas problēmas Amerikas mazajiem uzņēmumiem, ja vien jūs nepievērsiet uzmanību parolēm un politikas pieņemšanai. Sekojiet šiem 20 paroles politikas paraugpraksēm, lai jūsu uzņēmums būtu drošs.
$config[code] not foundParoles politikas paraugprakse
Saprast, kāda ir paroles politika
Vispirms jums jābrauc pirms palaišanas. Izpratne par to, ko paroles politika ir pirmais solis, lai varētu izveidot spēcīgu. Tie ir noteikumu kopums, kas aptver to, kā veidojat vārdu, ciparu un / vai simbolu kombinācijas, kas nodrošina piekļuvi citādi ierobežotai tiešsaistes zonai. Paroles var aizsargāt jūsu vietni, programmatūras programmas un mazo uzņēmumu tīklus. Viņi tos pasargā no neatļautas ieejas no bijušajiem darbiniekiem, ziņkārīgiem iebrucējiem un, protams, hakeriem.
Pieņemt 8 + 4 noteikumu
Šis noteikums palīdz veidot paroles, kas ir spēcīgas kā tērauds. Izmantojiet astoņas rakstzīmes ar vienu augšējo un vienu mazo burtu, īpašu rakstzīmi, piemēram, zvaigznīti un numuru. Jo vairāk nejaušības, jo labāk.
Saglabājiet simbolus / numurus atsevišķi
Tālāk ir sniegts cits ieteikums efektīvai paroles politikai, ko izmanto hackers. Pārliecinieties, vai numuri un simboli ir izkaisīti caur paroli. To sasaistīšana atvieglo paroli.
Neizveidojiet to personiski
Ikvienam, kas iesaistīts mazā uzņēmumā, ir jāapzinās, ka paroles ir liela atšķirība starp drošību un ērtības. Tam jābūt skaidram, izmantojot personisko informāciju, piemēram, jūsu vārds un dzimšanas datums ir katastrofas recepte. Ja hacker jebkad saņem rokas uz uzņēmuma HR datiem, šī informācija būs pirmā kombināciju kopa, kuru viņš mēģina veikt.
Dažādiem kontiem izmantojiet dažādas paroles
Pat ja vienā nodaļā ir vairāki datori, ir slikta ideja samazināt stūri, izmantojot to pašu paroli katram. Katrai ierīcei izmantojiet citu.
Izvairieties no vārdnīcu vārdiem
Varētu likties droši, ka dodaties uz vārdnīcu paroles saņemšanai, bet hakeriem faktiski ir programmas, kas meklē desmitiem tūkstošu šo vārdu. Vārdnīcu uzbrukuma programmas ir bijušas aptuveni gadu.
Saglabājiet Rakstzīmju ierobežojumu
Vidējais cilvēks var atcerēties tikai 10 vai mazāk rakstzīmes. Garas paroles ir pakļautas riskam, ka tās tiks pierakstītas, lai tās varētu atcerēties.
Pieņemt vārdus
Saīsinājumi parasti ir imūni pret vārdnīcu uzbrukumiem. Tātad TSWCOT par Sauli iznāks Rīt ir laba izvēle drošai parolei. Atcerieties pievienot simbolus un ciparus.
Neizmainiet tos pārāk bieži
Laba spēcīga parole ilgs vienu gadu vai ilgāku laiku. Nemudiniet darbiniekus tos mainīt biežāk. Pretējā gadījumā varat pabeigt paroli1, paroli 2. Hackers meklē šos modeļus.
Nerakstiet neko
Piešķirot, visas visas jūsu paroles tiek nodotas atmiņai. Tomēr ikvienam, kas atrodas zem jūsu mazā biznesa jumta, ir jāsaprot, ka neko nedarīt. Izlaistā Post-It var būt hacker vajadzībām.
Novērst koplietošanu
Nevienam nevajadzētu koplietot paroles ar jebkuru elektronisko mediju. Ja jūs nevarat atrast veidu, kā dalīties ar paroli, neizmantojot kibertelpu, pārliecinieties, ka visi zina, ka to varēs nekavējoties mainīt.
Pievienojiet citus šķēršļus
Kad veidojat paroles politiku, pārliecinieties, vai skatāties lielāku attēlu. Labi izstrādātas paroles ir labas bloķēšanas iespējas jūsu uzņēmuma tiešsaistes durvīm. Spēcīgāka autentifikācija kā pirkstu nospiedumu skeneris padara jūsu mazo uzņēmumu drošu kā Fort Knox.
Veicināt dīvainību
Paroles, nevis darbinieki, tas ir. Tomēr viņiem ir jāsaprot, ka labākās paroles jāizvairās no popkultūras un sporta noteikumiem un parastajiem. 8 + 4 noteikuma nejaušās grupas darbojas, bet to dara arī unikālās frāzes.
Pieņemt stingrāku politiku jutīgiem kontiem
Administratoriem ir jāparedz stingrāki noteikumi paroļu iestatīšanai. Jo vairāk datu ir to elektroniskajos grozos, jo stingrākai jābūt politikai.
Īstenot politiku
Ir svarīgi, lai jūsu paroles politikai būtu disciplinēti zobi. Esiet skaidri par to, kas notiek ar pārkāpumiem līdz pat atlaišanai.
Iestatiet bloķēšanu
Mēs visi esam likumīgi aizmirsuši paroli un dažiem mēģinājumiem atgriezties. Tomēr jums vajadzētu iestatīt numuru, kas pēc dažiem neveiksmīgiem mēģinājumiem bloķēs lietotāju. Darbojas četras neveiksmīgas pieteikšanās.
Palieciet prom no akronīmiem
Neizmantojiet tos kā saīsni, lai identificētu savu nodaļu vai kas jūs esat. Iespējams, ka grāmatvedis var izmantot CPA. Tomēr tas paver pietiekami plašu kiberdrošības durvis, lai hacker varētu staigāt pa labi.
Nekad neizmantot Atcerēties paroli
Meklētājprogrammas un e-pasta programmas labi nozīmē, kad tās jums jautā, bet galu galā tas ir tikai vēl viens risks, kas jūsu mazajam uzņēmumam nav nepieciešams.
Nekad neko nepaziņojiet parole
Laba politika uzsver, ka nevienam nevienam nevajadzētu pateikt savu paroli. Sistēmas administratoram šeit ir jāspēlē vārti. Ja kāds vēlas uzzināt paroli, viņiem jādodas uz viņiem.
Saglabājiet procesu privāti
Visbeidzot, uzsvars uz visiem iesaistītajiem, kuriem ir nepieciešams slēpt šo procesu no nevēlamām acīm. Nevienam nevajadzētu skatīties, kad ievadāt paroli.
Parole Fotoattēls caur Shutterstock
5 Piezīmes ▼
