Verizon Data Breach Investigations Report for 2016 forteller oss at 63 prosent av småbedrifter hackere utnytter svake passord. I tillegg tok nesten alle (93 prosent) bare minutter å kompromissystemer. Alt staver for store problemer for amerikansk småbedrift med mindre du fokuserer på å øke passordene dine og vedta en policy. Følg disse 20 passordpolitikkens beste praksis for å holde bedriften trygg.
$config[code] not foundPassordpolitikk Best Practices
Forstå hva passordpolitikk er
Først må du gå før du går. Forstå hva en passordpolicy er det første skrittet i å kunne bygge en sterk en. Dette er et sett med regler som dekker hvordan du designer kombinasjonene av ord, tall og / eller symboler som gir tilgang til et ellers begrenset nettområde. Passord kan beskytte ditt nettsted, programvare og småbedriftsnettverk. De holder dem trygge mot uautorisert oppføring fra tidligere ansatte, nysgjerrige inntrengere og selvfølgelig hackere.
Vedta 8 + 4-regelen
Denne regelen hjelper deg å bygge passord som er sterke som stål. Bruk åtte tegn med en øvre og et små bokstaver, et spesialtegn som en stjerne og et tall. Jo mer tilfeldig jo bedre.
Hold symboler / tall separert
Her er et annet hint for en effektiv passordpolicy for å folie hackere. Pass på at tallene og symbolene er spredt ut gjennom passordet. Bunching dem opp gjør passordet lettere å hacke.
Ikke gjør det personlig
Alle som er involvert i en liten bedrift trenger å forstå at det er stor forskjell mellom sikkerhet og bekvemmelighet når det gjelder passord. Det må være klart å bruke personlig informasjon som fornavn og fødselsdato er en oppskrift på katastrofe. Hvis en hacker noensinne får hendene på bedriftens HR-data, vil denne informasjonen være det første settet av kombinasjoner han prøver.
Bruk forskjellige passord for ulike kontoer
Selv om det er flere datamaskiner i samme avdeling, er det en dårlig ide å kutte et hjørne ved å bruke det samme passordet for hver. Bruk en annen for hver enhet.
Unngå ordlisteord
Det kan hende at det er trygt å gå til ordboken for et passord, men hackere har faktisk programmer som søker gjennom titusenvis av disse ordene. Ordboken angrep programmer har eksistert i årevis.
Hold tegngrensen nede
Den gjennomsnittlige personen kan bare huske 10 tegn eller mindre. Lange passord utgjør risikoen for å bli nedskrevet slik at de kan bli husket.
Vedta passord
Forkortelser er vanligvis immun mot ordboksangrep. Så TSWCOT for The Sun vil komme ut I morgen er et godt valg for et sikkert passord. Husk å legge til symboler og tall.
Ikke forandre dem for ofte
Et godt sterkt passord vil vare i et år eller mer. Ikke oppfordrer ansatte til å endre dem oftere enn det. Ellers kan du komme opp med et passord1, passord 2 situasjon. Hackere ser etter disse mønstrene.
Ikke skriv noe ned
Gitt, å begå alle alle dine passord i minnet kan bli vanskelig. Imidlertid må alle under ditt småbedrifts tak forstå å ikke skrive noe ned. En kassert Post-Det kan være alt en ville være hackerbehov.
Motvirke deling
Ingen bør dele passord over alle elektroniske medier. Hvis du ikke finner en måte å dele et passord uten å bruke cyberspace, sørg for at alle vet å endre det med en gang etterpå.
Legg til andre barrierer
Når du setter sammen en passordpolicy, sørg for å se på det større bildet. Godt utformede passord setter en god lås på nettdøren til firmaet ditt. Mer robust autentisering som en fingeravtrykkskanner gjør din bedrift trygg som Fort Knox.
Oppmuntre Weirdness
I passordene og ikke dine ansatte, det er. Likevel bør de forstå de beste passordene, unngå popkultur og idrettsvilkår og alt som er vanlig. Tilfeldige grupperinger av 8 + 4-regelen fungerer, men også unike setninger.
Vedta sterkere retningslinjer for følsomme kontoer
Administratorer må ha mer robuste regler for innstilling av passord. Jo flere data de har i sine elektroniske kurver, desto sterkere må policyen være.
Forfølge retningslinjene
Det er viktig at passordpolitikken din har disiplinære tenner. Vær klar over hva som skjer for brudd helt opp til avskedigelse.
Still inn en sperring
Vi har alle lovlig glemt et passord og trenger noen forsøk på å komme tilbake. Men du bør sette et nummer som vil låse brukeren ut etter noen få mislykkede forsøk. Fire mislykkede pålogginger fungerer.
Hold deg unna akronymer
Ikke bruk disse som en snarvei for å identifisere avdelingen din eller hvem du er. Det kan hende at en regnskapsfører kan bruke CPA. Men det åpner en cybersecurity-dør som er bred nok til at hackeren går rett gjennom.
Bruk aldri Husk passord
Søkemotorer og e-postprogrammer gjør det bra når de spør deg om dette, men til slutt er det bare en annen risiko som din småbedrift ikke trenger å ta.
Ikke fortell noen ditt passord
En god politikk vil understreke at ingen noen gang skal fortelle noen andre sitt passord. Systemadministratoren trenger å spille gatekeeper her. Hvis noen vil vite et passord, må de gå til dem.
Hold prosessen privat
Til slutt, stress for alle involverte, må de gjemme prosessen fra nysgjerrige øyne. Ingen bør se på når du skriver inn passordet ditt.
Passordfoto via Shutterstock
5 kommentarer ▼
