2016 Verizon Veri İhlali Araştırma Raporu, küçük işletme korsanlarının yüzde 63'ünün zayıf parolalardan yararlandığını söylüyor. Dahası, neredeyse hepsinin (yüzde 93'ü) sistemleri tehlikeye atması sadece birkaç dakika sürdü. Parolalarınızı oluşturmaya ve bir politika benimsemeye odaklanmadıkça, hepsi Amerika’nın küçük işletmesi için büyük sıkıntı yaratıyor. Şirketinizi güvende tutmak için bu 20 parola politikası en iyi uygulamasını izleyin.
$config[code] not foundŞifre Politikası En İyi Uygulamaları
Parola Politikasının Ne Olduğunu Anlayın
İlk önce koşmadan önce yürümelisin. Bir şifre politikasının ne olduğunu anlamak, güçlü bir politika oluşturmanın ilk adımıdır. Bunlar, başka türlü kısıtlanmış bir çevrimiçi alana erişim sağlayan sözcük, sayı ve / veya sembol kombinasyonlarını nasıl tasarladığınızı kapsayan bir kurallar kümesidir. Şifreler web sitenizi, yazılım programlarınızı ve küçük işletme ağlarınızı koruyabilir. Eski çalışanlardan, meraklı davetsiz misafirlerden ve tabii ki bilgisayar korsanlarından izinsiz girişlerden korunmalarını sağlarlar.
8 + 4 Kuralını Kabul Et
Bu kural, çelik kadar güçlü şifreler oluşturmanıza yardımcı olur. Bir büyük, bir küçük harf, yıldız işareti ve sayı gibi özel bir karakter içeren sekiz karakter kullanın. Ne kadar rastgele o kadar iyi.
Sembolleri / Numaraları Ayrı Tut
İşte bilgisayar korsanlarını etkilemeye yönelik etkili bir şifre politikası için başka bir ipucu. Sayıların ve sembollerin parola ile dağıldığından emin olun. Bunları birleştirmek, şifreyi kırmayı kolaylaştırır.
Kişiselleştirmeyin
Küçük bir işletmeye katılan herkesin, şifreler söz konusu olduğunda güvenlik ve kolaylık arasında büyük bir fark olduğunu anlaması gerekir. İlk adınız ve doğum tarihiniz felaket için bir reçetedir gibi kişisel bilgileri kullanarak açık olması gerekir. Eğer bir bilgisayar korsanı şirketin İK verilerini ele geçirirse, bu bilgi denediği ilk kombinasyonlar olacaktır.
Farklı Hesaplar İçin Farklı Şifreler Kullanın
Aynı bölümde birkaç bilgisayar olsa bile, her biri için aynı şifreyi kullanarak bir köşeyi kesmek kötü bir fikirdir. Her cihaz için farklı bir tane kullanın.
Sözlük Sözlerinden Kaçının
Bir parola için sözlüğe gitmek güvenli olabilir, ancak bilgisayar korsanlarının gerçekte bu sözcüklerden onbinlerce arama yapan programları var. Sözlük saldırı programları, yıllardır civarında olmuştur.
Karakter Sınırını Aşağı Tut
Ortalama bir insan sadece 10 karakter veya daha az hatırlayabilir. Uzun şifreler, hatırlanmalarını sağlamak için yazılı olma riskini taşır.
Parolaları Kabul Et
Kısaltmalar genellikle sözlük saldırılarına karşı bağışıklık kazanır. Bu yüzden Güneş için TSWCOT Çıkacak Yarın güvenli bir şifre için iyi bir seçimdir. Semboller ve sayılar eklemeyi unutmayın.
Onları Çok Sık Değiştirmeyin
İyi ve güçlü bir şifre bir yıl veya daha fazla sürebilir. Çalışanları onları daha sık değiştirmeye teşvik etmeyin. Aksi takdirde, bir şifre1, şifre 2 durumu ile kurulabilir. Hackerlar bu kalıpları arıyor.
Hiçbir Şeye Yazma
Tüm şifrelerinizin belleğe kaydedilmesi kabul edildiğinde zorlaşabilir. Ancak, küçük işletme çatınız altındaki herkesin bir şey yazmamayı anlaması gerekir. Atılan bir Post-it hepsi bir hacker ihtiyacı olabilir.
Cesaretini Paylaşma
Kimse şifreleri herhangi bir elektronik ortamda paylaşmamalıdır. Siber kullanmadan bir parola paylaşmanın bir yolunu bulamazsanız, herkesin hemen sonra değiştirmeyi bildiğinden emin olun.
Başka Engeller Ekleyin
Bir şifre politikası oluştururken, büyük resme baktığınızdan emin olun. İyi tasarlanmış şifreler, şirketinizin çevrimiçi ön kapısını kilitler. Parmak izi tarayıcı gibi daha güçlü kimlik doğrulaması, küçük işletmenizin Fort Knox gibi güvenli olmasını sağlar.
Garipliği teşvik etmek
Parolalarda ve çalışanlarınızda değil. Yine de, en iyi parolaların pop kültür ve spor terimlerinden ve genel olan şeylerden kaçınmaları gerektiğini anlamalıdırlar. 8 + 4 kuralının rasgele gruplandırması işe yarıyor ancak benzersiz ifadeler de var.
Hassas Hesaplar için Daha Güçlü Politikalar Kabul Edin
Yöneticilerin şifreleri ayarlamak için daha sağlam kurallara sahip olmaları gerekir. Elektronik sepetleri içinde ne kadar fazla veri varsa, politikanın o kadar güçlü olması gerekir.
Politikayı Uygula
Parola politikanızın disipliner dişleri olması önemlidir. İşten çıkarılmaya kadar olan ihlallerde ne olduğu konusunda net olun.
Lokavt Ayarla
Hepimiz yasal olarak bir şifreyi unuttuk ve geri almak için birkaç denemeye ihtiyacımız var. Ancak birkaç başarısız denemeden sonra kullanıcıyı kilitleyecek bir numara belirlemelisiniz. Dört başarısız giriş çalışır.
Kısaltmalar'dan Uzak durun
Bunları bölümünüzü veya kim olduğunuzu belirlemek için bir kısayol olarak kullanmayın. Bir muhasebecinin EBM'yi kullanması gerekebilir. Ancak, bu bir hacker'ın içeri girmesi için yeterince geniş bir siber güvenlik kapısı açar.
Asla Parolayı Unutma
Arama motorları ve e-posta programları size bunu sordukları zaman iyi anlama geliyor, ancak sonuçta küçük işletmenizin alması gerekmeyen diğer bir risk.
Asla Kimse Şifrenizi Söyleme
İyi bir politika, hiç kimsenin kimseye şifresini söylememesi gerektiğini vurgulayacaktır. Sistem yöneticisinin burada gatekeeper oynaması gerekiyor. Birisi bir şifre bilmek istiyorsa, onlara gitmeleri gerekir.
Süreci Özel Tut
Son olarak, katılan herkesin stresi, süreci meraklı gözlerden gizlemek zorundalar. Şifrenizi yazarken kimse izlememelidir.
Shutterstock ile şifre fotoğrafı
5 Yorumlar ▼
