Звіт про розслідування порушень даних Verizon за 2016 рік говорить нам, що 63% хакерів малого бізнесу використовують слабкі паролі. Більше того, майже всі (93%) зайняли лише кілька хвилин, щоб скомпрометувати системи. Все це викликає великі неприємності для малого бізнесу Америки, якщо ви не зосереджені на посиленні паролів і прийнятті політики. Дотримуйтесь цих 20 найкращих правил політики паролів, щоб забезпечити безпеку вашої компанії.
$config[code] not foundНайкращі практики політики паролів
Зрозумійте, що таке Політика паролів
Спочатку потрібно пройти перед тим, як побігти. Розуміння того, що таке політика паролів - це перший крок у створенні сильної. Це набір правил, що охоплюють те, як ви розробляєте комбінації слів, цифр та / або символів, які надають доступ до іншої обмеженої онлайн-області. Паролі можуть захистити ваш веб-сайт, програмне забезпечення та мережі малого бізнесу. Вони тримають їх у безпеці від несанкціонованого входу від колишніх співробітників, цікавих вторгнень і, звичайно, хакерів.
Прийняти правило 8 + 4
Це правило допомагає створювати паролі, які є міцними як сталь. Використовуйте вісім символів з одним верхньою та однією нижньою регістром, спеціальний символ, такий як зірочка та число. Чим більше випадкових, тим краще.
Тримайте символи / номери окремо
Ось ще один натяк на ефективну політику паролів для відмови від хакерів. Переконайтеся, що цифри та символи рознесені через пароль. З'єднуючи їх, пароль легше зламати.
Не робіть це особисто
Кожен, хто займається малим бізнесом, повинен розуміти, що існує велика різниця між безпекою та зручністю, коли йдеться про паролі. Вона повинна бути зрозумілою, використовуючи особисту інформацію, наприклад, ваше ім'я та дату народження - це рецепт катастрофи. Якщо хакер коли-небудь отримує свої дані про дані HR компанії, то ця інформація буде першим набором комбінацій, які він намагається виконати.
Використовуйте різні паролі для різних облікових записів
Навіть якщо в одному відділі є декілька комп'ютерів, поганою є ідея скоротити кут, використовуючи той самий пароль для кожного. Використовуйте інший для кожного пристрою.
Уникайте слів словника
Це може звучати безпечно, щоб перейти до словника для пароля, але хакери дійсно мають програми, які шукають через десятки тисяч цих слів. Словникові програми атаки існують вже багато років.
Тримайте ліміт символів вниз
Середня людина може запам'ятати лише 10 символів або менше. Довгі паролі ризикують записатися, щоб їх можна було запам'ятати.
Прийняти фрази
Абревіатури, як правило, є імунітетом до атак словника. Отже, TSWCOT для The Sun вийде завтра, це хороший вибір для безпечного пароля. Не забувайте додавати символи та цифри.
Не змінюйте їх занадто часто
Хороший надійний пароль триватиме протягом року або більше. Не заохочуйте співробітників змінювати їх частіше. В іншому випадку можна завершити ситуацію з паролем1, паролем 2. Хакери шукають ці моделі.
Не пишіть нічого
Зрозуміло, що внесення всіх ваших паролів до пам'яті може бути складним. Проте, кожен під вашим дахом малого бізнесу повинен зрозуміти, щоб нічого не писати. Відкинутий Post-Це може бути все, що буде хакерських потреб.
Перешкоджати обміну
Ніхто не повинен ділитися паролями через будь-які електронні засоби масової інформації. Якщо ви не можете знайти спосіб спільного використання пароля без використання кіберпростору, переконайтеся, що всі знають, як змінити його відразу після цього.
Додати інші бар'єри
Коли ви збираєте політику паролів, переконайтеся, що ви дивитеся на велику картину. Добре розроблені паролі створюють хороший замок на онлайн-дверях вашої компанії. Більш надійна аутентифікація, як сканер відбитків пальців, робить ваш малий бізнес безпечним, як Fort Knox.
Заохочуйте дивацтва
У паролях, а не ваших співробітників, тобто. Тим не менш, вони повинні розуміти кращі паролі, щоб уникнути поп-культури і спортивних термінів, і все, що є спільним. Випадкові групи 8 + 4 діють, але це роблять унікальні фрази.
Прийняти більш чітку політику для чутливих рахунків
Адміністратори повинні мати більш надійні правила для встановлення паролів. Чим більше даних у своїх електронних кошиках, тим сильніше повинна бути політика.
Застосовуйте політику
Важливо, щоб ваша політика паролів мала дисциплінарні зусилля. Будьте зрозумілими про те, що відбувається для порушень, аж до звільнення.
Встановіть блокування
Ми всі законно забули пароль і потребуємо декількох спроб повернутися. Однак ви повинні встановити номер, який блокує користувача після декількох невдалих спроб. Працює чотири невдалих входу.
Тримайтеся подалі від скорочень
Не використовуйте їх як ярлик для ідентифікації вашого відділу або того, хто ви є. Можливо, бухгалтер використовує CPA. Тим не менш, це відкриває двері кібербезпеки досить широкий, щоб хакер пройшов прямо.
Ніколи не використовуйте Пам'ятайте пароль
Пошукові системи та програми електронної пошти - це добре, коли вони запитують вас про це, але врешті-решт це лише ще один ризик, який ваш малий бізнес не потребує.
Ніколи не повідомляйте своєму паролю
Хороша політика підкреслює, що ніхто ніколи не повинен розповідати своєму паролю. Системний адміністратор повинен грати в воротаря тут. Якщо хтось хоче знати пароль, їм потрібно звернутися до них.
Тримайте процес приватним
Нарешті, підкреслити, що всім учасникам необхідно приховати процес від цікавих очей. Ніхто не повинен дивитися, коли ви вводите пароль.
Пароль Фото через Shutterstock
5 Коментарі ▼
