Il rapporto di indagine sulla violazione dei dati di Verizon per il 2016 ci dice che il 63% degli hacker di piccole imprese si avvantaggia di password deboli. Inoltre, quasi tutti (il 93%) hanno impiegato solo pochi minuti per compromettere i sistemi. Tutto ciò crea grossi problemi per la piccola impresa americana, a meno che non ti concentri su come rafforzare le tue password e adottare una politica. Segui queste 20 migliori pratiche relative alla politica delle password per proteggere la tua azienda.
$config[code] not foundBest practice per la politica delle password
Capire cos'è il criterio password
Per prima cosa devi camminare prima di correre. Capire cosa sia una politica di password è il primo passo per essere in grado di costruirne uno forte. Si tratta di una serie di regole che riguardano il modo in cui si progettano combinazioni di parole, numeri e / o simboli che consentono l'accesso a un'area online altrimenti limitata. Le password possono proteggere il tuo sito Web, i programmi software e le reti aziendali di piccole dimensioni. Li tengono al sicuro da accessi non autorizzati da ex dipendenti, intrusi curiosi e, naturalmente, hacker.
Adotta la regola 8 + 4
Questa regola ti aiuta a costruire password forti come l'acciaio. Usa otto caratteri con una maiuscola e una minuscola, un carattere speciale come un asterisco e un numero. Più è casuale, meglio è.
Mantieni simboli / numeri separati
Ecco un altro suggerimento per una politica di password efficace per sventare gli hacker. Assicurati che i numeri e i simboli siano distribuiti attraverso la password. Raggrupparli rende la password più semplice da hackerare.
Non renderlo personale
Tutti coloro che sono coinvolti in una piccola impresa devono capire che c'è una grande differenza tra sicurezza e convenienza quando si tratta di password. Deve essere chiaro usando le informazioni personali come il tuo nome e la data di nascita è una ricetta per il disastro. Se un hacker mette mai le mani sui dati HR dell'azienda, questa informazione sarà la prima serie di combinazioni che prova.
Utilizza password diverse per account diversi
Anche se ci sono diversi computer nello stesso dipartimento, non è una buona idea tagliare un angolo usando la stessa password per ciascuno. Utilizzare uno diverso per ogni dispositivo.
Evita le parole del dizionario
Potrebbe sembrare sicuro andare al dizionario per una password, ma gli hacker in realtà hanno programmi che cercano attraverso decine di migliaia di queste parole. I programmi di attacco dei dizionari esistono da anni.
Mantieni il limite di caratteri giù
La persona media può ricordare solo 10 caratteri o meno. Le password lunghe rischiano di essere scritte in modo da poter essere ricordate.
Adottare passphrase
Le abbreviazioni sono solitamente immuni agli attacchi del dizionario. Quindi TSWCOT per The Sun uscirà domani è una buona scelta per una password sicura. Ricorda di aggiungere simboli e numeri.
Non cambiarli troppo spesso
Una buona password valida durerà per un anno o più. Non incoraggiare i dipendenti a cambiarli più frequentemente. Altrimenti si può finire con una password 1, situazione password 2. Gli hacker cercano questi modelli.
Non scrivere nulla
Concesso, il commit di tutte le password in memoria potrebbe essere complicato. Tuttavia, tutti sotto il tetto del tuo piccolo business devono capire di non scrivere nulla. Un Post-It scartato può essere tutto ciò di cui i bisogni degli hacker.
Scoraggiare la condivisione
Nessuno dovrebbe condividere password su qualsiasi supporto elettronico. Se non riesci a trovare un modo di condividere una password senza utilizzare il cyberspazio, assicurati che tutti sappiano di modificarlo subito dopo.
Aggiungi altre barriere
Quando stai mettendo insieme una politica per le password, assicurati di guardare l'immagine più grande. Le password ben progettate mettono una buona serratura sul portone online della tua azienda. Un'autenticazione più robusta come uno scanner di impronte digitali rende la tua piccola impresa sicura come Fort Knox.
Incoraggia la stranezza
Nelle password e non nei dipendenti, è così. Tuttavia, dovrebbero comprendere le password migliori per evitare termini di cultura pop e sport e tutto ciò che è comune. I raggruppamenti casuali della regola 8 + 4 funzionano ma anche le frasi univoche.
Adottare politiche più rigorose per gli account sensibili
Gli amministratori devono disporre di regole più robuste per l'impostazione delle password. Più dati hanno nei loro panieri elettronici, più forte deve essere la politica.
Applicare la politica
È importante che la politica della password abbia denti disciplinari. Sii chiaro su ciò che accade per le infrazioni fino al licenziamento.
Imposta un blocco
Tutti abbiamo legittimamente dimenticato una password e abbiamo bisogno di alcuni tentativi per rientrare. Tuttavia, è necessario impostare un numero che blocchi l'utente dopo alcuni tentativi non riusciti. Quattro accessi falliti funzionano.
Stai lontano dagli acronimi
Non usarli come scorciatoia per identificare il tuo dipartimento o chi sei. Potrebbe essere una tentazione per un contabile utilizzare CPA. Tuttavia, questo apre una porta di sicurezza informatica abbastanza ampia da permettere a un hacker di attraversarla.
Mai usare Ricorda password
I motori di ricerca e i programmi di posta elettronica significano bene quando ti chiedono questo, ma alla fine è solo un altro rischio che la tua piccola impresa non ha bisogno di prendere.
Non dire mai a nessuno la tua password
Una buona politica sottolineerà che nessuno dovrebbe mai dire a nessun altro la propria password. L'amministratore di sistema ha bisogno di giocare a gatekeeper qui. Se qualcuno vuole sapere una password, deve andare da loro.
Mantieni il processo privato
Infine, sottolinea a tutte le persone coinvolte che hanno bisogno di nascondere il processo da occhi indiscreti. Nessuno dovrebbe guardare quando si digita la password.
Foto password tramite Shutterstock
5 commenti ▼
