Verizon Data Breach Investigations Report för 2016 berättar för oss att 63 procent av småföretag hackare utnyttjar svaga lösenord. Dessutom tog nästan alla (93 procent) bara några minuter att kompromissystem. Det spelar allt för stora problem för amerikansk småföretag om du inte fokuserar på att sätta upp dina lösenord och anta en policy. Följ dessa 20 lösenordspolitikens bästa praxis för att hålla ditt företag säkert.
$config[code] not foundLösenordspolitik bästa praxis
Förstå vilken lösenordsprincip som är
Först måste du gå innan du kör. Förstå vad en lösenordspolitik är det första steget i att kunna bygga en stark en. Det här är en uppsättning regler som täcker hur du utformar kombinationerna av ord, siffror och / eller symboler som ger tillgång till ett annat begränsat internetområde. Lösenord kan skydda din webbplats, program och småföretag. De håller dem säkra från obehörig inresa från tidigare anställda, nyfikna inkräktare och naturligtvis hackare.
Antag 8 + 4 regeln
Denna regel hjälper dig att bygga lösenord som är starka som stål. Använd åtta tecken med en övre och en liten bokstav, ett specialtecken som en asterisk och ett tal. Ju mer slumpmässigt desto bättre.
Behåll symboler / nummer separerade
Här är en annan ledtråd för en effektiv lösenordspolicy för att folka hackare. Se till att siffrorna och symbolerna sprids ut genom lösenordet. Bunching dem upp gör lösenordet lättare att hacka.
Gör det inte personligt
Alla som är inblandade i ett litet företag behöver förstå att det finns en stor skillnad mellan säkerhet och bekvämlighet när det gäller lösenord. Det måste vara tydligt med personlig information som ditt förnamn och födelsedatum är ett recept på katastrof. Om en hackare någonsin får händerna på företags HR-data kommer den här informationen att vara den första uppsättningen kombinationer han försöker.
Använd olika lösenord för olika konton
Även om det finns flera datorer i samma avdelning är det en dålig idé att klippa ett hörn genom att använda samma lösenord för varje. Använd en annan för varje enhet.
Undvik ordlista
Det kan låta säkert att gå till ordlistan för ett lösenord, men hackare har faktiskt program som söker igenom tiotusentals av dessa ord. Ordboken attack program har funnits i åratal.
Håll karaktärgränsen nere
Den genomsnittliga personen kan bara komma ihåg 10 tecken eller mindre. Långa lösenord löper risken att skrivas ner så att de kan komma ihåg.
Antag passfraser
Förkortningar är vanligtvis immun mot ordbordsattacker. Så TSWCOT för The Sun kommer att komma ut Imorgon är ett bra val för ett säkert lösenord. Kom ihåg att lägga till symboler och siffror.
Ändra dem inte för ofta
Ett bra starkt lösenord kommer att vara i ett år eller mer. Uppmuntra inte anställda att byta dem oftare än det. Annars kan du sluta med ett lösenord1, lösenord 2-situation. Hackare letar efter dessa mönster.
Skriv inte något nere
Beviljas, att begå alla alla dina lösenord till minnet kan bli svårt. Men alla under ditt lilla tak måste förstå att man inte skriver ner något. En kasserad Post-It kan vara en skulle vara hacker behov.
Avskräckande delning
Ingen borde dela lösenord över alla elektroniska medier. Om du inte kan hitta ett sätt att dela ett lösenord utan att använda cyberspace, se till att alla vet att du ändrar det direkt efteråt.
Lägg till andra hinder
När du sätter ihop en lösenordspolicy, se till att du tittar på den större bilden. Väl utformade lösenord sätta ett bra lås på din företags online port. Mer robust autentisering som en fingeravtrycksskanner gör ditt lilla företag säkert som Fort Knox.
Uppmuntra Weirdness
I lösenorden och inte dina anställda, det vill säga. Ändå borde de förstå de bästa lösenorden för att undvika popkultur och sportvillkor och allt som är vanligt. Slumpmässiga grupperingar av 8 + 4-regeln fungerar men det gör också unika fraser.
Antag starkare riktlinjer för känsliga konton
Administratörer måste ha mer robusta regler för inställning av lösenord. Ju mer data de har i sina elektroniska korgar, desto starkare behöver politiken vara.
Verkställ policyen
Det är viktigt att ditt lösenordspolitik har disciplinära tänder. Var tydlig om vad som händer för överträdelser hela vägen upp till uppsägning.
Ställ in en låsning
Vi har alla legitimt glömt ett lösenord och behöver några försök att komma in igen. Men du bör ange ett nummer som låser användaren ut efter några misslyckade försök. Fyra misslyckade inloggningar fungerar.
Håll dig borta från akronymer
Använd inte dessa som en genväg för att identifiera din avdelning eller vem du är. Det kan hända att en revisor utnyttjar CPA. Det öppnar emellertid en dörr för cybersäkerhet som är tillräckligt stor för att hackaren ska gå igenom.
Använd aldrig minns lösenord
Sökmotorer och e-postprogrammen betyder bra när de frågar dig detta, men i slutändan är det bara en annan risk som ditt lilla företag inte behöver ta.
Säg aldrig någon ditt lösenord
En bra policy kommer att betona att ingen någonsin ska berätta för någon annan sitt lösenord. Systemadministratören behöver spela gatekeeper här. Om någon vill veta ett lösenord måste de gå till dem.
Håll processen privat
Slutligen måste stress för alla inblandade de dölja processen från nyfikna ögon. Ingen ska titta när du skriver in ditt lösenord.
Lösenordsfoto via Shutterstock
5 kommentarer ▼
