Следвайте тези 20 най-добри практики за правилата за паролите, за да запазите фирмата си защитена

Докладът Verizon Data Breach Research Report за 2016 г. ни казва, че 63% от хакерите в малкия бизнес се възползват от слабите пароли. Нещо повече, почти всички (93%) взеха само минути, за да компрометират системите. Всичко това поражда големи неприятности за малкия бизнес в Америка, освен ако не се фокусирате върху увеличаване на паролите си и приемане на политика. Следвайте тези 20 най-добри практики за правилата за паролите, за да поддържате фирмата сигурна.

$config[code] not found

Най-добри практики в политиката за паролите

Разберете какво е правилата за паролите

Първо трябва да ходиш, преди да тичаш. Разбиране на това, което е политиката за паролите е първата стъпка в изграждането на силна. Това са набор от правила, които обхващат начина, по който проектирате комбинациите от думи, числа и / или символи, които предоставят достъп до иначе ограничена онлайн област. Паролите могат да защитят вашия уеб сайт, софтуерни програми и мрежи за малки фирми. Те ги предпазват от неоторизиран достъп от бивши служители, любопитни нарушители и разбира се хакери.

Приемане на правило 8 + 4

Това правило ви помага да изграждате пароли, които са силни като стомана. Използвайте осем знака с един горен и един малък регистър, специален символ като звездичка и число. Колкото повече случайни, толкова по-добре.

Съхранявайте символи / числа

Ето още един намек за ефективна политика за паролите, за да отхвърли хакерите. Уверете се, че номерата и символите са разпределени чрез паролата. Свързването им ги прави по-лесни за проникване.

Не го прави личен

Всеки, който участва в малък бизнес, трябва да разбере, че има голяма разлика между сигурност и удобство, когато става въпрос за пароли. Тя трябва да бъде ясна, като се използва лична информация като вашето име и дата на раждане е рецепта за бедствие. Ако хакер някога получи ръце за данни за човешките ресурси на компанията, тази информация ще бъде първият набор от комбинации, които той се опитва.

Използвайте различни пароли за различни профили

Дори да има няколко компютъра в един и същ отдел, лоша идея е да се отреже ъгъл, като се използва същата парола за всеки. Използвайте различен за всяко устройство.

Избягвайте думи в речника

Може да звучи безопасно да отидете в речника за парола, но хакерите действително имат програми, които търсят чрез десетки хиляди тези думи. Програмите за атака на речници са съществували от години.

Дръжте лимита на символите надолу

Средният човек може да запомни само 10 знака или по-малко. Дългите пароли рискуват да бъдат записани, за да могат да бъдат запомнени.

Приемане на фрази

Съкращенията обикновено са имунизирани срещу речникови атаки.Така че TSWCOT за The Sun ще излезе утре е добър избор за сигурна парола. Не забравяйте да добавяте символи и цифри.

Не ги променяйте твърде често

Добрата силна парола ще продължи една година или повече. Не насърчавайте служителите да ги променят по-често от това. В противен случай можете да завършите с парола1, парола 2 ситуация. Хакерите търсят тези модели.

Не пишете нищо

Разбира се, предаването на всичките ви пароли в паметта може да се окаже трудно. Въпреки това, всеки под вашия малък бизнес покрив трябва да разбере, че не трябва да пише нищо. Отхвърлената Post-It може да е всичко, което трябва да е хакерска нужда.

Обезсърчаване на споделянето

Никой не трябва да споделя пароли по електронни медии. Ако не можете да намерите начин за споделяне на парола, без да използвате киберпространството, уверете се, че всеки знае, че веднага ще го смени.

Добавяне на други бариери

Когато съставяте правила за паролите, не забравяйте да погледнете по-голямата картина. Добре разработените пароли поставят добро заключване на онлайн входната врата на вашата компания. По-надеждната идентификация като скенер за пръстови отпечатъци прави вашия малък бизнес безопасен като Fort Knox.

Насърчавайте странността

В паролите, а не във вашите служители, това е така. И все пак, те трябва да разберат най-добрите пароли за избягване на поп културата и спортните термини и всичко, което е често срещано. Случайните групировки на правилото 8 + 4 работят, но също така и уникалните фрази.

Приемане на по-силни политики за чувствителни сметки

Администраторите трябва да имат по-стабилни правила за задаване на пароли. Колкото повече данни имат в електронните си кошници, толкова по-силна е политиката.

Прилагане на политиката

Важно е политиката за паролите да има дисциплинарни зъби. Бъдете наясно какво се случва за нарушения по целия път до уволнение.

Задаване на заключване

Всички сме законно забравили паролата и се нуждаем от няколко опита да се върнем. Въпреки това трябва да зададете номер, който да блокира потребителя след няколко неуспешни опита. Четири неуспешни входа работи.

Стойте далеч от Акроними

Не ги използвайте като пряк път за идентифициране на вашия отдел или кой сте. Възможно е счетоводителят да се възползва от CPA. Обаче, това отваря вратата за киберсигурност достатъчно широка, за да може един хакер да мине през него.

Никога не използвайте Запомни паролата

Търсачките и програмите за електронна поща означават добре, когато ви попитат това, но в крайна сметка това е просто още един риск, от който малкият ви бизнес не е необходимо.

Никога не казвайте на никого паролата си

Една добра политика ще подчертае, че никой не трябва да казва на никого друга парола. Системният администратор трябва да играе вратаря тук. Ако някой иска да знае паролата, трябва да отиде при тях.