Thực hiện theo 20 chính sách mật khẩu này Thực tiễn tốt nhất để giữ an toàn cho công ty của bạn

Báo cáo Điều tra Vi phạm Dữ liệu của Verizon năm 2016 cho chúng ta biết 63 phần trăm tin tặc doanh nghiệp nhỏ lợi dụng mật khẩu yếu. Hơn nữa, gần như tất cả (93 phần trăm) chỉ mất vài phút để thỏa hiệp các hệ thống. Tất cả đều gây ra rắc rối lớn cho doanh nghiệp nhỏ của Mỹ trừ khi bạn tập trung vào việc tăng cường mật khẩu và áp dụng chính sách. Thực hiện theo 20 thực tiễn tốt nhất về chính sách mật khẩu để giữ an toàn cho công ty của bạn.

$config[code] not found

Chính sách mật khẩu Thực tiễn tốt nhất

Hiểu chính sách mật khẩu là gì

Đầu tiên bạn cần đi bộ trước khi chạy. Hiểu chính sách mật khẩu là bước đầu tiên để có thể xây dựng một chính sách mạnh mẽ. Đây là một bộ quy tắc bao gồm cách bạn thiết kế kết hợp các từ, số và / hoặc ký hiệu cấp quyền truy cập vào một khu vực trực tuyến bị hạn chế khác. Mật khẩu có thể bảo vệ trang web, chương trình phần mềm và mạng doanh nghiệp nhỏ của bạn. Họ giữ cho họ an toàn trước sự xâm nhập trái phép từ nhân viên cũ, những kẻ xâm nhập tò mò và tất nhiên là tin tặc.

Áp dụng quy tắc 8 + 4

Quy tắc này giúp bạn xây dựng mật khẩu mạnh như thép. Sử dụng tám ký tự với một chữ hoa và một chữ thường, một ký tự đặc biệt như dấu hoa thị và một số. Càng nhiều ngẫu nhiên càng tốt.

Giữ biểu tượng / số riêng biệt

Ở đây, một gợi ý khác cho một chính sách mật khẩu hiệu quả đối với tin tặc. Hãy chắc chắn rằng các số và ký hiệu được trải đều thông qua mật khẩu. Bunching chúng lên làm cho mật khẩu dễ dàng hơn để hack.

Don Patrick Làm cho nó cá nhân

Mọi người tham gia vào một doanh nghiệp nhỏ cần phải hiểu ở đó một sự khác biệt lớn giữa bảo mật và sự thuận tiện khi nói đến mật khẩu. Nó cần phải rõ ràng bằng cách sử dụng thông tin cá nhân như tên và ngày sinh của bạn là một công thức cho thảm họa. Nếu một hacker có được dữ liệu nhân sự của công ty, thông tin này sẽ là tập hợp kết hợp đầu tiên anh ta thử.

Sử dụng mật khẩu khác nhau cho các tài khoản khác nhau

Ngay cả khi có một số máy tính trong cùng một bộ phận, thì một ý tưởng tồi là cắt một góc bằng cách sử dụng cùng một mật khẩu cho mỗi máy tính. Sử dụng một cái khác nhau cho mọi thiết bị.

Tránh từ điển

Nghe từ điển có thể an toàn để lấy mật khẩu, nhưng tin tặc thực sự có các chương trình tìm kiếm thông qua hàng chục ngàn từ này. Các chương trình tấn công từ điển đã có từ nhiều năm.

Giữ giới hạn nhân vật xuống

Người bình thường chỉ có thể nhớ 10 ký tự hoặc ít hơn. Mật khẩu dài có nguy cơ bị ghi lại để chúng có thể được ghi nhớ.

Thông qua cụm mật khẩu

Chữ viết tắt thường miễn dịch với các cuộc tấn công từ điển. Vì vậy, TSWCOT cho The Sun sẽ ra mắt vào ngày mai là một lựa chọn tốt cho một mật khẩu an toàn. Nhớ thêm ký hiệu và số.

Don Thay đổi chúng quá thường xuyên

Một mật khẩu mạnh tốt sẽ tồn tại trong một năm hoặc hơn. Donith khuyến khích nhân viên thay đổi chúng thường xuyên hơn thế. Nếu không, bạn có thể kết thúc với một tình huống mật khẩu1, mật khẩu 2. Tin tặc tìm kiếm các mẫu này.

Don Patrick Viết bất cứ điều gì xuống

Cấp, cam kết tất cả mật khẩu của bạn vào bộ nhớ có thể gặp khó khăn. Tuy nhiên, mọi người dưới mái nhà kinh doanh nhỏ của bạn cần hiểu không viết ra bất cứ điều gì. Một Post-bị loại bỏ Nó có thể là tất cả những gì sẽ là tin tặc cần.

Không khuyến khích chia sẻ

Không ai nên chia sẻ mật khẩu trên bất kỳ phương tiện điện tử. Nếu bạn không thể tìm cách chia sẻ mật khẩu mà không sử dụng không gian ảo, hãy đảm bảo mọi người đều biết thay đổi mật khẩu ngay sau đó.

Thêm các rào cản khác

Khi bạn đặt một chính sách mật khẩu, hãy đảm bảo nhìn vào bức tranh lớn hơn. Mật khẩu được thiết kế tốt đặt một khóa tốt trên cửa trước trực tuyến của công ty bạn. Xác thực mạnh mẽ hơn như máy quét dấu vân tay giúp doanh nghiệp nhỏ của bạn an toàn như Fort Knox.

Khuyến khích sự kỳ lạ

Trong mật khẩu và không phải nhân viên của bạn, đó là. Tuy nhiên, họ nên hiểu mật khẩu tốt nhất để tránh các điều khoản về văn hóa và thể thao pop và bất cứ điều gì mà phổ biến. Các nhóm ngẫu nhiên của quy tắc 8 + 4 hoạt động nhưng các cụm từ duy nhất cũng vậy.

Áp dụng các chính sách mạnh mẽ hơn cho các tài khoản nhạy cảm

Quản trị viên cần phải có các quy tắc mạnh mẽ hơn để thiết lập mật khẩu. Càng có nhiều dữ liệu trong giỏ điện tử của họ, chính sách càng cần phải mạnh mẽ hơn.

Thi hành chính sách

Nó quan trọng chính sách mật khẩu của bạn có răng kỷ luật. Hãy rõ ràng về những gì xảy ra cho các vi phạm cho đến khi sa thải.

Đặt khóa

Chúng tôi đã quên tất cả mật khẩu một cách hợp pháp và cần một vài lần thử để quay lại. Tuy nhiên, bạn nên đặt một số sẽ khóa người dùng sau một vài lần thử không thành công. Bốn lần đăng nhập thất bại hoạt động.

Tránh xa các từ viết tắt

Donith sử dụng chúng như một lối tắt để xác định bộ phận của bạn hoặc bạn là ai. Nó có thể tạm thời cho một kế toán sử dụng CPA. Tuy nhiên, điều đó mở ra một cánh cửa an ninh mạng đủ rộng để tin tặc có thể đi qua.

Không bao giờ sử dụng Ghi nhớ mật khẩu

Các công cụ tìm kiếm và các chương trình email có ý nghĩa tốt khi họ hỏi bạn điều này, nhưng cuối cùng, nó chỉ là một rủi ro khác mà doanh nghiệp nhỏ của bạn không cần phải thực hiện.

Không bao giờ nói cho ai biết mật khẩu của bạn

Một chính sách tốt sẽ nhấn mạnh rằng không ai nên nói với ai khác mật khẩu của họ. Người quản trị hệ thống cần chơi gatekeeper tại đây. Nếu ai đó muốn biết một mật khẩu, họ cần phải đi đến chúng.