O Relatório de Investigações de Violação de Dados da Verizon para 2016 nos diz que 63% dos hackers de pequenas empresas tiram proveito de senhas fracas. Além disso, quase todos (93%) levaram apenas alguns minutos para comprometer os sistemas. Tudo isso representa um grande problema para os pequenos negócios da América, a menos que você se concentre em reforçar suas senhas e adotar uma política. Siga estas 20 melhores práticas de política de senha para manter sua empresa segura.
$config[code] not foundPráticas recomendadas da política de senhas
Entenda qual política de senha é
Primeiro você precisa andar antes de correr. Entender o que é uma política de senha é o primeiro passo para poder construir uma forte. Estes são um conjunto de regras que cobrem como você cria combinações de palavras, números e / ou símbolos que concedem acesso a uma área on-line restrita. As senhas podem proteger seu site, programas de software e redes de pequenas empresas. Eles os protegem contra entrada não autorizada de ex-funcionários, intrusos curiosos e, é claro, hackers.
Adote a regra 8 + 4
Essa regra ajuda você a criar senhas fortes como o aço. Use oito caracteres com uma maiúscula e uma minúscula, um caractere especial como asterisco e um número. Quanto mais aleatório, melhor.
Mantenha os símbolos / números separados
Aqui está outra sugestão para uma política de senha eficaz para impedir hackers. Certifique-se de que os números e símbolos estão espalhados pela senha. Bunching up torna a senha mais fácil de hackear.
Não faça isso pessoal
Todos os envolvidos em uma pequena empresa precisam entender que há uma grande diferença entre segurança e conveniência quando se trata de senhas. É preciso estar claro usando informações pessoais como seu primeiro nome e data de nascimento é uma receita para o desastre. Se um hacker conseguir colocar as mãos nos dados de RH da empresa, essa informação será o primeiro conjunto de combinações que ele tentar.
Use senhas diferentes para contas diferentes
Mesmo que haja vários computadores no mesmo departamento, é uma má ideia cortar um canto usando a mesma senha para cada um. Use um diferente para cada dispositivo.
Evite palavras do dicionário
Pode parecer seguro ir ao dicionário buscar uma senha, mas os hackers realmente têm programas que pesquisam dezenas de milhares dessas palavras. Programas de ataque a dicionários existem há anos.
Mantenha o limite de caracteres para baixo
A pessoa média só pode lembrar 10 caracteres ou menos. Senhas longas correm o risco de serem escritas para que possam ser lembradas.
Adote Passphrases
Abreviações geralmente são imunes a ataques de dicionário. Então TSWCOT para o sol vai sair amanhã é uma boa escolha para uma senha segura. Lembre-se de adicionar símbolos e números.
Não os mude com muita frequência
Uma boa senha forte durará um ano ou mais. Não incentive os funcionários a alterá-los com mais frequência do que isso. Caso contrário, você pode acabar com uma senha1, senha 2 situação. Os hackers procuram esses padrões.
Não escreva nada
Concedido, cometer todas as suas senhas para a memória pode ficar complicado. No entanto, todos sob o teto da pequena empresa precisam entender para não escrever nada. Um post-it descartado pode ser tudo que um hacker precisa.
Desencoraje o compartilhamento
Ninguém deve compartilhar senhas em qualquer mídia eletrônica. Se você não conseguir encontrar uma maneira de compartilhar uma senha sem usar o ciberespaço, certifique-se de que todos saibam alterá-la imediatamente depois.
Adicionar outras barreiras
Quando você está montando uma política de senha, não deixe de ver a foto maior. Senhas bem projetadas colocam um bom bloqueio na porta da frente online da sua empresa. Autenticação mais robusta, como um scanner de impressões digitais, torna sua pequena empresa segura, como o Fort Knox.
Incentive a estranheza
Nas senhas e não nos seus funcionários, é isso. Ainda assim, eles devem entender as melhores senhas que evitam a cultura pop e os termos esportivos e tudo que é comum. Agrupamentos aleatórios da regra 8 + 4 funcionam, mas também frases únicas.
Adote políticas mais fortes para contas confidenciais
Os administradores precisam ter regras mais robustas para definir senhas. Quanto mais dados eles tiverem em suas cestas eletrônicas, mais forte a política precisa ser.
Aplicar a política
É importante que sua política de senha tenha dentes disciplinares. Seja claro sobre o que acontece por infrações até a demissão.
Definir um bloqueio
Todos nós legitimamente esquecemos uma senha e precisamos de algumas tentativas para voltar. No entanto, você deve definir um número que bloqueará o usuário após algumas tentativas malsucedidas. Quatro logins com falha funcionam.
Fique longe dos acrônimos
Não use isso como um atalho para identificar seu departamento ou quem você é. Pode ser tentador para um contador usar CPA. No entanto, isso abre uma porta de segurança cibernética larga o suficiente para um hacker passar por ela.
Nunca Use Lembrar Senha
Os mecanismos de pesquisa e os programas de e-mail têm um bom desempenho quando perguntam isso, mas no final, é apenas mais um risco que sua pequena empresa não precisa realizar.
Nunca diga a ninguém sua senha
Uma boa política enfatizará que ninguém deve dizer a ninguém sua senha. O administrador de sistemas precisa jogar o gatekeeper aqui. Se alguém quiser saber uma senha, precisará ir até ela.
Mantenha o processo privado
Finalmente, o estresse para todos os envolvidos precisa esconder o processo de olhares indiscretos. Ninguém deve estar assistindo quando você digita sua senha.
Senha Foto via Shutterstock
5 Comentários ▼
