Minkejja l-fatt li l-esperti tat-teknoloġija ilhom jippruvaw il-livell tagħhom aħjar matul is-snin biex joħolqu għarfien dwar li jkollhom sigurtà online xierqa, ħafna negozji jirrifjutaw li jitgħallmu mill-iżbalji tal-kumpaniji affettwati. Ħafna nies jieħdu s-sigurtà onlajn bħala fatt u saħansitra jobogħdu l-passwords. Dan it-tip ta’ attitudni jista’ faċilment iwassal għal sitwazzjoni diżastruża. Meta wieħed iqis iż-żieda reċenti fil-ksur tas-sigurtà onlajn, approċċ mhux brillanti lejn il-ħolqien u ż-żamma ta' passwords b'saħħithom għandu jkun wieħed mill-agħar prattiki kummerċjali li kumpanija tista' tadotta. Jekk qatt m'int se tħalli ċavetta dangling fit-tqabbid tal-karozza tiegħek intenzjonalment, għaliex ma tkunx daqshekk attent dwar il-passwords tan-negozju tiegħek?
Fortunatament, l-aqwa fornitur tal-appoġġ tal-IT tar-Renju Unit - https://www.ecmsp.co.uk/, toffrilna tmien pariri dwar is-sigurtà tal-password li kull kumpanija trid issegwi:
1- Ebda Passwords Real-Word
Ftakar li l-passwords l-aktar komunement hacked huma kliem reali. Xi nies huma tant għażżien dwar id-dejta onlajn li jagħżlu password bħal "password". Trid tiżgura li l-filtru tal-password ma jħallix kliem attwali jgħaddi. Inkella, l-utenti mhux immaġinattivi jagħżlu l-aktar termini komuni bħala l-passwords tagħhom. Ħafna nies jagħżlu l-isem jew l-kunjom tagħhom bħala l-passwords tagħhom, li l-kumpaniji għandhom jipprojbixxu bi kwalunkwe spiża.
2- Tħallix Passwords Qosra
Sabiex tkun żgur li l-passwords tal-impjegati tiegħek ma jistgħux jinstemgħu faċilment, trid titlobhom jagħmlu passwords ta' mill-inqas tmien karattri. Diversi programmi differenti tas-software tal-qsim tal-password huma disponibbli biex jgħinu lill-hacker jgħaddi minn passwords qosra.
3- Iċċekkja għal Keystrokes Adjaċenti
Parti konsiderevoli tal-popolazzjoni tal-internet traskurata tagħżel it-tasti ta' ħdejn xulxin filwaqt li tagħmel il-passwords tagħhom, bħal '12345678' jew 'asdfghjkl'. Anke hacker adoloxxenti jista 'jixxaqqaq dawn il-passwords; ma teħtieġx rokit xjenza. Agħmilha obbligatorja għall-impjegati tiegħek li joħolqu passwords li jgħaqqdu ittri kapitali u żgħar, numri u simboli.
4- Poġġi Projbizzjoni tal-Kitba tal-Passwords fuq Biċċa Karta
Minħabba l-biża’ li jinsew il-passwords tagħhom, ħafna ħaddiema jiktbuhom fuq biċċa karta żgħira u jżommuhom taħt it-tastiera jew ġo kexxun. Saħansitra sibna xi eżekuttivi u impjegati anzjani involuti f'din in-negliġenza kriminali, li jistgħu faċilment jistiednu diżastru għan-negozju tiegħek. Il-passwords huma maħsuba biex jiġu mfakkar, u l-impjegati għandhom ikunu jafu dwar is-sensittività ta 'din l-informazzjoni.
5- Ebda Qsim tal-Password Fost il-Koħaddiema
Jekk diversi nies jużaw l-istess password, qatt ma tkun tista’ tiskopri ksur tad-dejta. Ħafna ħaddiema jaqsmu l-passwords tagħhom mal-kollegi tagħhom sabiex ikunu jistgħu jaċċessaw l-informazzjoni tagħhom fl-assenza tagħhom. Huwa tajjeb li taħdem bħala tim, iżda negozju qatt m'għandu jippermetti l-qsim tal-password.
6- Staqsi lill-Impjegati Tiegħek biex Ibiddlu l-Password Tagħhom Kull Xahar
Ħafna impjegati jsibuha irritanti ħafna li jintalbu jbiddlu l-passwords tagħhom kull xahar. Madankollu, l-organizzazzjoni għandha tadotta din l-istrateġija biex tiżgura operazzjonijiet bla xkiel fil-kumpanija.
7- Inżommu lin-nies barra mill-Proċess
Minħabba t-tfixkil, it-teknoloġija nnifisha mhux biss tħabbar ksur tal-passwords iżda wkoll tagħmel l-isforzi li jiswew miljuni li saru biex il-passwords ikunu aktar b'saħħithom imorru għalxejn, aħseb u ara l-ispejjeż operattivi u l-ispejjeż amministrattivi utilizzati għat-tfassil ta 'politiki u prattiki ta' protezzjoni tal-password. In-negozji jeħtieġ li jindirizzaw din il-problema b'mod differenti. Anke jekk il-passwords huma ddisinjati għan-nies, it-tneħħija tagħhom mill-proċess tal-password se jkollha numru ta 'benefiċċji. Primarji fost dawn huma s-sejbiet tal-awditjar u s-soluzzjoni ta' konformità pendenti kwistjonijiet tal-organizzazzjoni. In-negozji jistgħu jagħmlu dan permezz tal-awtomazzjoni, billi jibdew mill-ħolqien tal-password permezz tal-ġeneraturi tal-password u l-użu tagħhom. Ladarba nneħħu n-nies, dan huwa dak li se jiġri;
- Nistgħu nifformulaw passwords diffiċli u kumplessi waħedna jew kif tippermetti s-sistema sottostanti tagħna. Mhux se jeħtieġ li n-nies jiftakru l-passwords tagħhom, u nistgħu nżidu l-kumplessità tagħha kontinwament.
- It-tibdil tal-passwords, ikkwotat bħala l-aħjar prattika għall-protezzjoni tal-passwords, jista' jiġi eżerċitat kuljum jekk in-nies jibqgħu barra mill-proċess ta' 'bidla'. Li tagħmel dan manwalment mhux biss hija impenjattiva iżda toħloq ukoll diżorjentazzjoni. Huwa wkoll diffiċli li tindirizza r-rekwiżiti kollha relatati jekk nibdlu l-password bl-idejn.
- Hawnhekk ir-riskju tas-serq tal-password isir l-aktar baxx. Meta naħżnu l-passwords f'Credential Safe sikur, dawn ma jintlaħqux mill-individwi. Għalhekk, mhumiex disponibbli għal żvelar intenzjonat jew mhux intenzjonat. M'għandniex nittrattawha bħala kwistjoni ta' fiduċja peress li l-aktar utenti effiċjenti u sofistikati kultant jaqgħu taħt serq ta' password.
- Barra minn hekk, tiffaċilita l-użu ta' teknoloġiji ta' assigurazzjoni għolja fformulati biex jiżguraw protezzjoni massima bil-password iżda ma jistgħux jiġu implimentati bl-aħjar mod. Xi wħud minn dawn it-teknoloġiji avvanzati tas-sigurtà li x'aktarx jiġu ssimplifikati jinkludu Credential Safes, Smart Cards, u Hardware Security Modules (HSMs).
8- Sessjonijiet ta' Taħriġ
Għandek twettaq sessjonijiet ta’ taħriġ regolari fil-kumpanija tiegħek dwar il-protezzjoni tad-dejta u s-sigurtà tal-password sabiex l-impjegati jifhmu l-importanza ta’ dan l-aspett tad-dinja korporattiva moderna.
