तपाईंको व्यापार पासवर्डहरू सुरक्षित गर्न शीर्ष 8 सुझावहरू

टेक्नोलोजी विशेषज्ञहरूले उपयुक्त अनलाइन सुरक्षाको बारेमा जागरूकता सिर्जना गर्न वर्षौंदेखि आफ्नो स्तरमा उत्कृष्ट प्रयास गरिरहेका छन् भन्ने तथ्यको बावजुद, धेरै व्यवसायहरूले प्रभावित कम्पनीहरूको गल्तीबाट सिक्न अस्वीकार गर्छन्। धेरैजसो मानिसहरूले अनलाइन सुरक्षालाई सामान्य रूपमा लिन्छन् र पासवर्डहरूलाई घृणा गर्छन्। यस प्रकारको मनोवृत्तिले सजिलै विनाशकारी अवस्था निम्त्याउन सक्छ। अनलाइन सुरक्षा उल्लङ्घनहरूमा भर्खरको वृद्धिलाई ध्यानमा राख्दै, बलियो पासवर्डहरू सिर्जना गर्न र कायम राख्ने दिशामा कमजोर दृष्टिकोण कम्पनीले अपनाउन सक्ने सबैभन्दा खराब व्यापारिक अभ्यासहरू मध्ये एक हुनुपर्छ। यदि तपाईंले जानाजानी आफ्नो कारको इग्निशनमा कुञ्जी झुण्ड्याएर कहिल्यै छोड्नुहुने छैन भने, तपाईं किन आफ्नो व्यवसायिक पासवर्डहरूको बारेमा यति होसियार हुनुहुन्न?

सौभाग्य देखि, बेलायतको शीर्ष आईटी समर्थन प्रदायक - https://www.ecmsp.co.uk/, हामीलाई प्रत्येक कम्पनीले पालना गर्नुपर्ने पासवर्ड सुरक्षा बारे आठ सुझावहरू प्रदान गर्दछ:

1- कुनै वास्तविक-शब्द पासवर्डहरू छैनन्

याद गर्नुहोस् कि प्राय: ह्याक गरिएका पासवर्डहरू वास्तविक शब्दहरू हुन्। केही व्यक्तिहरू अनलाइन डाटाको बारेमा यति अल्छी हुन्छन् कि उनीहरूले 'पासवर्ड' जस्तो पासवर्ड रोज्छन्। तपाईंले सुनिश्चित गर्नुपर्छ कि पासवर्ड फिल्टरले वास्तविक शब्दहरू पास गर्न अनुमति दिँदैन। अन्यथा, अकल्पनीय प्रयोगकर्ताहरूले उनीहरूको पासवर्डको रूपमा सबैभन्दा सामान्य सर्तहरू छनौट गर्नेछन्। धेरै व्यक्तिहरूले आफ्नो पासवर्डको रूपमा आफ्नो पहिलो वा अन्तिम नाम चयन गर्छन्, जुन कम्पनीहरूले कुनै पनि मूल्यमा निषेध गर्नुपर्छ।

२- छोटो पासवर्डहरूलाई अनुमति नदिनुहोस्

तपाईंका कर्मचारीहरूको पासवर्ड सजिलै अनुमान गर्न सकिँदैन भन्ने कुरा सुनिश्चित गर्न, तपाईंले तिनीहरूलाई बनाउनको लागि सोध्नु पर्छ कम्तिमा आठ वर्णको पासवर्ड। धेरै फरक पासवर्ड क्र्याक गर्ने सफ्टवेयर प्रोग्रामहरू ह्याकरलाई छोटो पासवर्डहरू विगतमा जान मद्दत गर्न उपलब्ध छन्।

3- आसन्न कीस्ट्रोकहरूको लागि जाँच गर्नुहोस्

लापरवाह इन्टरनेट जनसंख्याको एक ठूलो भागले आफ्नो पासवर्डहरू बनाउँदा नजिकैको किस्ट्रोकहरू रोज्छ, जस्तै '12345678' वा 'asdfghjkl'। एक किशोर ह्याकरले पनि यी पासवर्डहरू क्र्याक गर्न सक्छ; यसको आवश्यकता छैन रकेट विज्ञान। ठूला र साना अक्षरहरू, सङ्ख्याहरू र प्रतीकहरू मिलाउने पासवर्डहरू बनाउनका लागि आफ्ना कर्मचारीहरूलाई अनिवार्य बनाउनुहोस्।

4- कागजको टुक्रामा पासवर्ड लेख्न प्रतिबन्ध लगाउनुहोस्

आफ्नो पासवर्ड बिर्सने डरले, धेरै कामदारहरूले तिनीहरूलाई कागजको सानो टुक्रामा लेख्छन् र किबोर्ड मुनि वा दराजमा राख्छन्। हामीले यस आपराधिक लापरवाहीमा संलग्न केही कार्यकारीहरू र वरिष्ठ कर्मचारीहरू पनि फेला पारेका छौं, जसले सजिलै तपाईंको व्यवसायको लागि विपत्ति निम्त्याउन सक्छ। पासवर्डहरू सम्झनका लागि हुन्, र कर्मचारीहरूलाई यो जानकारीको संवेदनशीलता बारे थाहा हुनुपर्छ।

5- सहकर्मीहरू बीच कुनै पासवर्ड साझेदारी छैन

यदि धेरै व्यक्तिहरूले एउटै पासवर्ड प्रयोग गर्छन् भने, तपाइँ कहिल्यै डाटा उल्लंघन पत्ता लगाउन सक्षम हुनुहुने छैन। धेरै कामदारहरूले आफ्ना सहकर्मीहरूसँग आफ्ना पासवर्डहरू साझा गर्छन् ताकि उनीहरूले उनीहरूको अनुपस्थितिमा उनीहरूको जानकारी पहुँच गर्न सकून्। टोलीको रूपमा काम गर्नु राम्रो हो, तर व्यापारले पासवर्ड साझेदारी गर्न कहिल्यै अनुमति दिनु हुँदैन।

६- आफ्ना कर्मचारीहरूलाई हरेक महिना आफ्नो पासवर्ड परिवर्तन गर्न लगाउनुहोस्

धेरै कर्मचारीहरूलाई हरेक महिना आफ्नो पासवर्ड परिवर्तन गर्न भनिएकोमा धेरै रिस उठ्छ। यद्यपि, कम्पनीमा सहज सञ्चालन सुनिश्चित गर्न संगठनले यो रणनीति अपनाउनुपर्छ।

7- मानिसहरूलाई प्रक्रियाबाट बाहिर राख्ने

अवरोधहरूलाई ध्यानमा राख्दै, टेक्नोलोजी आफैंले पासवर्ड उल्लङ्घनहरू मात्र होइन तर पासवर्डहरू बलियो बनाउन लाखौंको प्रयासलाई व्यर्थ बनाउँछ, पासवर्ड सुरक्षा नीतिहरू र अभ्यासहरू निर्माण गर्न प्रयोग गरिने परिचालन लागत र प्रशासनिक ओभरहेडहरूलाई एक्लै छोड्नुहोस्। व्यवसायहरूले यो समस्यालाई फरक तरिकाले सम्बोधन गर्न आवश्यक छ। यद्यपि पासवर्डहरू मानिसहरूका लागि डिजाइन गरिएको हो, तिनीहरूलाई पासवर्ड प्रक्रियाबाट बाहिर निकाल्दा धेरै फाइदाहरू हुनेछन्। ती मध्ये प्राथमिक लेखापरीक्षण निष्कर्षहरू र उत्कृष्ट अनुपालन समाधान गर्ने हो संगठनका मुद्दाहरू। व्यवसायहरूले पासवर्ड जनरेटरहरू र तिनीहरूको प्रयोग मार्फत पासवर्ड सिर्जनाबाट सुरु गरेर स्वचालन मार्फत गर्न सक्छन्। एकपटक हामीले मानिसहरूलाई हटाएपछि, यो के हुनेछ;

• हामी आफैले वा हाम्रो अन्तर्निहित प्रणाली अनुमति अनुसार कठिन र जटिल पासवर्डहरू बनाउन सक्छौं। यसले मानिसहरूलाई उनीहरूको पासवर्डहरू सम्झन आवश्यक पर्दैन, र हामी यसको जटिलता निरन्तर बढाउन सक्छौं।
• पासवर्डहरू परिवर्तन गर्ने, पासवर्ड सुरक्षाको लागि उत्तम अभ्यासको रूपमा उद्धृत गरिएको, यदि मानिसहरू 'परिवर्तन' प्रक्रियाबाट बाहिर छन् भने दैनिक रूपमा प्रयोग गर्न सकिन्छ। यसलाई म्यानुअल रूपमा गर्नु श्रमसाध्य मात्र होइन तर भ्रामकता पनि सिर्जना गर्दछ। यदि हामीले हातले पासवर्ड परिवर्तन गर्छौं भने सबै सम्बन्धित आवश्यकताहरू सम्बोधन गर्न पनि गाह्रो हुन्छ।
• यहाँ पासवर्ड चोरीको जोखिम सबैभन्दा कम हुन्छ। जब हामी पासवर्डहरू सुरक्षित क्रेडेन्सियल सेफमा भण्डार गर्छौं, तिनीहरू व्यक्तिको पहुँच बाहिर हुन्छन्। त्यसकारण, तिनीहरू जानाजानी वा अनजान खुलासाको लागि उपलब्ध छैनन्। हामीले यसलाई विश्वासको प्रश्नको रूपमा व्यवहार गर्नु हुँदैन किनभने धेरै कुशल र परिष्कृत प्रयोगकर्ताहरू कहिलेकाहीँ पासवर्ड चोरीको शिकार हुन्छन्।
• यसबाहेक, यसले अधिकतम पासवर्ड सुरक्षा सुनिश्चित गर्न तर्जुमा गर्न नसकिने उच्च-आश्वासन प्रविधिहरूको प्रयोगलाई सहज बनाउनेछ। यी मध्ये केही उन्नत सुरक्षा प्रविधिहरू सरलीकृत हुनसक्छन् जसमा क्रेडेन्सियल सेफहरू, स्मार्ट कार्डहरू, र हार्डवेयर सुरक्षा मोड्युलहरू (HSMs) समावेश छन्।

8- प्रशिक्षण सत्रहरू

तपाईंले आफ्नो कम्पनीमा डाटा सुरक्षा र पासवर्ड सुरक्षा बारे नियमित प्रशिक्षण सत्रहरू सञ्चालन गर्नुपर्छ ताकि कर्मचारीहरूले आधुनिक कर्पोरेट संसारको यो पक्षको महत्त्व बुझून्।