Несмотря на то, что эксперты по технологиям на протяжении многих лет старались изо всех сил, чтобы повысить осведомленность о надлежащей онлайн-безопасности, многие предприятия отказываются учиться на ошибках пострадавших компаний. Большинство людей воспринимают онлайн-безопасность как должное и даже ненавидят пароли. Такое отношение может легко привести к катастрофической ситуации. Принимая во внимание недавнее увеличение числа нарушений безопасности в Интернете, тусклый подход к созданию и поддержанию надежных паролей должен быть одним из худших методов ведения бизнеса, которые может принять компания. Если вы никогда намеренно не оставите ключ в замке зажигания вашего автомобиля, почему бы вам не быть таким осторожным со своими деловыми паролями?
К счастью, лучший поставщик ИТ-поддержки в Великобритании — https://www.ecmsp.co.uk/, предлагает нам восемь советов по безопасности паролей, которым должна следовать каждая компания:
1- Нет реальных паролей
Помните, что наиболее часто взламываемые пароли — это настоящие слова. Некоторые люди настолько ленивы к онлайн-данным, что выбирают пароль, например «пароль». Вы должны убедиться, что фильтр паролей не пропускает реальные слова. В противном случае лишенные воображения пользователи выберут самые распространенные термины в качестве своих паролей. Многие люди выбирают в качестве пароля свое имя или фамилию, что компании должны запретить любой ценой.
2- Не разрешайте короткие пароли
Чтобы убедиться, что пароли ваших сотрудников трудно угадать, вы должны попросить их сделать пароли не менее восьми символов. Доступно несколько различных программ для взлома паролей, которые помогут хакеру взламывать короткие пароли.
3- Проверьте наличие соседних нажатий клавиш
Значительная часть небрежного интернет-населения выбирает соседние нажатия клавиш при создании своих паролей, таких как «12345678» или «asdfghjkl». Даже хакер-подросток может взломать эти пароли; это не требует ракетостроение. Сделайте так, чтобы ваши сотрудники обязательно создавали пароли, состоящие из заглавных и строчных букв, цифр и символов.
4- Запретите писать пароли на листе бумаги
Боясь забыть свои пароли, многие работники записывают их на маленьком листе бумаги и держат под клавиатурой или в ящике стола. Мы даже нашли некоторых руководителей и старших сотрудников, причастных к этой преступной халатности, которая легко может привести к катастрофе для вашего бизнеса. Пароли предназначены для запоминания, и сотрудники должны знать о конфиденциальности этой информации.
5- Запрещено совместное использование паролей между коллегами
Если несколько человек используют один и тот же пароль, вы никогда не сможете обнаружить утечку данных. Многие работники делятся своими паролями со своими коллегами, чтобы они могли получить доступ к своей информации в их отсутствие. Хорошо работать в команде, но бизнес никогда не должен разрешать совместное использование паролей.
6. Попросите своих сотрудников менять свои пароли каждый месяц
Многих сотрудников очень раздражает, когда их просят менять пароли каждый месяц. Однако организация должна принять эту стратегию, чтобы обеспечить бесперебойную работу компании.
7. Не допускать людей к процессу
Учитывая препятствия, сама технология не только предвещает взлом паролей, но и делает напрасными усилия стоимостью миллионов, предпринятые для того, чтобы сделать пароли более надежными, не говоря уже об эксплуатационных расходах и административных накладных расходах, используемых для разработки политик и методов защиты паролей. Бизнесу нужно решать эту проблему по-другому. Несмотря на то, что пароли предназначены для людей, исключение их из процесса создания паролей принесет ряд преимуществ. Основными среди них являются результаты аудита и устранение невыполненных требований. вопросы организации. Предприятия могут сделать это с помощью автоматизации, начиная с создания паролей с помощью генераторов паролей и их использования. Как только мы удалим людей, вот что произойдет;
- Мы можем создавать трудные и сложные пароли самостоятельно или так, как позволяет наша базовая система. Это не потребует от людей запоминать свои пароли, и мы можем постоянно увеличивать его сложность.
- Смена паролей, которая считается лучшей практикой защиты паролей, может осуществляться ежедневно, если люди не участвуют в процессе «изменения». Делать это вручную не только трудоемко, но и создает дезориентацию. Также трудно выполнить все связанные с этим требования, если мы изменим пароль вручную.
- Здесь риск кражи пароля становится самым низким. Когда мы храним пароли в защищенном хранилище учетных данных, они недоступны для посторонних. Поэтому они недоступны для преднамеренного или непреднамеренного раскрытия. Мы не должны относиться к этому как к вопросу о доверии, поскольку самые умелые и опытные пользователи иногда становятся жертвами кражи паролей.
- Кроме того, это облегчило бы использование высоконадежных технологий, разработанных для обеспечения максимальной защиты паролем, но не может быть реализовано в лучшем виде. Некоторые из этих передовых технологий безопасности, которые, вероятно, будут упрощены, включают Credential Safes, Smart Cards и Hardware Security Modules (HSM).
8- Тренировки
Вы должны проводить в своей компании регулярные тренинги по защите данных и безопасности паролей, чтобы сотрудники понимали важность этого аспекта современного корпоративного мира.
