儘管多年來技術專家一直在盡最大努力提高人們對擁有適當在線安全的意識,但許多企業拒絕從受影響公司的錯誤中吸取教訓。 大多數人認為在線安全是理所當然的,甚至討厭密碼。 這種態度很容易導致災難性的局面。 考慮到最近在線安全漏洞的增加,創建和維護強密碼的乏善可陳的方法肯定是公司可以採用的最糟糕的商業實踐之一。 如果您絕不會故意將鑰匙掛在汽車的點火開關上,那麼您為什麼不小心處理您的企業密碼呢?
幸運的是,英國頂級 IT 支持提供商 – https://www.ecmsp.co.uk/,為我們提供了每家公司都必須遵循的有關密碼安全的八個提示:
1- 沒有真實密碼
請記住,最常被破解的密碼是真實的單詞。 有些人對在線數據非常懶惰,以至於他們選擇了“密碼”之類的密碼。 您必須確保密碼過濾器不允許實際單詞通過。 否則,缺乏想像力的用戶會選擇最常見的術語作為他們的密碼。 許多人選擇他們的名字或姓氏作為密碼,公司必須不惜一切代價禁止這樣做。
2- 不允許使用短密碼
為了確保您員工的密碼不容易被猜到,您必須要求他們製作 至少八個字符的密碼. 有幾種不同的密碼破解軟件程序可以幫助黑客破解短密碼。
3- 檢查相鄰的擊鍵
相當一部分粗心的互聯網用戶在輸入密碼時選擇相鄰的擊鍵,例如“12345678”或“asdfghjkl”。 即使是十幾歲的黑客也能破解這些密碼; 它不需要 火箭科學. 強制要求您的員工創建由大小寫字母、數字和符號組合而成的密碼。
4- 禁止在紙上寫密碼
由於擔心忘記密碼,許多工人將密碼寫在一張小紙上,然後放在鍵盤下面或抽屜裡。 我們甚至發現一些高管和高級員工參與了這種刑事過失,這很容易給您的企業帶來災難。 密碼是要記住的,員工應該知道這些信息的敏感性。
5- 同事之間不共享密碼
如果多人使用相同的密碼,您將永遠無法檢測到數據洩露。 許多員工與同事分享他們的密碼,以便他們可以在他們不在時訪問他們的信息。 團隊合作固然好,但企業絕不能允許密碼共享。
6- 要求您的員工每月更改密碼
許多員工會發現每個月都被要求更改密碼非常煩人。 但是,組織必須採用此策略以確保公司的順利運營。
7- 讓人們遠離流程
考慮到這些障礙,技術本身不僅預示著密碼洩露,而且使價值數百萬美元的增強密碼的努力付之東流,更不用說用於設計密碼保護策略和實踐的運營成本和管理費用了。 企業需要以不同的方式解決這個問題。 儘管密碼是為人們設計的,但將他們從密碼過程中剔除將帶來許多好處。 其中最主要的是審計結果和解決未解決的合規問題 組織的問題. 企業可以通過自動化來做到這一點,從通過密碼生成器創建密碼及其使用開始。 一旦我們移除人員,就會發生這種情況;
- 我們可以自己或在我們的底層系統允許的情況下制定困難而復雜的密碼。 它不需要人們記住他們的密碼,我們可以不斷增加它的複雜性。
- 更改密碼被認為是密碼保護的最佳實踐,如果人們不參與“更改”過程,則每天都可以進行更改。 手動完成不僅費力,而且會造成迷失方向。 如果我們手動更改密碼,也很難解決所有相關要求。
- 在這裡,密碼被盜的風險變得最低。 當我們將密碼存儲在安全的 Credential Safe 中時,個人無法訪問它們。 因此,它們不可用於有意或無意的披露。 我們不應將其視為信任問題,因為最高效和老練的用戶有時會成為密碼盜竊的犧牲品。
- 此外,這將有助於使用為確保最大限度的密碼保護而製定的高保證技術,但無法以最佳方式實施。 其中一些可能被簡化的高級安全技術包括憑據保險箱、智能卡和硬件安全模塊 (HSM)。
8- 培訓課程
您應該在您的公司定期舉辦有關數據保護和密碼安全的培訓課程,以便員工了解現代企業世界這一方面的重要性。
