اتبع سياسة الكلمات الرئيسية العشرين هذه أفضل الممارسات للحفاظ على شركتك آمنة

يخبرنا تقرير تحقيقات اختراق البيانات في فيريزون لعام 2016 أن 63٪ من المتسللين في الأعمال التجارية الصغيرة يستفيدون من كلمات المرور الضعيفة. والأكثر من ذلك ، أن معظمهم (93 في المئة) استغرقوا مجرد دقائق للتنازل عن الأنظمة. كل ذلك يؤدي إلى مشكلة كبيرة في الأعمال التجارية الصغيرة في أميركا ما لم تركز على تعزيز كلمات المرور الخاصة بك وتبني سياسة. اتبع أفضل 20 سياسة خاصة بسياسة كلمات المرور للحفاظ على أمان شركتك.

$config[code] not found

سياسة كلمة السر أفضل الممارسات

فهم ما هي سياسة كلمة المرور

تحتاج أولاً إلى المشي قبل الركض. فهم ما هي سياسة كلمة المرور هي الخطوة الأولى في القدرة على بناء واحدة قوية. هذه مجموعة من القواعد التي تغطي كيفية تصميم مجموعات الكلمات والأرقام و / أو الرموز التي تمنح الوصول إلى منطقة محظورة على الإنترنت. يمكن أن تحمي كلمات المرور موقع الويب الخاص بك والبرامج وبرامج شبكات الأعمال الصغيرة. يبقونهم في مأمن من الدخول غير المصرح به من الموظفين السابقين ، المتطفلين الغريبين وبالطبع المتسللين.

تبني قاعدة 8 + 4

تساعدك هذه القاعدة على بناء كلمات مرور قوية كالصلب. استخدم ثمانية أحرف بحرف واحد علوي وآخر صغير وحرف خاص مثل العلامة النجمية ورقم. أكثر عشوائية كلما كان ذلك أفضل.

حافظ على الرموز / الأرقام منفصلة

إليك تلميح آخر لسياسة كلمة مرور فعالة لإحباط المتسللين. تأكد من انتشار الأرقام والرموز من خلال كلمة المرور. يجعل تجميعهم كلمة المرور أسهل في الاختراق.

لا تجعلها شخصية

يجب أن يدرك كل من يشارك في نشاط تجاري صغير أن هناك فرقًا كبيرًا بين الأمان والراحة عندما يتعلق الأمر بكلمات المرور. يجب أن تكون واضحة باستخدام المعلومات الشخصية مثل اسمك الأول وتاريخ ميلادك هو وصفة للكارثة. إذا حصل أحد القراصنة على يديه على بيانات الموارد البشرية للشركة ، فستكون هذه المعلومات هي أول مجموعة من المجموعات التي يحاول القيام بها.

استخدم كلمات مرور مختلفة لحسابات مختلفة

حتى إذا كان هناك العديد من أجهزة الكمبيوتر في نفس القسم ، فمن السوء محاولة قطع الزاوية باستخدام كلمة المرور نفسها لكل منها. استخدم واحدًا مختلفًا لكل جهاز.

تجنب الكلمات القاموس

قد يبدو آمنا أن نذهب إلى القاموس للحصول على كلمة مرور ، ولكن المتسللين لديهم بالفعل برامج تبحث عبر عشرات الآلاف من هذه الكلمات. برامج هجوم القاموس كانت موجودة منذ سنوات.

الحفاظ على الحد شخصية الحد

يمكن للشخص العادي أن يتذكر 10 أحرف فقط أو أقل. تتعرض كلمات المرور الطويلة لخطر كتابتها حتى يمكن تذكرها.

اعتماد عبارات المرور

الاختصارات هي في الغالب محصنة ضد هجمات القاموس. لذا فإن TSWCOT لـ The Sun سيخرج غدا هو خيار جيد لكلمة مرور آمنة. تذكر أن تضيف الرموز والأرقام.

لا تغيرها كثيرا في كثير من الأحيان

ستستمر كلمة مرور قوية جيدة لمدة عام أو أكثر. لا تشجع الموظفين على تغييرها بشكل متكرر أكثر من ذلك. خلاف ذلك يمكنك أن ينتهي مع كلمة مرور 1 ، كلمة 2 الوضع. يبحث القراصنة عن هذه الأنماط.

لا تكتب أي شيء لأسفل

منح ، ارتكاب جميع كلمات السر الخاصة بك إلى الذاكرة قد تصبح خادعة. ومع ذلك ، يجب أن يفهم كل شخص تحت سقف عملك الصغير عدم كتابة أي شيء. يمكن أن يكون بعد كل شيء مهملة.

لا تشجع على المشاركة

لا ينبغي لأحد مشاركة كلمات المرور على أي وسائط إلكترونية. إذا لم تتمكن من العثور على طريقة لمشاركة كلمة مرور دون استخدام الفضاء الإلكتروني ، فتأكد من أن الجميع يعرف كيفية تغييرها على الفور بعد ذلك.

إضافة الحواجز الأخرى

عندما تعمد إلى وضع سياسة لكلمات المرور ، تأكد من إلقاء نظرة على الصورة الأكبر. كلمات المرور المصممة بشكل جيد تضع قفلًا جيدًا على الباب الأمامي لشركتك. تجعل المصادقة الأكثر قوة مثل ماسح بصمات الأصابع عملك الصغير آمنًا مثل Fort Knox.

شجع الغرابة

في كلمات المرور وليس موظفيك ، وهذا هو. ومع ذلك ، يجب أن يفهموا أن أفضل كلمات المرور تتجنب الثقافة الشعبية والعبارات الرياضية وأي شيء شائع. تعمل التجمعات العشوائية لقاعدة 8 + 4 ، لكنها تفعل أيضًا عبارات فريدة.

اعتماد سياسات أقوى للحسابات الحساسة

يحتاج المسؤولون إلى قواعد أكثر قوة لإعداد كلمات المرور. كلما زادت البيانات المتوفرة في سلالتها الإلكترونية ، كلما كانت السياسة أكثر قوة.

فرض السياسة

من المهم أن تشتمل سياسة كلمة المرور على أسنان تأديبية. كن واضحًا بشأن ما يحدث للمخالفات على طول الطريق إلى الفصل.

قم بتعيين قفل

لقد نسينا بشكل شرعي كلمة مرور ونحتاج إلى بضع محاولات للعودة إليها. ومع ذلك ، يجب عليك تعيين رقم سيؤدي إلى قفل المستخدم بعد عدة محاولات غير ناجحة. أربعة تسجيلات دخول فاشلة تعمل.

ابق بعيدا عن الاختصارات

لا تستخدم هذه الطرق كاختصار لتحديد القسم أو من أنت. قد يكون من المفترض أن يستخدم محاسب محاسب قانوني معتمد. ومع ذلك ، يفتح ذلك بابًا للأمن عبر الإنترنت على نطاق واسع بما فيه الكفاية ليتمكن المتسلل من السير من خلاله.

لا تستخدم تذكر كلمة المرور

إن محركات البحث وبرامج البريد الإلكتروني تعني جيدًا عندما يطلب منك ذلك ، ولكن في النهاية ، هناك خطر آخر لا تحتاج إليه أعمالك الصغيرة.

لا تخبر أي شخص بكلمة المرور الخاصة بك

وستؤكد السياسة الجيدة أنه لا ينبغي لأحد أن يخبر أي شخص آخر بكلمة المرور الخاصة به. يحتاج مسؤول الأنظمة إلى تشغيل برنامج حماية البوابة هنا. إذا أراد أحد الأشخاص معرفة كلمة مرور ، فيجب عليه الذهاب إليها.