Het Verizon Data Breach Investigations Report voor 2016 vertelt ons dat 63 procent van de kleine bedrijven hackers gebruik maken van zwakke wachtwoorden. Bovendien duurde bijna alles (93 procent) slechts enkele minuten om systemen te compromitteren. Het levert allemaal grote problemen op voor de kleine bedrijven in Amerika, tenzij u zich concentreert op het verbeteren van uw wachtwoorden en het aannemen van een beleid. Volg deze 20 best practices voor het wachtwoordbeleid om uw bedrijf te beveiligen.
$config[code] not foundBest practices voor wachtwoordbeleid
Begrijp wat wachtwoordbeleid is
Eerst moet je lopen voordat je wegrent. Begrijpen wat een wachtwoordbeleid is, de eerste stap in het kunnen bouwen van een sterk beleid. Dit zijn een reeks regels die betrekking hebben op hoe u de combinaties van woorden, cijfers en / of symbolen ontwerpt die toegang verlenen tot een anderszins beperkt online gebied. Met wachtwoorden kunt u uw website, softwareprogramma's en netwerken voor kleine bedrijven beschermen. Ze beschermen ze tegen ongeoorloofde toegang van ex-werknemers, nieuwsgierige indringers en natuurlijk hackers.
Adopteer de 8 + 4 regel
Met deze regel kunt u wachtwoorden maken die sterk zijn als staal. Gebruik acht tekens met één boven- en één kleine letter, een speciaal teken zoals een asterisk en een cijfer. Hoe meer willekeurige, hoe beter.
Houd symbolen / nummers gescheiden
Hier is nog een hint voor een effectief wachtwoordbeleid voor hackers. Zorg ervoor dat de cijfers en symbolen via het wachtwoord worden verspreid. Door ze te bundelen, wordt het wachtwoord gemakkelijker te hacken.
Maak het niet persoonlijk
Iedereen die bij een klein bedrijf is betrokken, moet begrijpen dat er een groot verschil is tussen beveiliging en gemak als het gaat om wachtwoorden. Het moet duidelijk zijn met behulp van persoonlijke informatie zoals uw voornaam en de geboortedatum is een recept voor een ramp. Als een hacker de HR-gegevens van het bedrijf ooit in handen krijgt, is deze informatie de eerste reeks combinaties die hij probeert.
Gebruik verschillende wachtwoorden voor verschillende accounts
Zelfs als er meerdere computers in dezelfde afdeling zijn, is het een slecht idee om een hoek te knippen door voor elk hetzelfde wachtwoord te gebruiken. Gebruik voor elk apparaat een andere.
Vermijd woorden uit het woordenboek
Het lijkt misschien veilig om naar het woordenboek te gaan voor een wachtwoord, maar hackers hebben programma's die tienduizenden van deze woorden doorzoeken. Programma's voor het aanvallen van woordenboeken bestaan al jaren.
Houd de tekenlimiet laag
De gemiddelde persoon kan slechts 10 tekens of minder onthouden. Lange wachtwoorden lopen het risico dat ze worden opgeschreven zodat ze onthouden kunnen worden.
Passphrases adopteren
Afkortingen zijn meestal immuun voor woordenboekaanvallen. Dus TSWCOT voor The Sun zal uitkomen Tomorrow is een goede keuze voor een veilig wachtwoord. Vergeet niet om symbolen en nummers toe te voegen.
Verander ze ook niet vaak
Een goed, sterk wachtwoord duurt een jaar of langer. Moedig medewerkers niet aan om ze vaker te veranderen dan dat. Anders kan je eindigen met een wachtwoord1, wachtwoord 2 situatie. Hackers zoeken naar deze patronen.
Schrijf niets neer
Toegegeven, al uw wachtwoorden in het geheugen vastleggen kan lastig worden. Iedereen onder het dak van een klein bedrijf moet echter begrijpen dat het niets opsomt. Een weggegooide post-it kan alles zijn wat een hacker nodig heeft.
Ontmoedig delen
Niemand mag wachtwoorden over elektronische media delen. Als u geen manier kunt vinden om een wachtwoord te delen zonder cyberspace te gebruiken, zorg er dan voor dat iedereen weet dat het wachtwoord meteen moet worden gewijzigd.
Voeg andere barrières toe
Wanneer u een wachtwoordbeleid samenstelt, moet u naar de grotere afbeelding kijken. Goed ontworpen wachtwoorden zorgen voor een goede vergrendeling van de online voordeur van uw bedrijf. Robuustere authenticatie zoals een vingerafdrukscanner maakt uw kleine bedrijf veilig zoals Fort Knox.
Aanmoedigen Weirdness
In de wachtwoorden en niet uw werknemers, dat is. Toch moeten ze begrijpen dat de beste wachtwoorden popcultuur- en sporttermen en alles wat gebruikelijk is, vermijden. Willekeurige groepen van de 8 + 4-regel werken, maar ook unieke uitdrukkingen.
Sterkere beleidsregels toepassen voor gevoelige accounts
Beheerders moeten robuustere regels hebben voor het instellen van wachtwoorden. Hoe meer gegevens ze in hun elektronische manden hebben, hoe sterker het beleid moet zijn.
Beleid afdwingen
Het is belangrijk dat uw wachtwoordbeleid disciplinaire tanden heeft. Wees duidelijk over wat er gebeurt voor overtredingen tot aan het ontslag.
Stel een uitsluiting in
We zijn allemaal legitiem een wachtwoord vergeten en hebben een paar pogingen nodig om weer toegang te krijgen. Je moet echter een nummer instellen dat de gebruiker blokkeert na een paar mislukte pogingen. Vier mislukte aanmeldingen werken.
Blijf weg van acroniemen
Gebruik deze niet als een snelkoppeling om uw afdeling te identificeren of wie u bent. Het is misschien een reden voor een accountant om CPA te gebruiken. Dat opent echter een cybersecurity-deur die breed genoeg is voor een hacker om er doorheen te lopen.
Never Use Remember Password
Zoekmachines en e-mailprogramma's betekenen goed wanneer ze u dit vragen, maar uiteindelijk is het gewoon een ander risico dat uw kleine onderneming niet hoeft te nemen.
Vertel nooit iemand uw wachtwoord
Een goed beleid zal benadrukken dat niemand ooit aan iemand anders zijn wachtwoord mag vertellen. De systeembeheerder moet hier een gatekeeper spelen. Als iemand een wachtwoord wil weten, moeten ze naar hen toe gaan.
Houd het proces privé
Tot slot, stress voor alle betrokkenen moeten ze het proces verbergen voor nieuwsgierige blikken. Niemand zou moeten kijken wanneer u uw wachtwoord intypt.
Wachtwoordfoto via Shutterstock
5 Opmerkingen ▼
