O relatório Investigações de violação de dados da Verizon para 2016 nos diz que 63 % dos hackers de pequenas empresas aproveitam as senhas fracas. Além disso, quase todos (93 %) levaram apenas apenas minutos para comprometer os sistemas. Tudo isso significa grande problema para as pequenas empresas da América, a menos que você se concentre em reforçar suas senhas e adotar uma política. Siga estes 20 práticas recomendadas da política de senha para manter sua empresa segura.
Política de senha melhores práticas
Entenda o que é a política de senha
Primeiro, você precisa andar antes de executar. Compreender o que uma política de senha é o primeiro passo para poder construir uma forte. Esse é um conjunto de regras que cobrem como você projeta as combinações de palavras, números e/ou símbolos que concedem acesso a uma área on-line restrita. As senhas podem proteger seu site, programas de software e redes de pequenas empresas. Eles os mantêm a salvo da entrada não autorizada de ex-funcionários, invasores curiosos e, claro, hackers.
Adote a regra 8 + 4
Esta regra ajuda você a criar senhas fortes como aço. Use oito caracteres com uma parte superior e uma minúscula, um personagem especial como asterisco e um número. Quanto mais aleatório, melhor.
Mantenha os símbolos/números separados
Aqui está outra dica de uma política de senha eficaz para frustrar hackers. Verifique se os números e símbolos estão espalhados pela senha. Aluxá-los torna a senha mais fácil de invadir.
Não o torne pessoal
Todos os envolvidos em uma pequena empresa precisam entender que há uma grande diferença entre segurança e conveniência quando se trata de senhas. Ele precisa ficar claro usando informações pessoais, como seu primeiro nome e data de nascimento, é uma receita para o desastre. Se um hacker tiver as mãos na empresa de dados de RH da empresa, essas informações serão o primeiro conjunto de combinações que ele tenta.
Use senhas diferentes para contas diferentes
Mesmo que existam vários computadores no mesmo departamento, é uma idéia ruim cortar um canto usando a mesma senha para cada. Use um diferente para cada dispositivo.
Evite palavras de dicionário
Pode parecer seguro ir ao dicionário para uma senha, mas os hackers realmente têm programas que pesquisam dezenas de milhares dessas palavras. Os programas de ataque de dicionário existem há anos.
Mantenha o limite do caractere baixo
A pessoa comum só consegue se lembrar de 10 caracteres ou menos. Senhas longas correm o risco de serem escritas para que possam ser lembradas.
Adote as abreviações das sessões
Geralmente são imunes a ataques de dicionário. Portanto, o TSWCOT para o sol será lançado amanhã é uma boa opção para uma senha segura. Lembre-se de adicionar símbolos e números.
Não os altere com muita frequência
Uma boa senha forte durará um ano ou mais. Não incentive os funcionários a alterá-los com mais frequência do que isso. Caso contrário, você pode acabar com uma situação de senha1, senha 2. Hackers procuram esses padrões.
Não escreva nada
Concedido, cometer todas as suas senhas com a memória pode ficar complicado. No entanto, todos sob o seu teto para pequenas empresas precisam entender para não escrever nada. Uma postagem descartada pode ser tudo um hacker.
Discutrage Compartilhamento
Ninguém deve compartilhar senhas em qualquer mídia eletrônica. Se você não conseguir encontrar uma maneira de compartilhar uma senha sem usar o ciberespaço, certifique-se de que todos saibam alterá-la imediatamente.
Adicione outras barreiras
Ao montar uma política de senha, verifique a imagem maior. As senhas bem projetadas colocam uma boa fechadura na porta da frente on-line da sua empresa. Autenticação mais robusta, como um scanner de impressão digital, torna sua pequena empresa segura como Fort Knox.
Incentive a estranheza
Nas senhas e não em seus funcionários, é isso. Ainda assim, eles devem entender as melhores senhas, evitam termos de cultura pop e esportes e qualquer coisa que seja comum. Grupos aleatórios da regra 8+4 funcionam, mas também fazem frases únicas.
Adote políticas mais fortes para contas sensíveis
Os administradores precisam ter regras mais robustas para definir senhas. Quanto mais dados eles têm em suas cestas eletrônicas, mais forte será a política.
Aplique a política
É importante que sua política de senha tenha dentes disciplinares. Seja claro sobre o que acontece por infrações até a demissão.
Defina um bloqueio
Todos nós esquecemos legitimamente uma senha e precisamos de algumas tentativas para voltar. No entanto, você deve definir um número que bloqueará o usuário depois de algumas tentativas malsucedidas. Quatro trabalhos de logins com falha.
Fique longe das siglas
Não as use como um atalho para identificar seu departamento ou quem você é. Pode ser tentador para um contador usar o CPA. No entanto, isso abre uma porta de segurança cibernética o suficiente para um hacker passar.
Nunca use a senha Remember
Os mecanismos de pesquisa e programas de e-mail significam bem quando eles perguntam isso, mas no final é apenas mais um risco que sua pequena empresa não precisa pegar.
Nunca diga a ninguém sua senha
Uma boa política enfatizará que ninguém deve dizer a mais ninguém sua senha. O administrador de sistemas precisa jogar gatekeeper aqui. Se alguém quiser saber uma senha, precisa ir até eles.
Mantenha o processo privado
Finalmente, estresse para todos os envolvidos que precisam esconder o processo dos olhos indiscretos. Ninguém deve estar assistindo quando você digitar sua senha.
Foto de senha via Shutterstock