Laporan Investigasi Pelanggaran Data Verizon untuk 2016 memberi tahu kami bahwa 63 persen peretas bisnis kecil memanfaatkan kata sandi yang lemah. Terlebih lagi, hampir semua (93 persen) hanya butuh beberapa menit untuk mengkompromikan sistem. Itu semua berarti masalah besar bagi bisnis kecil Amerika kecuali jika Anda fokus pada meningkatkan kata sandi Anda dan mengadopsi kebijakan. Ikuti 20 praktik terbaik kebijakan kata sandi ini untuk menjaga keamanan perusahaan Anda.
$config[code] not foundKebijakan Kata Sandi Praktik Terbaik
Pahami Apa Kata Sandi Kebijakan Itu
Pertama, Anda harus berjalan sebelum berlari. Memahami apa kebijakan kata sandi adalah langkah pertama untuk membangun yang kuat. Ini adalah seperangkat aturan yang mencakup bagaimana Anda mendesain kombinasi kata, angka, dan / atau simbol yang memberikan akses ke area online yang dinyatakan terbatas. Kata sandi dapat melindungi situs web Anda, program perangkat lunak, dan jaringan bisnis kecil. Mereka menjaga mereka aman dari entri tidak sah dari mantan karyawan, pengganggu yang ingin tahu dan tentu saja peretas.
Terapkan Aturan 8 + 4
Aturan ini membantu Anda membuat kata sandi yang kuat seperti baja. Gunakan delapan karakter dengan satu huruf besar dan kecil, karakter khusus seperti tanda bintang dan angka. Semakin acak semakin baik.
Pisahkan Simbol / Angka
Berikut petunjuk lain untuk kebijakan kata sandi yang efektif untuk menggagalkan peretas. Pastikan angka dan simbol tersebar melalui kata sandi. Membungkamnya membuat kata sandi lebih mudah diretas.
Jangan Jadikan Pribadi
Setiap orang yang terlibat dalam bisnis kecil perlu memahami bahwa ada perbedaan besar antara keamanan dan kenyamanan dalam hal kata sandi. Perlu jelas menggunakan informasi pribadi seperti nama depan dan tanggal lahir Anda adalah resep untuk bencana. Jika seorang hacker mendapatkan data HR perusahaan, informasi ini akan menjadi kombinasi pertama yang ia coba.
Gunakan Kata Sandi yang Berbeda untuk Akun yang Berbeda
Bahkan jika ada beberapa komputer di departemen yang sama, itu ide yang buruk untuk memotong sudut dengan menggunakan kata sandi yang sama untuk masing-masing. Gunakan yang berbeda untuk setiap perangkat.
Hindari Kata Kamus
Mungkin terdengar aman untuk pergi ke kamus untuk mendapatkan kata sandi, tetapi peretas sebenarnya memiliki program yang mencari melalui puluhan ribu kata-kata ini. Program serangan kamus telah ada selama bertahun-tahun.
Jaga Batas Karakter Turun
Rata-rata orang hanya dapat mengingat 10 karakter atau kurang. Kata sandi yang panjang berisiko untuk ditulis sehingga dapat diingat.
Mengadopsi Frasa Sandi
Singkatan biasanya kebal terhadap serangan kamus. Jadi TSWCOT for The Sun akan Keluar Tomorrow adalah pilihan yang baik untuk kata sandi yang aman. Ingatlah untuk menambahkan simbol dan angka.
Jangan Ubah Mereka Terlalu Sering
Kata sandi yang kuat dan bagus akan bertahan selama satu tahun atau lebih. Jangan mendorong karyawan untuk mengubahnya lebih sering dari itu. Kalau tidak, Anda dapat berakhir dengan kata sandi1, situasi kata sandi 2. Peretas mencari pola-pola ini.
Jangan Menulis Apa Pun
Memang, melakukan semua kata sandi Anda ke memori mungkin rumit. Namun, semua orang di bawah atap bisnis kecil Anda perlu memahami untuk tidak menuliskan apa pun. Post-It yang dibuang bisa jadi semua kebutuhan hacker.
Mencegah Berbagi
Tidak seorang pun boleh membagikan kata sandi melalui media elektronik apa pun. Jika Anda tidak dapat menemukan cara berbagi kata sandi tanpa menggunakan dunia maya, pastikan semua orang tahu untuk segera mengubahnya.
Tambahkan Hambatan Lainnya
Saat Anda menyusun kebijakan kata sandi, pastikan untuk melihat gambar yang lebih besar. Kata sandi yang dirancang dengan baik meletakkan kunci yang baik di pintu depan online perusahaan Anda. Otentikasi yang lebih kuat seperti pemindai sidik jari membuat bisnis kecil Anda aman seperti Fort Knox.
Dorong Keanehan
Di kata sandi dan bukan karyawan Anda, itu. Namun, mereka harus memahami kata sandi terbaik menghindari budaya pop dan istilah olahraga dan apa pun yang umum. Pengelompokan acak dari aturan 8 + 4 berfungsi tetapi begitu juga frasa unik.
Adopsi Kebijakan yang Lebih Kuat untuk Akun Sensitif
Administrator harus memiliki aturan yang lebih kuat untuk mengatur kata sandi. Semakin banyak data yang mereka miliki di keranjang elektronik, semakin kuat kebijakan yang dibutuhkan.
Terapkan Kebijakan
Penting bahwa kebijakan kata sandi Anda memiliki gigi pendisiplinan. Perjelas tentang apa yang terjadi atas pelanggaran hingga pemecatan.
Atur Lockout
Kami semua lupa kata sandi secara sah dan perlu beberapa kali mencoba untuk masuk kembali. Namun Anda harus menetapkan nomor yang akan mengunci pengguna setelah beberapa upaya gagal. Empat login gagal berfungsi.
Jauhi Akronim
Jangan gunakan ini sebagai jalan pintas untuk mengidentifikasi departemen Anda atau siapa Anda. Mungkin menarik bagi akuntan untuk menggunakan CPA. Namun, itu membuka pintu keamanan siber yang cukup lebar untuk dilewati seorang hacker.
Jangan Gunakan Kata Sandi Ingat
Mesin pencari dan program email sangat baik ketika mereka menanyakan hal ini kepada Anda, tetapi pada akhirnya itu hanya risiko lain yang tidak perlu diambil oleh bisnis kecil Anda.
Jangan Katakan Siapa Pun Kata Sandi Anda
Kebijakan yang baik akan menekankan bahwa tidak seorang pun boleh memberi tahu orang lain kata sandi mereka. Administrator sistem perlu memainkan gatekeeper di sini. Jika seseorang ingin mengetahui kata sandi, mereka harus melihatnya.
Jadikan Proses Privat
Akhirnya, stres untuk semua orang yang terlibat mereka perlu menyembunyikan proses dari mencongkel mata. Tidak seorang pun harus menonton ketika Anda mengetikkan kata sandi Anda.
Sandi Foto melalui Shutterstock
5 Komentar ▼
