Der Verizon Data Breach Investigations Report für 2016 zeigt, dass 63 Prozent der Hacker in kleinen Unternehmen schwache Kennwörter nutzen. Fast alle (93-Prozent) brauchten nur wenige Minuten, um Systeme zu kompromittieren. Für die kleinen Unternehmen Amerikas bedeutet das große Probleme, es sei denn, Sie konzentrieren sich auf die Verbesserung Ihrer Passwörter und die Annahme einer Richtlinie. Befolgen Sie diese Best Practices für die 20-Kennwortrichtlinie, um Ihr Unternehmen zu schützen.
Best Practices für Kennwortrichtlinien
Verstehen, was Passwortrichtlinie ist
Zuerst müssen Sie laufen, bevor Sie laufen. Verstehen, was eine Passwortrichtlinie ist der erste Schritt in der Lage, eine starke zu bauen. Dies sind Regeln, die festlegen, wie Sie die Kombinationen von Wörtern, Zahlen und / oder Symbolen entwerfen, die den Zugriff auf einen ansonsten eingeschränkten Online-Bereich ermöglichen. Kennwörter können Ihre Website, Softwareprogramme und Netzwerke kleiner Unternehmen schützen. Sie bewahren sie vor unerlaubtem Zutritt von ehemaligen Mitarbeitern, neugierigen Eindringlingen und natürlich Hackern.
Übernehmen Sie die 8 + 4-Regel
Diese Regel hilft Ihnen, Passwörter zu erstellen, die stark wie Stahl sind. Verwenden Sie acht Zeichen mit einem Groß- und Kleinbuchstaben, einem Sonderzeichen wie einem Stern und einer Zahl. Je zufälliger desto besser.
Halten Sie Symbole / Zahlen getrennt
Hier ist ein weiterer Hinweis für eine effektive Passwort-Politik, um Hacker zu vereiteln. Stellen Sie sicher, dass die Nummern und Symbole über das Passwort verteilt sind. Durch das Zusammenfügen wird das Passwort leichter gehackt.
Mach es nicht persönlich
Jeder, der in einem kleinen Unternehmen involviert ist, muss verstehen, dass es einen großen Unterschied zwischen Sicherheit und Komfort gibt, wenn es um Passwörter geht. Es muss klar sein, mit persönlichen Informationen wie Ihr Vorname und Geburtsdatum ist ein Rezept für eine Katastrophe. Wenn ein Hacker jemals HR-Daten des Unternehmens erhält, ist diese Information die erste Kombination, die er versucht.
Verwenden Sie unterschiedliche Passwörter für verschiedene Konten
Selbst wenn es mehrere Computer in derselben Abteilung gibt, ist es eine schlechte Idee, eine Ecke zu schneiden, indem für jedes das gleiche Passwort verwendet wird. Verwenden Sie für jedes Gerät einen anderen.
Vermeiden Sie Wörterbuchwörter
Es mag sicher sicher klingen, ein Kennwort für das Wörterbuch zu finden, aber Hacker haben Programme, die Zehntausende dieser Wörter durchsuchen. Wörterbuch-Angriffsprogramme gibt es seit Jahren.
Behalte die Zeichenbeschränkung niedrig
Die durchschnittliche Person kann sich nur an 10-Zeichen oder weniger erinnern. Lange Passwörter laufen Gefahr, aufgeschrieben zu werden, so dass sie in Erinnerung bleiben.
Passphrasen übernehmen
Abkürzungen sind normalerweise gegen Wörterbuchangriffe immun. TSWCOT für The Sun kommt morgen heraus. Es ist eine gute Wahl für ein sicheres Passwort. Denken Sie daran, Symbole und Zahlen hinzuzufügen.
Ändere sie nicht zu oft
Ein gutes, starkes Passwort wird ein Jahr oder länger dauern. Ermutigen Sie die Mitarbeiter nicht, diese häufiger zu ändern. Andernfalls können Sie mit einer password1-, Passwort 2-Situation enden. Hacker suchen nach diesen Mustern.
Schreib nichts auf
Zugegeben, es könnte schwierig werden, all Ihre Passwörter in den Speicher zu schreiben. Allerdings muss jeder, der sich unter dem Dach eines kleinen Unternehmens befindet, verstehen, nichts zu schreiben. Ein verworfenes Post-It kann alles sein, was ein Hacker braucht.
Entmutigendes Teilen
Niemand sollte Passwörter über elektronische Medien teilen. Wenn Sie keine Möglichkeit finden, ein Passwort zu teilen, ohne den Cyberspace zu benutzen, stellen Sie sicher, dass jeder weiß, dass Sie es sofort ändern können.
Andere Barrieren hinzufügen
Achten Sie beim Erstellen einer Kennwortrichtlinie auf das größere Bild. Gut gestaltete Passwörter schützen die Online-Tür Ihres Unternehmens. Eine robustere Authentifizierung wie ein Fingerabdruck-Scanner macht Ihr kleines Unternehmen wie Fort Knox sicher.
Ermutigen Sie die Seltsamkeit
In den Passwörtern und nicht in Ihren Mitarbeitern. Dennoch sollten sie die besten Passwörter verstehen, um Popkultur und Sportbegriffe zu vermeiden und alles, was üblich ist. Zufällige Gruppierungen der 8 + 4-Regel funktionieren, aber auch eindeutige Phrasen.
Adopt Stronger Policies für sensible Accounts
Administratoren müssen robustere Regeln zum Festlegen von Kennwörtern haben. Je mehr Daten sie in ihren elektronischen Körben haben, desto stärker muss die Politik sein.
Erzwingen Sie die Richtlinie
Es ist wichtig, dass Ihre Passwortrichtlinie disziplinierende Zähne hat. Machen Sie sich klar darüber, was bei Verstößen passiert, bis hin zur Entlassung.
Stellen Sie eine Sperre ein
Wir haben alle ein Passwort vergessen und brauchen ein paar Versuche, um wieder reinzukommen. Sie sollten jedoch eine Nummer festlegen, die den Benutzer nach einigen erfolglosen Versuchen aussperrt. Vier fehlgeschlagene Logins funktionieren.
Bleiben Sie fern von Akronymen
Verwenden Sie diese nicht als Abkürzung, um Ihre Abteilung zu identifizieren oder wer Sie sind. Es könnte Zeit für einen Buchhalter sein, CPA zu verwenden. Dies öffnet jedoch eine Cybersicherheitstür, die breit genug ist, damit ein Hacker hindurchgehen kann.
Verwende niemals Passwort merken
Suchmaschinen und E-Mail-Programme bedeuten gut, wenn sie Sie fragen, aber am Ende ist es nur ein weiteres Risiko, das Ihr kleines Unternehmen nicht zu nehmen braucht.
Teilen Sie niemals jemandem Ihr Passwort mit
Eine gute Richtlinie wird betonen, dass niemand sein Passwort jemand anderem erzählen sollte. Der Systemadministrator muss hier den Gatekeeper spielen. Wenn jemand ein Passwort wissen möchte, muss er zu ihnen gehen.
Halten Sie den Prozess privat
Schließlich muss Stress für alle Beteiligten den Prozess vor neugierigen Blicken verbergen. Niemand sollte aufpassen, wenn Sie Ihr Passwort eingeben.
Passwortfoto über Shutterstock
