EMUMDMJak zdefiniować politykę haseł dla swojej organizacji?

Jak zdefiniować politykę haseł dla swojej organizacji?

Scenariusz Sonali Datta
MDM

Na tym blogu

Dane uwierzytelniające użytkownika to wszystko, czego szukają hakerzy, a te łatwo dostępne mogą zrujnować więcej niż oczywiste, szczególnie w przypadku kont firmowych. Skradzione dane uwierzytelniające użytkownika są dla cyberprzestępców kluczem do odblokowania krytycznych i wrażliwych informacji firmy oraz kluczowych systemów informatycznych. Pracownikom nigdy nie wolno przeoczyć znaczenia polityki silnych haseł dla ich organizacji. Nawet w przypadku urządzeń osobistych konieczne jest posiadanie silnego hasła. Kopiemy dalej.

Polityka haseł
Polityka haseł

Skradzione dane uwierzytelniające stanowią największe zagrożenie dla bezpieczeństwa IT organizacji

Według badania Verizon1, 63% przypadków naruszeń danych związanych z niewłaściwym użyciem słabych, domyślnych i skradzionych haseł; z czego 83% nie zostało odkrytych przez tygodnie. Prawdziwe szkody powstają pomiędzy momentem włamania a momentem jego wykrycia. Hakerzy wykorzystują skradzione hasła do instalowania złośliwego oprogramowania lub oprogramowania szpiegującego na urządzeniu lub w sieci firmowej w celu wydobycia poufnych informacji, zanim dział IT wykryje naruszenie danych. W rzeczywistości żadna firma, niezależnie od jej wielkości i lokalizacji geograficznej, nie jest odporna na cyberataki i włamania do danych, dlatego jeszcze ważniejsze jest uzyskanie dogłębnego zrozumienia krajobrazu zagrożeń i sposobów ochrony firmy danych i wykryć ewentualne zagrożenia.

Jednym z najczęstszych sposobów penetrowania systemów korporacyjnych przez hakerów są ataki typu phishing, podczas których pracownik może otrzymać pozornie nieszkodliwą wiadomość e-mail z prośbą o zresetowanie istniejącego hasła. Gdy tylko odbiorca wprowadzi aktualne hasło, haker pobiera je w celu infiltracji systemów i sieci. Kliknięcie tych złośliwych łączy nie tylko prowadzi do kradzieży haseł, ale także powoduje zainstalowanie złośliwego oprogramowania w systemie firmowym. I tu zaczyna się horror!

Przeczytaj to: Czy znasz te luki w zabezpieczeniach iOS Enterprise?

Firmy muszą mieć strategię definiującą egzekwowanie polityki haseł

W miarę jak przechowujemy naszą prywatną komunikację, transakcje finansowe i dane dotyczące zdrowia w chmurze i na urządzeniach cyfrowych, narażamy hakerów na dostęp do poufnych danych osobowych, stanowiących poważne zagrożenie dla bezpieczeństwa. Staje się to jeszcze poważniejszym problemem, jeśli chodzi o narażanie danych organizacji. W końcu dane przedsiębiorstwa są warte miliony, a ich wyciek może spowodować nieodwracalne szkody zarówno dla finansów, jak i dla marki. Posiadanie silnej polityki haseł z odpowiednią kombinacją haseł oraz promowanie ogólnej kultury bezpieczeństwa może być pierwszym i najważniejszym krokiem w kierunku ochrony poufnych informacji użytkowników/firmy. Stworzenie niezawodnej strategii jest kluczowe dla zdefiniowania silnej polityki haseł w całej firmie. Poniższe kroki powinny pomóc.

Krok 1 – Zespół IT musi odegrać potężną rolę

Na początek nieuniknione jest, że zespół IT będzie odgrywał potężną rolę w edukowaniu reszty firmy, w tym pracowników wewnętrznych i zdalnych, na temat znaczenia silnego hasła oraz rodzajów ryzyka i zagrożeń, jakie mogą stwarzać w przypadku nieobecności. z jednego. Opisz wszystkie typowe i rzadkie scenariusze zagrożeń bezpieczeństwa oraz przyczyny ataków i wyjaśnij rodzaje strat, jakie poniesie firma i pracownicy w przypadku wystąpienia któregokolwiek z tych ataków cyberbezpieczeństwa.

Krok 2 – Zacznij od podstawowego zrozumienia silnego hasła

Politykę haseł można zdefiniować jako zestaw reguł tworzonych przez szefa działu IT organizacji w celu zwiększenia bezpieczeństwa danych firmowych przechowywanych na urządzeniach, systemach i sieciach przedsiębiorstwa. Silna polityka haseł określona przez zespół IT motywuje pracowników/użytkowników do tworzenia niezawodnych i bezpiecznych haseł oraz sposobów ich przechowywania i odpowiedzialnego wykorzystywania. Ochrona hasłem może być również traktowana jako część modułu szkoleniowego dotyczącego poprawy bezpieczeństwa w celu generowania i rozpowszechniania świadomości. Trafnym przykładem naprawdę silnego hasła jest „eC Ap[Ek}E*quaC.eib(Tyb”.

Krok 3 – Naucz pracowników, jak utworzyć silne hasło

Chociaż generowanie złożonych haseł do systemów/urządzeń spełniających nieznane kryteria jest frustrujące dla pracowników, konieczne jest, aby firmy egzekwowały zasady dotyczące haseł. W idealnym przypadku silne hasło musi zawierać co najmniej 8 znaków (im dłuższy znak, tym bezpieczniejsze). Nie powinien zawierać żadnych przewidywalnych informacji ani danych osobowych, takich jak urodziny, prawdziwe imię i nazwisko lub nazwa firmy. Powinno ono być inne i niepowtarzalne, nie pasować do poprzedniego hasła i nie powinno być słowem, które można zapisać za jednym razem. Na koniec powinien zawierać znaki z 4 głównych kategorii, w tym wielkie litery, małe litery, znaki specjalne i cyfry.

Przeczytaj także: Bezpieczeństwo informacji: urządzenia należące do firmy a urządzenia należące do pracowników

Wymagania dotyczące zasad haseł powinny uwzględniać następujące aspekty:

  • Zdefiniuj historię haseł: Ustal regułę określającą, jak często pracownicy mogą używać starych haseł. Ogólnie rzecz biorąc, ogranicza alternatywne użycie wcześniej używanych i popularnych haseł, które mogą łatwo zostać zhakowane. W idealnym przypadku najlepiej jest egzekwować zasady historii haseł, które określają liczbę unikalnych haseł powiązanych z pracownikiem, zanim spróbuje on ponownie użyć starego. W idealnym przypadku minimalna liczba unikalnych haseł powinna wynosić 5.
  • Wybierz wiek hasła: Dla zespołu IT konieczne jest ustalenie daty ważności haseł pracowników używanych na urządzeniach w pracy. Użytkownicy muszą okresowo zmieniać swoje hasła, a im krótszy cykl zmiany hasła, tym lepiej dla bezpieczeństwa. Jednocześnie ustal minimalny wiek hasła, aby uniemożliwić pracownikom zmianę nowo utworzonego hasła z powrotem na poprzednie (łatwiejsze do zapamiętania/utożsamienia).
  • Wymuś określoną długość hasła: Wskazane jest uwzględnienie stosowania haseł, aby mieć pewność, że pracownicy przestrzegają zasad ustalania haseł o odpowiedniej długości. Dla organizacji kluczowe jest określenie całkowitej długości hasła, które w idealnym przypadku powinno zawierać 14 znaków, aby zwiększyć jego złożoność i bezpieczeństwo.
  • Zdefiniuj politykę blokowania konta: Dołącz politykę blokowania konta, która określi czas, przez jaki system pozostanie zablokowany po określonej liczbie wpisów nieprawidłowych haseł. W idealnych przypadkach faza blokady po osiągnięciu maksymalnej liczby prób błędnego podania hasła powinna trwać minimum 15 minut.

Scalefusion MDM rozumie znaczenie egzekwowania polityki haseł z punktu widzenia bezpieczeństwa danych korporacyjnych i prywatności pracowników, dlatego umożliwia administratorowi IT egzekwowanie wymaganej polityki haseł wraz z innymi ustawieniami bezpieczeństwa dla wszystkich użytkowników urządzeń.

Źródło:
1. przedsiębiorstwo.verizon.com

Sonali Datta
Sonali Datta
Sonali ma rozległe doświadczenie w pisaniu treści, marketingu i strategii. Współpracowała z firmami, w których zajmowała się produkcją i edycją treści 360 stopni. Zapalona czytelniczka i miłośniczka zwierząt. Uwielbia gotować, dbać o rośliny i podróżować.
Baner artykułu

Więcej z bloga

iOS

Przegląd działalności Apple: konfiguracja, funkcje i zarządzanie urządzeniami

Większość firm korzystających z urządzeń Apple w pewnym momencie korzystała z trzech oddzielnych portali Apple. Jeden do rejestracji urządzeń. Drugi...
Phaninder Kumar -
MDM

Rejestracja Apple TV MDM: kompletny przewodnik dla działu IT...

Rejestracja Apple TV MDM staje się koniecznością, ponieważ Apple TV zyskują popularność jako wszechstronne narzędzie...
Atishay Jain -
Android

Czym jest Samsung Knox i jak działa...

Samsung Knox to wielowarstwowa technologia zabezpieczeń klasy wojskowej, wbudowana bezpośrednio w urządzenia Samsung, przeznaczona do...
Anmol Jyoti Lal -