EMUMDMHur definierar jag lösenordspolicy för din organisation?

Hur definierar jag lösenordspolicy för din organisation?

Skriven Av Sonali Datta
MDM

I denna blogg

Användaruppgifter är allt som hackare söker efter, och lättillgängliga sådana kan förstöra mer än det uppenbara, särskilt för företagskonton. Stulna användaruppgifter är nycklarna för cyberangripare att låsa upp kritisk och känslig företagsinformation och viktiga IT-system. Anställda får aldrig förbise vikten av en stark lösenordspolicy för sin organisation. Även för personliga enheter är det ett måste att ha ett kraftfullt lösenord. Låt oss gräva vidare.

Lösenordspolicy
Lösenordspolicy

Stulna referenser utgör den största faran för organisationens IT-säkerhet

Enligt en Verizon-studie1, 63 % av fallen med dataintrång som involverar missbruk av svaga, standardiserade och stulna lösenord; varav 83 % inte upptäcktes på flera veckor. Den verkliga skadan inträffar mellan det att hackningen äger rum och det att det upptäcks. Hackare missbrukar de stulna lösenorden för att installera skadlig programvara eller spionprogram på ett företags enhet eller nätverk för att extrahera känslig information innan IT:n upptäcker dataintrånget. Faktum är att inget företag, oavsett dess storlek och geografiska läge, är immunt mot cyberattacker och datahack och därför blir det ännu viktigare att få en djupgående förståelse för hotbilden och sätt att skydda företagen. data och upptäcka eventuella hot.

Ett av de vanligaste sätten som hackare använder för att penetrera företagssystem är genom nätfiskeattacker, där en anställd kan få ett till synes ofarligt e-postmeddelande som ber att få återställa det befintliga lösenordet. Så fort mottagaren anger det aktuella lösenordet får hackaren det att infiltrera systemen och nätverken. Att klicka på dessa skadliga länkar leder inte bara till stulna lösenord utan får också skadlig programvara installerad på företagets system. Och det är här skräcken börjar!

Läs detta: Är du medveten om dessa säkerhetsbrister i iOS Enterprise Security?

Företag måste ha en strategi som definierar en lösenordspolicy

I takt med att vi fortsätter att lagra vår privata kommunikation, finansiella transaktioner och hälsorelaterade uppgifter i molnlagring och på digitala enheter, riktar vi hackares uppmärksamhet mot känslig personlig information som utgör allvarliga säkerhetshot. Detta blir ett allvarligare problem när det gäller att äventyra organisationsdata. Företagsdata är trots allt värda miljoner, och intrång kan orsaka irreparabel skada för både ekonomi och varumärke. Att ha en stark lösenordspolicy med en kraftfull lösenordskombination och att främja en övergripande säkerhetsdriven kultur kan vara det första och viktigaste steget mot att skydda konfidentiell användar-/företagsinformation. Att bygga en idiotsäker strategi är avgörande för att definiera en stark lösenordspolicy i hela företaget. Följande steg bör hjälpa till.

Steg 1 – IT-teamet måste spela en kraftfull roll

Till att börja med är det oundvikligt för IT-teamet att spela en kraftfull roll i att utbilda resten av företaget, inklusive intern och distansarbetare om vikten av ett starkt lösenord och vilka typer av risker och hot de kan bjuda på i frånvaro av en. Beskriv alla vanliga såväl som sällsynta säkerhetsriskscenarier och orsakerna bakom attackerna och förklara vilka typer av förluster som företaget och de anställda skulle ställas inför om någon av dessa cybersäkerhetsattacker skulle inträffa.

Steg 2 – Börja med en grundläggande förståelse för ett starkt lösenord

En lösenordspolicy kan definieras som en uppsättning regler som skapas av en organisations IT-chef för att förbättra säkerheten för företagsdata som lagras inom företagets enheter, system och nätverk. En stark lösenordspolicy definierad av IT-teamet motiverar anställda/användare att skapa pålitliga och säkra lösenord och sätt att lagra och använda dem på ett ansvarsfullt sätt. Lösenordsskydd kan också tas som en del av en utbildningsmodul för säkerhetsförbättring för att skapa och sprida medvetenhet. Ett passande exempel på ett riktigt starkt lösenord är "eC Ap[Ek}E*quaC.eib(Tyb”.

Steg 3 – Lär anställda om hur man skapar ett starkt lösenord

Även om det är frustrerande för de anställda att skapa komplexa system/enhetslösenord som uppfyller okända kriterier, är det absolut nödvändigt för företagen att tillämpa lösenordspolicyn. Helst måste ett starkt lösenord innehålla minst 8 tecken eller mer (ju längre teckenlängd, desto säkrare). Den bör inte innehålla någon förutsägbar information eller personlig information som födelsedagar, riktiga namn, eller företagsnamn. Det bör också vara annorlunda och unikt, inte matcha det tidigare lösenordet, och bör inte vara ett ord som kan stavas på en gång. Slutligen bör den innehålla tecken från fyra huvudkategorier inklusive versaler, gemener, specialtecken och siffror.

Läs också: Informationssäkerhet: Företagsägda kontra anställdaägda enheter

Lösenordspolicykrav bör beakta följande aspekter:

  • Definiera lösenordshistorik: Sätt en regel för hur ofta anställda får använda gamla lösenord. I allmänhet begränsar det alternativ användning av tidigare använda och vanliga lösenord som lätt kan få dem att hacka. Så idealiskt är det bäst att tillämpa en lösenordshistorikpolicy som bestämmer antalet unika lösenord som är associerade med en anställd innan han/hon försöker återanvända ett gammalt. Helst bör det minsta antalet unika lösenord vara 5.
  • Bestäm en lösenordsålder: Det är absolut nödvändigt för IT-teamet att ange ett utgångsdatum för anställdas lösenord som används på arbetsenheter. Användare måste ändra sina lösenord med jämna mellanrum och ju kortare lösenordsbytescykeln är, desto bättre är det för säkerheten. Ange samtidigt en lägsta lösenordsålder för att förhindra att anställda ändrar ett nyskapat lösenord tillbaka till det tidigare (som är lättare att komma ihåg/förhålla sig till).
  • Genomför en specifik lösenordslängd: Det är tillrådligt att inkludera användningen av lösenordsfraser för att säkerställa att anställda följer reglerna för att ställa in ett lösenord med rätt längd. Det är avgörande för organisationer att definiera den totala längden på lösenordet, som helst bör innehålla 14 tecken för att öka dess komplexitet och säkerhet.
  • Definiera en policy för kontolåsning: Inkludera kontolåsningspolicyn som avgör hur lång tid systemet förblir utelåst efter ett visst antal ogiltiga lösenordsinmatningar. I idealiska fall bör lockoutfasen efter att ha uppnått ett maximalt antal fel lösenordsförsök vara minst 15 minuter.

Scalefusion MDM förstår vikten av upprätthållande av lösenordspolicyn när det gäller företagsdatasäkerhet och anställdas integritet och tillåter därför IT-administratören att tillämpa den nödvändiga lösenordspolicyn tillsammans med andra säkerhetsinställningar för alla enhetsanvändare.

Källa:
1. enterprise.verizon.com

Sonali Datta
Sonali Datta
Sonali har lång erfarenhet av innehållsskrivande, marknadsföring och strategi och hon har arbetat med företag där hon varit involverad i 360-graders innehållsproduktion och redigering. En ivrig läsare och djurvän, hon älskar att laga mat, ta hand om sina växter och resa.
Artikel banner

Mer från bloggen

Android

Vad är Samsung Knox och hur fungerar det för...

Samsung Knox är en flerskiktad säkerhetsteknik i försvarsklass som är inbyggd direkt i Samsung-enheter för...
Anmol Jyoti Lal -
MDM

Vad är enhetsprovisionering: En komplett guide

Enhetsprovisionering är grunden för varje välskött IT-miljö. Innan en enhet når en anställds...
Steven Chopade -
Kiosk programvara

Vad är kioskläge och hur aktiverar man det?

Kundengagemang spelar en stor roll för att hålla användarna lojala och att de kommer tillbaka. En studie fann att engagerade kunder...
Renuka Shahane -