Sifa za mtumiaji ni kila kitu ambacho wadukuzi hutafuta, na zile zinazopatikana kwa urahisi zinaweza kuharibu zaidi ya dhahiri, hasa kwa akaunti za kampuni. Vitambulisho vya mtumiaji vilivyoibiwa ni funguo kwa wavamizi wa mtandao kufungua taarifa muhimu na nyeti za kampuni na mifumo muhimu ya TEHAMA. Wafanyikazi hawapaswi kamwe kupuuza umuhimu wa sera thabiti ya nenosiri kwa shirika lao. Hata kwa vifaa vya kibinafsi, ni lazima kuwa na nenosiri lenye nguvu. Hebu tuchimbue zaidi.
Kitambulisho kilichoibiwa husababisha hatari kubwa zaidi kwa usalama wa IT wa shirika
Kulingana na utafiti wa Verizon1, 63% ya kesi za uvunjaji data zinazohusisha matumizi mabaya ya manenosiri dhaifu, chaguomsingi na kuibiwa; kati yao 83% hawakugunduliwa kwa wiki. Uharibifu halisi hutokea kati ya wakati udukuzi unafanyika na wakati unagunduliwa. Wadukuzi hutumia vibaya manenosiri yaliyoibiwa ili kusakinisha programu hasidi au vidadisi kwenye kifaa au mtandao wa kampuni ili kutoa taarifa nyeti kabla ya IT kugundua ukiukaji wa data. Kwa kweli, hakuna kampuni, bila kujali ukubwa wake na maeneo ya kijiografia, isiyoweza kushambuliwa na mtandao na udukuzi wa data na kwa hivyo, inakuja muhimu zaidi kupata ufahamu wa kina wa mazingira ya tishio na njia za kulinda ushirika. data na kugundua vitisho vyovyote vinavyowezekana.
Mojawapo ya njia za kawaida ambazo wavamizi hutumia kupenya mifumo ya biashara ni kwa kuhadaa ili kupata maelezo ya kibinafsi, ambapo mfanyakazi anaweza kupokea barua pepe inayoonekana kuwa isiyo na madhara inayoomba kuweka upya nenosiri lililopo. Mara tu mpokeaji anapoingiza nenosiri la sasa, mdukuzi huipata ili kujipenyeza kwenye mifumo na mitandao. Kubofya viungo hivi hasidi hakuletii tu manenosiri yaliyoibiwa bali pia husakinisha programu hasidi kwenye mfumo wa kampuni. Na hapa ndipo hofu huanza!
Soma hii: Je, unafahamu Athari hizi za Usalama za Biashara ya iOS?
Kampuni zinahitaji kuwa na mkakati unaofafanua utekelezaji wa sera ya nenosiri
Tunapoendelea kuweka mawasiliano yetu ya faragha, miamala ya kifedha na maelezo yanayohusiana na afya katika hifadhi ya wingu na vifaa vya dijitali, tunaalika wadukuzi kufikia taarifa nyeti za kibinafsi zinazohatarisha usalama. Hili huwa tatizo kubwa linapokuja suala la kuhatarisha data ya shirika. Baada ya yote, data ya biashara ina thamani ya mamilioni, na ukiukaji wake unaweza kusababisha uharibifu usioweza kurekebishwa wa kifedha na kwa chapa. Kuwa na sera dhabiti ya nenosiri iliyo na mchanganyiko thabiti wa nenosiri na kukuza utamaduni wa jumla unaoendeshwa na usalama inaweza kuwa hatua ya kwanza kabisa kuelekea kulinda taarifa za siri za mtumiaji/shirika. Kuunda mkakati usiothibitisha ujinga ni muhimu ili kufafanua sera dhabiti ya nenosiri katika kampuni nzima. Hatua zifuatazo zinapaswa kusaidia.
Hatua ya 1 - Timu ya IT inahitaji kuchukua jukumu kubwa
Kwa kuanzia, ni jambo lisiloepukika kwa timu ya TEHAMA kuchukua jukumu kubwa katika kuelimisha kampuni nyingine ikiwa ni pamoja na wafanyikazi wa ndani na wa mbali kuhusu umuhimu wa nenosiri dhabiti na aina za hatari na vitisho ambavyo wanaweza kualika bila kuwepo. ya moja. Eleza matukio yote ya hatari ya usalama ya kawaida na adimu na sababu za mashambulio hayo na ueleze aina ya hasara ambayo kampuni na wafanyikazi wangekabili ikiwa shambulio lolote kati ya haya ya usalama wa mtandao litatokea.
Hatua ya 2 - Anza na ufahamu wa msingi wa nenosiri kali
Sera ya nenosiri inaweza kufafanuliwa kama seti ya sheria ambazo zinaundwa na mkuu wa IT wa shirika ili kuimarisha usalama wa data ya shirika iliyohifadhiwa ndani ya vifaa vya biashara, mifumo na mitandao. Sera dhabiti ya nenosiri inayofafanuliwa na timu ya TEHAMA huhamasisha wafanyikazi/watumiaji kuunda manenosiri ya kuaminika na salama na njia za kuyahifadhi na kuyatumia kwa uwajibikaji. Ulinzi wa nenosiri pia unaweza kuchukuliwa kama sehemu ya moduli ya mafunzo ya kuimarisha usalama ili kuzalisha na kueneza ufahamu. Mfano mzuri wa nenosiri kali ni "eC Ap[Ek}E*quaC.eib(Tyb”.
Hatua ya 3 - Wafundishe wafanyakazi kuhusu jinsi ya kuunda nenosiri thabiti
Ingawa inafadhaisha wafanyikazi kutengeneza manenosiri changamano ya mfumo/kifaa yanayokidhi vigezo visivyojulikana, ni muhimu kwa kampuni kutekeleza sera ya nenosiri. Kwa hakika, nenosiri dhabiti lazima lijumuishe angalau vibambo 8 au zaidi (kadiri urefu wa herufi ulivyo, ndivyo salama zaidi). Haipaswi kuwa na maelezo yoyote yanayotabirika au maelezo ya kibinafsi kama vile siku za kuzaliwa, jina halisi, au jina la kampuni. Pia inapaswa kuwa tofauti na ya kipekee, isiyolingana na nenosiri la awali, na haipaswi kuwa neno ambalo linaweza kuandikwa mara moja. Mwishowe, inapaswa kuwa na herufi kutoka kwa aina 4 kuu zikiwemo herufi kubwa, herufi ndogo, herufi maalum na tarakimu.
Pia Soma: Usalama wa Taarifa: Vifaa Vinavyomilikiwa na Biashara Vs Vinavyomilikiwa na Mfanyakazi
Mahitaji ya sera ya nenosiri yanapaswa kuzingatia vipengele vifuatavyo:
- Bainisha historia ya nenosiri: Weka sheria ya mara ngapi wafanyikazi wanaweza kutumia nywila za zamani. Kwa ujumla, inazuia matumizi mbadala ya manenosiri yaliyotumika hapo awali na ya kawaida ambayo yanaweza kudukuliwa kwa urahisi. Kwa hivyo, ni bora kutekeleza sera ya historia ya nenosiri ambayo huamua idadi ya manenosiri ya kipekee yanayohusishwa na mfanyakazi, kabla hajajaribu kutumia tena ya zamani. Kwa hakika, idadi ya chini zaidi ya manenosiri ya kipekee inapaswa kuwa 5.
- Amua umri wa nenosiri: Ni muhimu kwa timu ya TEHAMA kuweka tarehe ya mwisho wa matumizi ya manenosiri ya wafanyakazi yanayotumika kwenye vifaa vya kazi. Watumiaji wanahitaji kubadilisha nywila zao mara kwa mara na jinsi mzunguko wa kubadilisha nenosiri unavyopungua, ndivyo inavyokuwa bora kwa usalama. Wakati huo huo, weka umri wa chini kabisa wa nenosiri ili kuzuia wafanyikazi kubadilisha nenosiri lililoundwa upya kurudi lile la awali (hilo ni rahisi kukumbuka/kuhusiana nalo).
- Tekeleza urefu maalum wa nenosiri: Inashauriwa kujumuisha matumizi ya manenosiri ili kuhakikisha kwamba wafanyakazi wanafuata sheria za kuweka nenosiri na urefu sahihi. Ni muhimu kwa mashirika kufafanua urefu wa jumla wa nenosiri, ambalo linapaswa kujumuisha herufi 14 ili kuongeza ugumu na usalama wake.
- Bainisha sera ya kufunga akaunti: Jumuisha sera ya kufunga akaunti ambayo itabainisha muda ambao mfumo utaendelea kufungiwa nje, baada ya idadi fulani ya maingizo batili ya nenosiri. Katika hali zinazofaa, awamu ya kufunga nje baada ya kufikia idadi ya juu zaidi ya majaribio yasiyo sahihi ya nenosiri inapaswa kuwa angalau dakika 15.
Scalefusion MDM inaelewa umuhimu wa utekelezaji wa sera ya nenosiri katika suala la usalama wa data ya shirika na faragha ya mfanyakazi na hivyo kumruhusu msimamizi wa TEHAMA kutekeleza sera inayohitajika ya nenosiri pamoja na mipangilio mingine ya usalama kwa watumiaji wote wa kifaa.
chanzo:
1. enterprise.verizon.com
