På trods af at teknologieksperter har forsøgt deres bedste gennem årene for at skabe opmærksomhed om at have ende online sikkerhed, nægter mange virksomheder at lære af de berørte virksomheders fejl. De fleste mennesker tager onlinesikkerhed for givet og hader endda adgangskoder. Denne type holdning kan let føre til en katastrofal situation. I betragtning af den seneste stigning i onlinesikkerhedsbrud, må en mangelfuld tilgang til at skabe og vedligeholde stærke adgangskoder være en af de værste forretningspraksis, en virksomhed kan anvende. Hvis du aldrig vil efterlade en nøgle hængende i tændingen på din bil med vilje, hvorfor skulle du så ikke være så forsigtig med dine virksomhedsadgangskoder?
Heldigvis er Storbritanniens førende IT-udbyder – https://www.ecmsp.co.uk/, giver os otte tips om adgangskodesikkerhed, som enhver virksomhed skal følge:
1- Ingen rigtige ord-adgangskoder
Husk, at de oftest hackede adgangskoder er rigtige ord. Nogle mennesker er så dovne med onlinedata, at de vælger en adgangskode som "adgangskode". Du skal sikre dig, at adgangskodefilteret ikke tillader egentlige ord at ere igennem. Ellers vil de fantasiløse brugere vælge de mest almindelige termer som deres adgangskoder. Mange mennesker vælger deres for- eller efternavn som deres adgangskode, hvilket virksomheder skal forbyde for enhver pris.
2- Tillad ikke korte adgangskoder
For at sikre, at dine medarbejderes adgangskoder ikke er lette at gætte, skal du bede dem om at lave adgangskoder på mindst otte tegn. Adskillige forskellige kodeordsknækkende softwareprogrammer er tilgængelige for at hjælpe en hacker med at gå forbi korte adgangskoder.
3- Tjek for tilstødende tastetryk
En betydelig del af den skødesløse internetpopulation vælger tilstødende tastetryk, mens de laver deres adgangskoder, såsom '12345678' eller 'asdfghjkl.' Selv en teenage hacker kan knække disse adgangskoder; det kræver ikke raket videnskab. Gør det obligatorisk for dine medarbejdere at oprette adgangskoder, der kombinerer store og små bogstaver, tal og symboler.
4- Sæt et forbud mod at skrive adgangskoder på et stykke papir
Af frygt for at glemme deres adgangskoder, skriver mange arbejdere dem på et lille stykke papir og opbevarer dem under tastaturet eller i en skuffe. Vi har endda fundet nogle ledere og ledende medarbejdere involveret i denne kriminelle uagtsomhed, som nemt kan indbyde til en katastrofe for din virksomhed. Adgangskoder er beregnet til at blive husket, og medarbejderne bør vide om følsomheden af disse oplysninger.
5- Ingen adgangskodedeling blandt kolleger
Hvis flere personer bruger den samme adgangskode, vil du aldrig være i stand til at opdage et databrud. Mange medarbejdere deler deres adgangskoder med deres kolleger, så de kan få adgang til deres oplysninger i deres fravær. Det er godt at arbejde som et team, men en virksomhed må aldrig tillade adgangskodedeling.
6- Bed dine medarbejdere om at ændre deres adgangskoder hver måned
Mange medarbejdere vil finde det meget irriterende at blive bedt om at ændre deres adgangskoder hver måned. Organisationen skal dog vedtage denne strategi for at sikre en smidig drift i virksomheden.
7- Holde folk ude af processen
I betragtning af hindringerne varsler teknologien i sig selv ikke kun adgangskodebrud, men gør også indsatsen for millioner værd for at gøre adgangskoder stærkere forgæves, endsige de driftsomkostninger og istrative omkostninger, der bruges til at udforme politikker og praksis for adgangskodebeskyttelse. Virksomheder skal løse dette problem på en anden måde. Selvom adgangskoder er designet til mennesker, vil det have en række fordele at tage dem ud af adgangskodeprocessen. Primært blandt disse er revisionsresultater og løsning af udestående overholdelse organisationens problemer. Virksomheder kan gøre det gennem automatisering, startende fra oprettelse af adgangskode via adgangskodegeneratorer og deres brug. Når vi fjerner folk, er det, hvad der vil ske;
- Vi kan formulere svære og komplekse adgangskoder på egen hånd eller som vores underliggende system tillader det. Det vil ikke kræve, at folk husker deres adgangskoder, og vi kan øge kompleksiteten konstant.
- Ændring af adgangskoder, nævnt som den bedste praksis for adgangskodebeskyttelse, kan udøves på daglig basis, hvis folk forbliver uden for "ændringsprocessen". At gøre det manuelt er ikke kun besværligt, men skaber også desorientering. Det er også svært at løse alle de relaterede krav, hvis vi ændrer adgangskoden manuelt.
- Her bliver risikoen for adgangskodetyveri mindst. Når vi opbevarer adgangskoder i en sikker legitimationsboks, er de uden for enkeltpersoners rækkevidde. Derfor er de ikke tilgængelige for bevidst eller utilsigtet offentliggørelse. Vi bør ikke behandle det som et spørgsmål om tillid, da de fleste effektive og sofistikerede brugere nogle gange bliver offer for adgangskodetyveri.
- Desuden ville det lette brugen af højsikkerhedsteknologier, der er formuleret til at sikre maksimal adgangskodebeskyttelse, men som ikke kunne implementeres bedst muligt. Nogle af disse avancerede sikkerhedsteknologier, der sandsynligvis vil blive forenklet, omfatter legitimationsskabe, smartkort og hardwaresikkerhedsmoduler (HSM'er).
8- Træningssessioner
Du bør gennemføre regelmæssige træningssessioner i din virksomhed om databeskyttelse og adgangskodesikkerhed, så medarbejderne forstår vigtigheden af denne facet af den moderne virksomhedsverden.
