Ce este o politică de parole și cum se creează una?

Parolele compromise sunt un motiv principal pentru încălcarea datelor. De fapt, peste 80% dintre încălcările legate de hacking sunt cauzate de probleme legate de parole. O politică de parole puternice vă poate ajuta să vă asigurați că toată lumea din afacerea dvs. utilizează parole puternice.

Deci, ce este o politică de parole? Cum puteți crea o politică standard de parole? Și care sunt cele mai bune practici privind politica de parole? Să aflăm mai jos.

Ce este o politică de parole?

O politică de parole este un set de linii directoare pentru a determina pe toți membrii unei companii să creeze o parolă puternică și să le folosească în mod corespunzător pentru a îmbunătăți securitatea computerului și securitatea online.

O politică standard de parole include ceea ce utilizatorii trebuie să ia în considerare și ceea ce ar trebui să evite atunci când creează, schimbă, stochează sau partajează parole.

De exemplu, politica dvs. de parole poate impune ca utilizatorii să creeze parole mai lungi, inclusiv un anumit număr de caractere speciale.

În funcție de nevoile organizației dvs., puteți face ca politica de parole să fie consultativă sau obligatorie.

De ce sunt importante politicile privind parolele?

O politică de parole vă poate ajuta să impuneți practica utilizării parolelor puternice și unice în afacerea dvs. pentru a spori securitatea parolelor.

Iată principalele motive pentru care implementarea unei politici puternice de securitate a parolelor este esențială pentru afacerea dvs.:

• Reutilizarea parolei este o gafă de securitate. O politică de parole poate exclude rapid practica de reutilizare a parolelor
• O politică puternică de parole cu o clauză de autentificare multifactor vă ajută să minimizați în mare măsură diferitele riscuri de securitate
• Toată lumea din compania ta va începe să creeze parole complexe și să le stocheze în siguranță. Drept urmare, parolele dvs. vor fi protejate de atacurile de forță brută și alte atacuri legate de parole
• O politică puternică privind parolele semnalează clienților și vânzătorilor dvs. că luați măsuri stricte pentru a proteja parolele. Acest lucru poate ajuta la construirea încrederii cu ei

Nu în ultimul rând, o politică de parole cultivă o cultură a securității cibernetice care este de cea mai mare importanță în lumea de astăzi, deoarece întreprinderile mici devin din ce în ce mai mult ținta diferitelor tipuri de atacuri de securitate cibernetică.

Cum se creează o politică standard de parolă

Următorul este un proces pas cu pas pentru a crea o politică puternică de parole:

1. Setați cerințele de complexitate a parolei

Administratorii de sistem sau departamentele IT ar trebui să stabilească linii directoare privind complexitatea parolelor pentru a asigura crearea unei parole puternice.

Iată cerințele esențiale pentru parole pe care trebuie să le includeți în politica dvs. de parole pentru a ajuta utilizatorii să evite crearea de parole slabe:

• Parolele trebuie să aibă cel puțin zece caractere (mai mult este mai bine)
• Utilizatorii trebuie să includă litere mari, litere mici și caractere speciale în parole
• Includerea cuvintelor scrise greșit este o tactică bună pentru a crea parole complexe

Atacurile de forță brută și atacurile de dicționar pot sparge parole simple. Prin urmare, politica dvs. de parole trebuie să aibă cerințe de complexitate pentru a încuraja utilizatorii să creeze parole rezistente la hackeri.

2. Creați o listă de respingere a parolelor

Pe lângă ceea ce ar trebui să facă utilizatorii, politica dvs. de parole ar trebui să precizeze și lucruri pe care utilizatorii trebuie să le evite atunci când creează parole.

O listă de respingere a parolelor poate include următoarele:

• Informații legate de persoană, cum ar fi numele, data nașterii, locul nașterii, titlul postului etc.
• Numere de telefon, numere de casă sau număr de stradă
• Numele soției, al copiilor sau al celor dragi
• Reutilizarea aceleiași parole pe mai multe conturi

Ca regulă generală, lista de respingere a politicii dvs. de parole ar trebui să includă orice tip de informații personale sau un model simplu (cum ar fi QWERTY până la 123456).

3. Setați o perioadă de expirare a parolei

Ideea principală din spatele stabilirii unei perioade de expirare a parolei este că hackerii nu vor ști dacă parolele pe care le-au găsit într-o încălcare veche a datelor vor funcționa.

De exemplu, parola dvs. este dezvăluită într-un incident de încălcare a datelor de două luni. Și îți schimbi parola în fiecare lună. Hackerii nu vor putea obține acces la contul dvs. folosind acea parolă scursă.

În mod ideal, perioada de expirare a parolei ar trebui setată la trei luni. Dar poți ajusta această perioadă, în funcție de nevoia afacerii tale. De asemenea, ar trebui să vă asigurați că angajații dvs. nu reutiliza aceleași parole pentru alte conturi.

4. Implementați autentificarea cu mai mulți factori

Autentificarea cu mai mulți factori (MFA) poate crește securitatea conturilor în afacerea dvs. Acest lucru se datorează faptului că hackerii nu vor putea obține acces la conturi chiar dacă obțin date de conectare și parole pentru acele conturi.

Prin urmare, politica dvs. privind parolele trebuie să facă obligatoriu ca utilizatorii să implementeze MFA pentru toate conturile care permit această funcție.

5. Includeți pragul de blocare a contului

Pragul de blocare a contului permite blocarea conturilor de utilizator după un anumit număr de încercări eșuate de conectare. Această caracteristică vă protejează conturile de atacurile Brute Force și atacurile de dicționar.

În mod ideal, puteți seta pragul de blocare a contului la cinci încercări de conectare eșuate. Aceasta include implementarea unei perioade de blocare a contului de 15 minute.

6. Aveți instrucțiuni despre cum să stocați parolele

Știți că 55% dintre angajați salvează parolele în note lipicioase? Modul în care angajații tăi stochează parolele afectează securitatea parolei.

Stocarea parolelor în e-mail, a aplicației de note pe telefon, a notelor de hârtie și a documentelor pe un computer este o practică proastă. Și acest lucru slăbește securitatea parolelor, chiar dacă parolele sunt lungi și complexe.

Prin urmare, politica dvs. de securitate a parolelor trebuie să includă linii directoare clare pentru stocarea în siguranță a parolelor. Și o modalitate de a face acest lucru este să utilizați un manager de parole, care vă păstrează parola criptată și stocată în siguranță în spatele parolei principale.

Deși majoritatea browserelor din zilele noastre au o funcție de stocare a parolelor, utilizarea unui manager de parole pentru a stoca parolele este o opțiune mai sigură. Un manager de parole oferă, de asemenea, modalități sigure de a partaja parole între diferiți utilizatori.

7. Stabiliți consecințe pentru încălcatorii politicilor

Ați creat o politică de securitate a parolelor pentru a securiza computerele și conturile online. Deci toată lumea ar trebui să-l urmeze religios. Stabilirea unor consecințe pentru cei care încalcă frecvent politica poate fi o idee bună pentru a încuraja toți utilizatorii să respecte politica privind parolele,

Cu toate acestea, ar trebui să concepeți modalități creative de a-i face pe cei care încalcă politica privind parolele să simtă că au făcut greșeli. Orice pedeapsă aspră îi poate transforma într-o amenințare interioară.

Oferiți celor care încalcă politicile mai multe sesiuni de instruire și încurajați-i să urmeze politica privind parolele. Dar dacă cineva greșește în mod repetat, în ciuda multor avertismente, eliberarea acestuia poate fi cea mai bună opțiune, deoarece vă riscă afacerea.

8. Actualizați-vă regulat politica privind parola

Politica dvs. de parole nu ar trebui să fie ceva stabilit în piatră. În schimb, ar trebui să vă revizuiți politica privind parolele din când în când și să verificați dacă are succes:

• Asigurarea faptului că utilizatorii creează parole lungi și complexe
• Prevenirea utilizatorilor să creeze parole noi care sunt ușor de piratat
• Încurajarea utilizatorilor să schimbe frecvent parolele, așa cum se recomandă în politică
• Prevenirea utilizatorilor să folosească aceeași parolă pentru mai multe conturi

Modificarea politicii de parole în conformitate cu observațiile făcute în auditurile obișnuite de parole vă ajută să creați o politică robustă de parole pentru a îmbunătăți securitatea parolelor în afacerea dvs.

Cele mai bune practici privind politica de parole

Următoarele sunt cele mai bune practici pentru a maximiza succesul politicii dvs. de parole:

1. Aveți o politică de parole ușor de accesat

Ghidul politicilor ar trebui să fie organizat astfel încât utilizatorii să poată naviga cu ușurință prin diferite secțiuni, cum ar fi crearea parolelor și stocarea parolei.

Pregătiți atât o copie pe hârtie, cât și o copie electronică a politicii dvs. de parole pentru a vă asigura că utilizatorii o pot accesa așa cum doresc.

2. Adoptă un sistem de gestionare a parolelor

Includerea utilizării obligatorii a unui manager de parole în politica dvs. poate întări securitatea parolelor într-o mare măsură. Cum?

În zilele noastre, angajații trebuie să creeze mai multe parole. Și crearea unei parole unice pentru fiecare cont poate fi o problemă pentru mulți utilizatori. Un manager de parole poate crea instantaneu o parolă hard-t0-crack și poate salva mai multe parole în siguranță.

3. Interziceți partajarea nesigură a parolelor

Partajarea parolelor între utilizatori este o practică obișnuită în mediul de afaceri de astăzi, când mai mulți angajați lucrează la un singur proiect.

Pentru a îmbunătăți securitatea parolelor, ar trebui să vă asigurați că niciunul nu distribuie parole prin mesaje text, e-mailuri sau mesaje instantanee. Partajarea sigură a parolelor este o necesitate pentru a îmbunătăți securitatea parolei. Toți managerii de parole reputați permit utilizatorilor să partajeze parolele în siguranță.

4. Implementați Ora de conectare

Angajații trebuie să se conecteze la conturi și sisteme numai atunci când le folosesc. Păstrarea conturilor și sistemelor conectate atunci când nimeni nu le folosește este o practică proastă de securitate cibernetică. Și politica de parole ar trebui să interzică strict această practică.

5. Faceți audituri regulate ale parolelor

Stabiliți audituri de parole ca o practică obișnuită pentru a verifica eficacitatea politicii dvs. de parole. Acest lucru vă va ajuta să identificați zonele de îmbunătățire ale politicii dvs. de parole pentru a maximiza succesul acesteia.

Care sunt regulile NIST privind parolele?

Orientările esențiale ale NIST pentru parole includ, dar nu se limitează la, crearea de parole lungi de cel puțin opt caractere, accentuarea lungimii mai mult decât complexitatea, activarea setărilor „afișați parola”, implementarea autentificării cu doi factori sau cu mai mulți factori și evitarea modificărilor frecvente ale parolei.

Sunt parolele complexe la fel de importante ca lungimea minimă a parolei?

Complexitatea și lungimea parolei sunt ambele necesare pentru a crea parole greu de piratat. Dar alegerea unor parole mai complexe în detrimentul unor parole mai lungi îngreunează utilizatorilor să-și amintească parolele. Se recomandă maximizarea lungimii și a complexității dacă o companie folosește o aplicație de gestionare a parolelor.

Cât de des ar trebui schimbate parolele?

Majoritatea experților în securitate cibernetică recomandă ca parolele să fie schimbate la fiecare trei luni. Toți managerii de parole buni au adesea o funcție care spune dacă parolele salvate sunt găsite în orice incident de încălcare a datelor. Ar trebui să schimbați imediat o parolă dacă este expusă la orice încălcare a datelor.

Ar trebui întreprinderile mici să folosească un manager de parole?

Da, întreprinderile mici ar trebui să folosească un manager de parole. O aplicație de gestionare a parolelor vă poate ajuta pe angajați să creeze parole complexe, să stocheze parolele în siguranță și să partajeze parolele în siguranță. Utilizarea unui manager de parole oferă protecție fiabilă prin parolă.

Care este politica ideală privind parola?

Politica ideală privind parola pune accent pe crearea de parole greu de spart, stocarea parolelor în siguranță și utilizarea diferitelor parole pentru conturi diferite. De asemenea, pune accentul pe schimbarea frecventă a parolelor vechi.

S-AR PUTEA SA-TI PLACA SI:

• Partajarea parolelor WiFi pentru afaceri nu trebuie să fie dificilă, folosiți astfel de coduri QR

Imagine: Envato Elements