Паролите и човешкия фактор
Паролите са странно двойствен характер. Колкото по-силна и по-безопасни паролата толкова по-вероятно да се затруднява от човека weakness.It е широко известно, че паролите са най-разпространеният начин за контрол на достъпа. Също така е общоизвестен факт, че паролите са най-лесният начин да постигне компромис система. Паролите са два основни функции. Първо, те позволяват на първоначалното въвеждане на система. На следващо място, след като достъп, те дава разрешение на различни нива на информация. Този достъп може да варира от публични данни за ограничен търговски тайни и в очакване на най-добрите patents.The пароли са дълги и сложно съчетание от главни и малки букви, цифри и символи. Тенденцията за хора, при използване на тези формати е да ги запишете, като ги съхранявате на ръчни устройства и т. н. Така унищожаване на целостта на password.The целостта на паролите могат да бъдат заобиколени чрез "Човешки Инженеринг. "Хората могат несъзнателно направи сериозна грешка в съдебно решение в ситуации, които те могат да възприемат като безвредни или дори полезни. Например, една парола се споделя с един разсеян служител и една система може да бъде изложена на риск. В по-зловещ случаи, против художник или хакер може телефона naÃÆ'à † â € ™ Ã⠀ SA, В · съм служител и се представят за високопоставени кадри или Help Desk персонал и да получи, че лицата, парола. Хората също са опиянени от викащи твърди извънредни ситуации, cajoling или дори заплашва служителите работа, ако паролата не е provided.These човешки пропуск може да бъде разрешен чрез обучение на персонала и писмени политики, които осигуряват солидна насоки и процедури, при тези обстоятелства. Обучение по информационна сигурност, включително парола протоколи, следва да бъдат задължителни за всеки един от служителите на предприятието. Управление подкрепа на това обучение, както и политиката на сигурността е от решаващо значение за неговия успех. За да бъдат ефективни, обучение трябва да бъде повтарящи се с тримесечните прегледи на политиката на компанията. Не може да се чести напомняния, като банери, за парола за сигурност, които се появяват по време на logons.Management трябва не само да подкрепят мерките за сигурност, те трябва да представят писмено и изпълняват политическа декларация. Тези писмени политики трябва да бъдат разработени с помощта на ИТ отдела, както и на човешките ресурси и правни отдели. Писмени политики трябва да са част от въвеждането на служителя на дружеството и трябва да се преразглеждат най-малко два пъти години. Тя също е критично, че служител подписва на документа показва, че те са получили, четат и разбират неговото съдържание. Фирмите, които пренебрегват тази практика това за своя risk.Enforcement е важен партньор за обучение. Една политика, която не е влязло в сила е много по-лошо, отколкото на политическото изобщо. В действителност, наслуки изпълнението или неизпълнението на съдебните може да повиши отговорността на компанията в много правни действия. За да работите, политика трябва да имат "зъби". Трябва да има редица последствия за загубата дали става дума за едно събитие или повече или явно инциденти. Това може да варира от устно предупреждение по пътя към termination.In Накратко, паролите могат да се съхраняват по-сигурни чрез признаване на човешкия фактор. Чрез управление на инициатива, комуникация и обучение, както и писмен и прилагане на политиките и процедурите, фирми може да има по-голям контрол върху своите информационни активи и пазят своите клиенти и партньори много safer.About на AuthorTerrence Е. DohenyPresident, отвъд Ако
Член Източник: Messaggiamo.Com
Related:
» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!