Hesla a lidský faktor
Hesla mají zvláštní dvojí charakter. Silnější a bezpečnější heslo, tím větší je pravděpodobnost, že bude ohrožena lidská weakness.It je všeobecně známo, že hesla jsou nejběžnější způsob řízení přístupu. Je také všeobecně známo, že hesla jsou nejjednodušší cesta ke kompromisu systému. Hesla mají dvě základní funkce. Za prvé, že umožnily první vstup do systému. Další, po přístupu, které poskytují různé úrovně oprávnění informací. Tento přístup se může pohybovat od veřejných dat s omezením obchodní tajemství a očekávání patents.The nejlepší hesla jsou zdlouhavé a složité kombinace velkých a malých písmen, čísel a symbolů. Tendence osob při používání těchto formátů je napsat je, ukládat je na ruční přístroje, apod. čímž ničí integritu integrity password.The hesel lze obejít pomocí "Human Inženýrství. "Lidé se mohou nevědomky udělat vážné chyby soudu v situacích, které mohou zobrazovat jako neškodné nebo dokonce prospěšné. Například heslo sdílena se zapomnětlivý zaměstnanců a systém může být ohrožena. Ve více zlověstné případech může ošidit umělce nebo hacker telefon naÃÆ'à † â € ™ à€ SA, ¯ jsem zaměstnancem a prezentovat se jako vedoucí pracovníci nebo help desk personálu a získání těchto osob heslo. Lidé byli podvedeni tím také volajícím tvrzením, mimořádných událostí, přemlouvání či dokonce ohrožuje zaměstnance práce, pokud heslo není provided.These lidské pochybení lze řešit prostřednictvím vzdělávání zaměstnanců a písemných koncepcí, které poskytují pevnou pokyny a postupy v těchto případech. Školení v oblasti bezpečnosti informací, včetně protokolů heslo, by mělo být povinné pro každého zaměstnance podniku. Management podporu tohoto školení a bezpečnostní politiky je zásadní pro její úspěch. Chcete-li být účinný, musí být školení opakující se čtvrtletní recenze firemní politiky. Tam může být také časté upomínky, jako jsou bannery, o zabezpečení heslem, které se objevují v průběhu logons.Management musí nejen podporovat bezpečnostní opatření, musí také předložit písemné prohlášení o politice a vymáhány. Tyto písemné zásady by měly být vytvořeny s pomocí od oddělení IT, jakož i lidských zdrojů a právní oddělení. Písemné zásady by měly být součástí zaměstnance úvod do společnosti a měly by být přezkoumávána nejméně dvakrát rok. Je také důležité, aby zaměstnanec podepisovat na doklad o tom, že oni přijali, číst a chápat jeho obsah. Firmy, které ignorují tyto praktiky tak učinit na vlastní risk.Enforcement je důležitým partnerem pro vzdělávání. Politiku, která není vykonána, je mnohem horší, než žádná politika vůbec. Ve skutečnosti může náhodně výkonu nebo nedostatečné prosazování zvýšení odpovědnosti společnosti v mnoha soudních žalob. Chcete-li pracovat, politika musí mít "zuby". Tam by měl být rozsah následků pro zaniká, zda se jedná o jediné události nebo více, nebo flagrantní incidentů. Toto může sahat od slovní varování celou cestu až do termination.In Souhrnně lze uchovávat hesla jistější, když uznal, lidský faktor. Prostřednictvím řízení iniciativy, komunikace a vzdělávání, jakož i písemná a prosazování zásad a postupů, firmy mohou mít větší kontrolu nad jejich informačních aktiv a udržet své klienty a partnery, mnohem safer.About AuthorTerrence F. DohenyPresident, Beyond-li
Článek Zdroj: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
