Пароли и человеческий фактор
Пароли имеют странную двойную природу. Сильная и безопасно пароль более вероятно она будет заминирована людской слабостью.
Широко знано что пароли самые общие середины контроля допуска. Также общее знание что пароли самый легкий путь скомпрометировать систему. Пароли имеют 2 основных функции. Во-первых, они позволяют начальному входу к системе. Затем, после доступа, они даруют позволение к различным уровням информации. Этот доступ может заколебаться от общественных данных к ограниченным торговым секретам и в ожидании патентов.
Самые лучшие пароли длинномерное и сложное смешивание верхних и строчных пем, номеров и символов. Тенденция для людей когда использование этих форм написать их вниз, хранит они на ручных приборе, etc. таким образом разрушая герметичность пароля.
Герметичность паролей можно избежать через «людское Инджиниринг.» Люди могут unwittingly сделать тягчайшие ошибочные расчеты в ситуациях которые они могут осмотреть как невредно или даже полезно. Например, пароль поделен с забывчивым работником и систему можно скомпрометировать. В более зловещих случаях, художник или хакер жулика могут позвонить по телефону работнику ¯ve ‚’Âà † naÃÆ'à и представить как персонал старших администраторов или справочного бюро и получить тому паролю людей. Люди также были duped звонящими по телефону требуя аварийные ситуации, умасливая или даже угрожая работы работников если пароль не подан.
Эти людские упущения можно адресовать до тренировка работника и написанные политики которые обеспечивают твердые наведение и процедуры в этих обстоятельствах. Тренирующ в информационной безопасности, включая протоколы пароля, быть необходим для каждого работника предпринимательства. Поддержка управления этой тренировки и политики безопасности критическая к своему успеху. Быть эффективн, тренирующ должен быть повторяющийся с ежеквартальными просмотрениями политики фирмы. Могут также быть частые памятки, как знамена, о обеспеченности пароля которые появляются во время logons.
Управление не должно только поддержать меры безопасности, они должны также обеспечить написанное и принужденное заявление о политическом курсе. Эти написанные политики должны быть начаты с помощью от отдела I.T. также, как людской ресурс и юридические отделы. Написанные политики должны быть частью введения работника к компании и должны быть расмотрены хотя бы дважды в гож. Также критическое что работник подписывает на документе показывая что они получили, прочитано, и понято своему содержанию. Фирмы которые игнорируют эти практики делают так на их собственном риске.
Принуждение важный соучастник к тренировке. Политика которая не принуждена далеко более плох чем никакая политика на всех. В действительности, случайное принуждение или отсутсвие принуждения могут увеличить пассив компании в много судебных исков. Работать, политика должна иметь «зубы». Должно быть ряд последствий для упущений ли одиночный случай или множественные или вопиющие случаи. Это может заколебаться от учтного предупреждения полностью к прекращению.
В сводке, пароли могут быть сдержаны больше безопасный путем узнавать человеческий фактор. Через инициативу, связь и тренировку управления, так же, как написанные и принужденные политики и процедуры, компании могут иметь больше управления над их имуществами информации и держать их клиентов и соучастников гораздо безопасне.
О авторе
F. Doheny Terrence
Президент, за пределами если разрешения, LLC
www.beyondifsolutions.comterry@beyondifsolutions.com
Статья Источник: Messaggiamo.Com
Related:
» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!