密码和人的因素
密码有一个奇怪的双重性质。更强大和更安全的密码,就越有可能会破坏人类weakness.It众所周知,密码的访问控制的最常见的手段。这也是 众所周知,密码是最简单的方式妥协的制度。密码有两个基本职能。首先,它们允许初次进入系统。下一步,之后访问,他们准许在各级 信息。这种访问的范围可以从公开的数据限制商业秘密和待patents.The最好的密码是一个漫长而复杂的混合大小写字母,数字和符号。这种倾向 因为当人们使用这些格式,是写下来,手持设备上存储他们的手等,从而破坏了密码的password.The完整的完整性可以通过“人类规避 工程。“人们可以不知不觉严重的情况下作出的判断错误,他们认为是无害的,甚至有帮助。例如,密码是一个健忘的员工和一个系统可以共享 受到损害。在更不祥的情况下,一个反面的艺术家或黑客可以打电话1 naÃÆ'ƒÀSA公司雇员¯维生素E和目前的高级管理人员,或帮助台人员,并获得自己的人 密码。人也声称被欺骗了紧急来电,利诱,甚至威胁到雇员的工作,如果密码不provided.These人的失误可以通过员工培训和处理 书面提供坚实的政策指导和在这种情况下的程序。信息安全方面的培训,包括密码协议,应该是强制性的每一个企业的雇员。管理 支持这种培训和安全政策是成功的关键。为了有效,应重复培训与公司政策季度审查。有也可以,例如经常提醒 横幅,关于密码安全,在logons.Management出现,不仅要支持的保安措施,它们还必须提供书面材料和执行政策声明。这些书面政策的制订应 与来自IT部门的协助以及人力资源和法律部门。书面的政策应该是对员工介绍公司的一部分,应审查至少举行两次会议 年。同样重要的是该雇员签署的表明,他们收到,阅读文件,关闭,并理解其内容。企业无视这些做法是自己在这样一个risk.Enforcement 培训的重要合作伙伴。一个不执行远远比没有政策更糟糕的政策。事实上,杂乱无章执行或执行不力可以增加许多法律的行动中公司的法律责任。为了工作, 政策必须有“牙齿”。应该有失误的后果的范围,是否是一个单一事件或多个或公然事件。这可从一个口头警告,一直到 termination.In总结,密码可以保持更加认识到安全的人为因素。通过管理举措,交流和培训,以及书面和执行政策和程序,公司 可有他们的信息资产的控制和保持其客户和合作伙伴更safer.About的AuthorTerrence楼DohenyPresident,如果超越
文章来源: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
