Verizon Data Breach Investigations Report는 2016 년 중소기업 해커 중 63 %가 취약한 암호를 사용한다고 말합니다. 또한 거의 모든 시스템 (93 %)이 시스템을 손상시키는 데 단 몇 분만 걸렸습니다. 암호를 강화하고 정책을 채택하는 데 집중하지 않는 한 모든 것이 미국 중소기업에게 큰 문제가됩니다. 귀사를 안전하게 유지하기 위해 20 가지 암호 정책 모범 사례를 따르십시오.
$config[code] not found암호 정책에 대한 유용한 정보
암호 정책의 이해
먼저 달릴 때까지 걸어야합니다. 강력한 암호 정책을 구축 할 수있는 첫 번째 단계는 암호 정책을 이해하는 것입니다. 이것은 제한된 온라인 영역에 액세스 권한을 부여하는 단어, 숫자 및 / 또는 기호의 조합을 설계하는 방법을 다루는 일련의 규칙입니다. 암호는 웹 사이트, 소프트웨어 프로그램 및 소기업 네트워크를 보호 할 수 있습니다. 그들은 전직 직원, 호기심 많은 침입자 및 물론 해커로부터 무단 진입을 막아 안전하게 보호합니다.
8 + 4 규칙 채택
이 규칙은 강철처럼 강력한 암호를 만드는 데 도움이됩니다. 하나의 대문자와 하나의 소문자가있는 8 개의 문자와 별표와 숫자와 같은 특수 문자를 사용하십시오. 무작위가 좋을수록 좋습니다.
기호 / 숫자를 별도로 유지하십시오.
해커를 보호하기위한 효과적인 암호 정책에 대한 또 다른 힌트가 있습니다. 숫자와 기호가 암호를 통해 퍼져 있는지 확인하십시오. 그들을 묶어서 암호를 쉽게 해킹 할 수있게합니다.
개인적으로하지 마라.
중소기업과 관련된 모든 사람들은 암호와 관련하여 보안과 편의성간에 큰 차이점이 있음을 이해해야합니다. 이름과 생년월일과 같은 개인 정보를 사용하면 재난을 대비하는 것이 분명해야합니다. 해커가 회사 HR 데이터에 손을 대면이 정보는 그가 시도하는 조합의 첫 번째 집합이됩니다.
다른 계정에 다른 암호 사용
같은 부서에 여러 대의 컴퓨터가 있더라도 동일한 암호를 사용하여 모서리를 자르는 것은 좋지 않습니다. 모든 장치마다 다른 것을 사용하십시오.
사전 단어 피하기
사전에 암호를 입력하는 것이 안전 할 수도 있지만 해커에게는 실제로 수만 단어를 검색하는 프로그램이 있습니다. 사전 공격 프로그램은 수년간 지속되어 왔습니다.
문자 제한 유지
평균적인 사람은 10 자 이하로만 기억할 수 있습니다. 긴 암호는 기억 될 수 있도록 기록을 남길 위험이 있습니다.
암호 문구 채택
약어는 일반적으로 사전 공격에 영향을받지 않습니다. 따라서 TSWCOT for The Sun은 안전한 암호를위한 좋은 선택입니다. 기호와 숫자를 추가하십시오.
그들을 자주 변경하지 마십시오.
좋은 강력한 암호는 1 년 이상 지속됩니다. 직원들이 그보다 자주 바꿀 것을 장려하지 마십시오. 그렇지 않으면 암호 1, 암호 2 상황이 발생할 수 있습니다. 해커는 이러한 패턴을 찾습니다.
아무것도 쓰지 마라.
허락하신다면, 모든 암호를 모두 메모리에 저장하는 것은 까다로울 수 있습니다. 그러나 중소기업 지붕 아래에있는 모든 사람들은 아무것도 쓰지 않는 것을 이해해야합니다. 폐기 된 포스트잇은 해커가 필요로하는 모든 것이 될 수 있습니다.
공유하지 않기
아무도 전자 매체를 통해 암호를 공유해서는 안됩니다. 사이버 공간을 사용하지 않고 암호를 공유하는 방법을 찾지 못했다면 나중에 모두 변경해야한다는 사실을 알고 있어야합니다.
다른 장벽 추가
암호 정책을 작성할 때 더 큰 그림을 확인하십시오. 잘 설계된 암호는 귀사의 온라인 현관에 잘 고정되어 있습니다. 지문 스캐너와 같은보다 강력한 인증은 Fort Knox와 같이 중소기업을 안전하게 지킵니다.
기묘함을 격려하십시오.
암호가 아니라 직원이 있습니다. 그럼에도 불구하고, 그들은 최고의 암호가 대중 문화와 스포츠 용어와 일반적인 것을 피하는 것을 이해해야합니다. 8 + 4 규칙의 무작위 그룹화는 작동하지만 고유 한 구문도 마찬가지입니다.
민감한 계정에 대한 더 강력한 정책 채택
관리자는 암호를 설정하기위한보다 강력한 규칙이 필요합니다. 전자 바스켓에서 더 많은 데이터를 보유할수록 더 강력한 정책이 필요합니다.
정책 시행
비밀번호 정책에 징계가 필요합니다. 해고에 이르기까지 모든 위반 사항에 대해 어떻게되는지 분명히하십시오.
잠금 설정
우리 모두 합법적으로 암호를 잊어 버렸으므로 다시 들어가기 위해 몇 가지 시도가 필요합니다. 그러나 실패한 시도를 몇 번 시도한 후에는 사용자를 잠글 수있는 번호를 설정해야합니다. 네 번의 로그인 실패가 발생했습니다.
약어에서 벗어나십시오.
귀하의 부서 또는 귀하의 신원을 확인하는 지름길로 사용하지 마십시오. 회계사가 CPA를 사용하기 위해 임시 직원이 될 수도 있습니다. 그러나 해커가 바로 걸을 수 있도록 충분히 넓은 사이버 보안 도어가 열립니다.
암호 저장 사용 안함
검색 엔진과 전자 메일 프로그램은 그들이 당신에게이 질문을하면 좋겠지 만 결국에는 중소기업이 취할 필요가없는 또 다른 위험입니다.
누구에게도 비밀번호를 말하지 마십시오.
좋은 정책은 아무도 자신의 암호를 다른 사람에게 말해서는 안된다는 것을 강조합니다. 시스템 관리자는 여기서 게이트 키퍼를 재생해야합니다. 누군가 암호를 알고 싶다면 암호를 알아야합니다.
개인 정보 처리 유지
마지막으로, 관련된 모든 사람들에게 스트레스를주는 것은 그들이 눈을 뗄 수없는 과정을 숨길 필요가 있다는 것입니다. 암호를 입력 할 때 아무도 지켜봐야합니다.
Shutterstock을 통한 암호 사진
▼ 코멘트 5 개
