Дружащая безопасная информация о данных и сотруднике более важная чем когда-либо, говорят эксперты.
Джо Сигрист, генеральный директор и основатель управленческого поставщика пароля LastPass, сказал, что недавние высококлассные данные, нарушения, такие как Цель, PF Changs, ТДЖ Макс и StubHub, должны служить напоминанием к компаниям, у которых, не сохраняя потребительскую информацию защищенной могут быть серьезные последствия.
"Корпоративные системы только столь же безопасные как их самые слабые пароли", сказал Сигрист. "Компании имеют шанс проиграть не только деньги, но также и критические активы и потребительское доверие".
Сигрист сказал, что есть несколько сотрудников ошибок пароля, должен избежать:
-
Не прослеживание паролей: Поскольку компании используют такой широкий диапазон инструментов и услуг, это может стать подавляющим, чтобы отслеживать каждое имя пользователя и пароль. Без системы в месте, чтобы отследить каждый счет и у кого есть доступ к каждому, сотрудники обычно заканчивают тем, что прервали коллегу, чтобы видеть, есть ли у него или ее информация или запрос отдела IT, чтобы сделать, чтобы они изменили пароль. Важно, что и сотрудники и компания знают сайты, инструменты и услуги, в которых они зарегистрированы, сказал Сигрист.
-
Не должным образом хранящие пароли: Системы слежения — или через газету или через цифровой инструмент, такие как менеджер паролей — не достаточно, сказал Сигрист. Запись паролей на липких нотах и регистрация их на мониторах или краткая запись пароля группы на доске для офиса, чтобы видеть, чрезвычайно опасные, поскольку это приглашения для кого-то вмешаться в безопасную информацию, отметил он. Даже менеджеры паролей не свободны от опасности, поскольку они часто не побуждают пользователей для основного пароля по умолчанию, который оставляет сохраненные пароли выставленными и применимыми. Чтобы быть максимально безопасными, все пароли и счета должны войти в одно безопасное место, которым можно управлять и запереть вниз, сказал Сигрист.
-
Разделение паролей: В то время как много компаний не могли бы думать дважды о наличии команды акции сотрудников счет, это может вызвать огромные проблемы, если один (или больше) их должны были уехать. Если у бывшего сотрудника есть доступ к тем счетам, есть возможность повреждения, которая будет сделана или бренду или к данным о клиентах, Siegrist, на который указывают. Кроме того, если информация пропущена, или данные о клиентах поставился под угрозу, может быть невозможно отследить, кто ответственный, если пароль был разделен среди нескольких сотрудников.
- Никакое личное разделение и разделение работы: Многократное использование паролей может вызвать большие проблемы. При помощи того же самого пароля и на личном счете и на аккаунте на работе, "незначительное нарушение" к интернет-магазину могло привести к очень значительному нарушению аккаунта на работе, сказал Сигрист. Используя уникальный пароль для каждого сайта может быть трудным, но он в конечном счете помогает снижать риск, которые работают, счета поставятся под угрозу.
-
Минимальные требования: длина и сложность — комбинация типов характера в случайных последовательностях — являются наиболее важными факторами в создании безопасных паролей, согласно Сигристу. Так как большинство требований пароля утомительное, сотрудники прежде всего обеспокоены просто запоминанием их. Чтобы сделать так, они часто неплатеж к требуемому абсолютному минимуму. Без инструментов, чтобы помочь сотрудникам создавать и помнят более сильные пароли, минимум обычно - все, с чем они могут обращаться, отметил Сигрист.
Первоначально изданный на Business News Daily.
