Categoria: Top » Business » Corporate

As Senhas Não têm que Ameaçar A Segurança Do Negócio

Tags: Rupturas Dos Dados, Roubo Da Identidade, Segurança Incorporada, Smartcards, Proteção De Provicy, Segurança Da Senha

O emergence do World Wide Web como um global, em torno do marketplace do pulso de disparo abriu um multitude de oportunidades novas aos negócios que têm sido vistos nunca antes. Os computadores e as redes de comunicação globais trouxeram vendedores, clientes e mercados junto em maneiras novas e benéficas. Junto com todos os benefícios que o negócio ganhou da idade da informação vêm alguns downsides. Os crimes novos não foram criados pela tecnologia nova, mas a tecnologia rather nova deu ferramentas novas aos criminosos para cometer os mesmos crimes que têm sempre. A diferença é que os criminosos têm agora um alcance global, apenas como os negócios . Nos ESTADOS UNIDOS ao menos, a responsabilidade para proteger consumidores de ter sua informação pessoal pilfered é colocada em cima dos negócios.

Quando alguns responsabilizarão o computador próprio pelos crimes que envolvem o roubo da identidade, é geralmente o não o computador mas rather a maneira em que a vítima a empregou qual está na edição. Sua falta da atenção à segurança da rede e do computador ofereceu o acesso aos criminosos - direitos em seu repouso ou negócio. Apesar de tudo, se nós nunca travássemos nossas portas, nós responsabilizaríamos o contratante que construiu nosso repouso para um burglary? Em um ambiente incorporado, é tipicamente os empregados, including ELE equipe de funcionários que estão realmente na falha.

Aproximadamente 70% de rupturas dos dados em negócios pode ser colocado nos pés dos povos dentro da companhia. Os empregados usando senhas fracas ou fazendo o erro egregious da escrita abaixo suas senhas na vista lisa reservam empregados unscrupulous e outros acesso fácil à informação da companhia. Os empregados sabem que a maneira a mais rápida encontrar uma senha deve sentar em alguém a mesa; completamente frequentemente, os empregados gravarão senhas em notas no monitor, à mesa (ou debaixo dela) ou nas gavetas da mesa, etiquetadas frequentemente simplesmente "senhas" ou mais más ainda, no desktop de seu computador em um original unencrypted. Mantenha na mente que se uma ruptura da segurança acontecer com o uso de um nome e de uma senha legitimate do usuário, ele é muito difícil para o seu ELE equipe de funcionários de travar. A gerência pobre da senha na parte de seus empregados pode dar a criminosos o acesso completo aos dados incorporados sensíveis.

Departamentos tenta reduzir o risco de rupturas dos dados com a execução de políticas de uma segurança mais forte. Há seis réguas básicas da segurança da senha que usam geralmente. Estes são:

COMPRIMENTO - as senhas devem sempre ser ao menos oito caráteres por muito tempo. O mais longo, o melhor tão por muito tempo quanto você pode recordar sua senha.
RANDOMNESS - uma senha deve ser difícil de supo. Use combinações dos números e das letras; palavras, datas e assim por diante.
COMPLEXIDADE - empregue uma mistura dos números, marcas de pontuação e abaixe-a e letras caixas em suas senhas.
UNIQUENESS - use uma senha original para cada cliente do usuário.
ROTAÇÃO - as senhas devem ser mudadas cada dois a três meses.
GERÊNCIA - nunca deixe qualquer um ver sua senha. E nunca, escreva-a sempre para baixo.

O conflito que está indo aqui é entre ELE departamentos e outros empregados. Porque departamentos faz medidas de segurança mais complexas e difíceis para empregados, usam uns hábitos mais fracos da segurança aumentar a facilidade do acesso para se. Os empregados renunciarão quase sempre a segurança para a causa da conveniência.

O one-way para evitar este conflito deve adotar a gerência baseada símbolo da senha. Estas sortes dos sistemas incluem:

Segurança:
PINO smartcards protegidos de o que travam dados depois que um número predeterminado de tentativas falhadas no acesso.
as senhas de o são armazenadas nunca nos computadores, onde os hackers e os snoopers podem os encontrar e usar.
as senhas de o podem ser tão por muito tempo quanto 20 caráteres, com todos os 96 caráteres possíveis no teclado que está disponível para usar-se.
o cada Web site, lata cifrada da lima e da rede (e deva) para ter seu próprio original, complexo.
o desde que suas senhas são datilografadas nunca dentro, um keylogger não pode gravá-los.
o o cartão pode ser cifrado de modo que somente o software usado controlar os cartões possa alcançar os dados neles.

Conveniência:
o o sistema de gerência para estes cartões pode segurar inícios de uma sessão para clientes diferentes, limas, aplicações e redes.
o o sistema de gerência pode lançar um web browser, navigate à página apropriada do início de uma sessão e tomar cuidado do authentication, tudo com um clique dobro.
os usuários de o nunca têm que recordar (ou type)passwords.
os usuários de o terão suas senhas nelas em todas as vezes.
o estes cartões pode ser carregado dentro uma carteira ou nivelar usado como um emblema do ID do empregado.
as senhas de o não serão escritas ou não serão armazenadas onde podem ser encontradas.
os cartões de o podem armazenar sobre 100 senhas diferentes e sua informação associada do cliente
os locais do início de uma sessão de o são conservados ao cartão.

Portability:
as senhas de o estão disponíveis aos usuários em toda a estação de trabalho uma vez que seu smartcard é introduzido.
o o cartão pode ser usado no escritório ou no repouso ou de uma outra posição remota. Estas sortes dos smartcards são grandes para estudantes e outras também.
o Smartcards é ideal para os empregados que trabalham remotamente mas necessita o acesso seguro à rede da companhia.

Faz exame mais do que apenas de uma senha para fazer sua rede segura, mas com o uso do símbolo da segurança, as senhas são não mais longas a ligação a mais fraca no esquema da segurança de uma companhia. O símbolo foi desenvolvido por companhias de segurança para uma variedade de aplicações diferentes - as companhias podem avaliar estes offerings na base do formulário, usabilidade, a quantidade de modificações que serão requeridas em seu infrastructure, facilidade da instalação e naturalmente, custo. Alguns smartcards oferecem a segurança dos avanços mas significam também que os muitos do trabalho back-end do usuário devem ser feitos a fim os executar. Outro é fácil de ajustar-se acima e uso, mas é um risco se for perdido ou roubado.

Os proprietários do negócio são requeridos pelo ato da proteção da privacidade manter dados do cliente seguros. Quando no.one medida de segurança puder fornecer a segurança total, a gerência apropriada da senha deve ser parte da estratégia total da segurança de cada companhia.

"maio seus dados sejam seguros e sua identidade seja seu própria."

Seed Newsvine


As Senhas Não têm que Ameaçar A Segurança Do Negócio by Dovell Bonnett is licensed under a Creative Commons Atribuição-Uso Não-Comercial-Vedada a Criação de Obras Derivadas 2.5 Brasil License.