El informe de investigaciones sobre violaciones de datos de Verizon para 2016 nos dice que el 63 por ciento de los piratas informáticos de pequeñas empresas aprovechan contraseñas débiles. Lo que es más, casi todos (93 por ciento) tomaron solo minutos para comprometer los sistemas. Todo esto representa un gran problema para las pequeñas empresas de Estados Unidos, a menos que se centre en reforzar sus contraseñas y adoptar una política. Siga estas 20 mejores prácticas de política de contraseñas para mantener a su empresa segura.
$config[code] not foundMejores prácticas de política de contraseña
Entender qué es la política de contraseña
Primero necesitas caminar antes de correr. Comprender qué es una política de contraseña es el primer paso para poder construir una fuerte. Estas son un conjunto de reglas que cubren cómo diseñar las combinaciones de palabras, números y / o símbolos que otorgan acceso a un área en línea restringida. Las contraseñas pueden proteger su sitio web, programas de software y redes de pequeñas empresas. Los mantienen a salvo de la entrada no autorizada de ex empleados, intrusos curiosos y, por supuesto, hackers.
Adopta la Regla 8 + 4.
Esta regla te ayuda a construir contraseñas que son tan fuertes como el acero. Use ocho caracteres con una mayúscula y una minúscula, un carácter especial como asterisco y un número. Cuanto más aleatorio, mejor.
Mantenga los símbolos / números separados
Aquí hay otra sugerencia para una política de contraseña efectiva para frustrar a los hackers. Asegúrese de que los números y los símbolos se extiendan a través de la contraseña. Agruparlos hace que la contraseña sea más fácil de hackear.
No lo hagas personal
Todas las personas involucradas en una pequeña empresa deben comprender que existe una gran diferencia entre seguridad y comodidad cuando se trata de contraseñas. Debe ser claro que el uso de información personal como su nombre y fecha de nacimiento sea una receta para el desastre. Si un pirata informático obtiene los datos de recursos humanos de la empresa, esta información será el primer conjunto de combinaciones que intente.
Use diferentes contraseñas para diferentes cuentas
Incluso si hay varias computadoras en el mismo departamento, es una mala idea cortar una esquina usando la misma contraseña para cada una. Utilice una diferente para cada dispositivo.
Evitar palabras del diccionario
Puede parecer seguro ir al diccionario para obtener una contraseña, pero los hackers en realidad tienen programas que buscan en decenas de miles de estas palabras. Los programas de ataque de diccionario han existido durante años.
Mantener el límite de caracteres hacia abajo
La persona promedio solo puede recordar 10 caracteres o menos. Las contraseñas largas corren el riesgo de ser escritas para que puedan ser recordadas.
Adoptar frases de contraseña
Las abreviaturas suelen ser inmunes a los ataques de diccionario. Por lo tanto, TSWCOT for The Sun saldrá mañana es una buena opción para una contraseña segura. Recuerda añadir símbolos y números.
No los cambies muy a menudo
Una buena contraseña segura durará un año o más. No aliente a los empleados a cambiarlos con más frecuencia que eso. De lo contrario, puede terminar con una contraseña1, contraseña 2 situación. Los hackers buscan estos patrones.
No escriba nada
Por supuesto, el hecho de enviar todas las contraseñas a la memoria puede ser complicado. Sin embargo, todos los que están bajo el techo de su pequeña empresa deben entender que no deben escribir nada. Un Post-It desechado puede ser todo lo que un hacker necesita.
Desalentar el intercambio
Nadie debe compartir contraseñas sobre ningún medio electrónico. Si no puede encontrar una manera de compartir una contraseña sin usar el ciberespacio, asegúrese de que todos sepan cambiarla de inmediato.
Añadir otras barreras
Cuando esté armando una política de contraseña, asegúrese de ver la imagen más grande. Las contraseñas bien diseñadas ponen un buen candado en la puerta principal en línea de su empresa. Una autenticación más robusta, como un escáner de huellas dactilares, hace que su pequeña empresa sea segura como Fort Knox.
Alentar la rareza
En las contraseñas y no en sus empleados, es decir. Aún así, deben entender que las mejores contraseñas evitan la cultura pop y los términos deportivos y cualquier cosa que sea común. Las agrupaciones aleatorias de la regla 8 + 4 funcionan, pero también lo hacen las frases únicas.
Adoptar políticas más fuertes para las cuentas sensibles
Los administradores deben tener reglas más sólidas para establecer contraseñas. Cuantos más datos tengan en sus cestas electrónicas, más fuerte debe ser la política.
Hacer cumplir la política
Es importante que su política de contraseñas tenga dientes disciplinarios. Sea claro sobre lo que sucede con las infracciones hasta el despido.
Establecer un bloqueo
Todos hemos olvidado legítimamente una contraseña y necesitamos algunos intentos para volver a ingresar. Sin embargo, debe establecer un número que bloquee al usuario después de algunos intentos fallidos. Cuatro inicios de sesión fallidos funcionan.
Manténgase alejado de las siglas
No los utilice como acceso directo para identificar su departamento o quién es usted. Puede ser tentador para un contador utilizar CPA. Sin embargo, eso abre una puerta de seguridad cibernética lo suficientemente amplia como para que un hacker pueda atravesarla.
Nunca use Recordar contraseña
Los motores de búsqueda y los programas de correo electrónico tienen buenas intenciones cuando te preguntan esto, pero al final es solo otro riesgo que tu pequeña empresa no necesita tomar.
Nunca le digas a nadie tu contraseña
Una buena política hará hincapié en que nadie debe decirle a nadie más su contraseña. El administrador de sistemas necesita jugar al gatekeeper aquí. Si alguien quiere saber una contraseña, necesita ir a ellos.
Mantener el proceso privado
Finalmente, el estrés para todos los involucrados debe ocultar el proceso de miradas indiscretas. Nadie debería estar mirando cuando ingresas tu contraseña.
Foto de contraseña a través de Shutterstock
5 comentarios ▼
