Salasanoja ei tarvitse uhata Business Security

syntyminen World Wide Web globaalina, kellon ympäri markkinoilla on avannut monia uusia mahdollisuuksia yrityksille, jotka eivät ole koskaan ennen nähty. Tietokoneet ja maailmanlaajuisten viestintäverkkojen ovat tuoneet toimittajien, asiakkaiden ja markkinoiden yhdessä uusia ja hyödyllisiä tapoja. Yhdessä kaikki edut, joita liiketoiminta on saatu tiedot iästä tullut joitakin haittoja. Uusi rikoksia ei ole luonut uutta teknologiaa, vaan uusi teknologia on antanut uusia työkaluja rikollisille sitoutumaan samaan rikoksiin kuin ne ovat aina. Erona on, että rikolliset nyt maailmanlaajuinen ulottuvuus, kuten yritykset eivät. Yhdysvalloissa ainakin, vastuu suojella kuluttajia saamasta heidän henkilökohtaisia ​​tietoja pilfered on asettaneet yrityksille.

Vaikka jotkut syyttävät tietokone itse rikoksista, joihin liittyy identiteettivarkauden, se ei yleensä ole tietokone vaan miten uhri on käyttänyt sitä joka on kyseessä. Niiden puute huomiota verkko- ja tietoturva on tarjonnut pääsyn rikollisia - suoraan niiden kotiin tai työpaikalle. Loppujen lopuksi, jos emme koskaan lukita ovet, olisi syytämme urakoitsija, joka rakennettu kotimme murron? Yritysympäristössä, se on tyypillisesti työntekijää, joista IT-henkilöstön, jotka ovat todella syyllinen.

Noin 70% tietoturvaloukkauksista on yrityksille voidaan asentaa jalkojen ihmisiä yrityksen sisällä. Työntekijät käyttävät heikkoja salasanoja tai tehdä räikeitä virheen kirjoittaa ylös salasanoja näkyville mahdollistavat häikäilemättömät työntekijät ja muut helposti yrityksen tietoja. Työntekijät tietävät, että nopein tapa löytää salasana on istua jonkun työpöydällä; melko usein, työntekijät nauha salasanat muistiinpanoja näytön, pöytään (tai sen alla) tai laatikostot, usein yksinkertaisesti merkintä "salasanoja" tai pahempaa vielä, työpöydällä niiden tietokoneen salaamaton asiakirjassa. Muista, että jos tietoturvaloukkauksen tapahtuu käyttämällä laillinen käyttäjätunnuksen ja salasanan, se on hyvin vaikeaa IT henkilöstön kiinni. Huono salasana hallinnointi osa työntekijät voivat antaa rikollisia täydellinen pääsy luottamuksellisiin yrityksen tietoihin.

IT-osastot yrittää vähentää riskiä tietoturvaloukkauksista toteuttamalla vahvempi turvallisuuspolitiikassa. On kuusi perussäännöt salasanasuojaus joita ne yleisesti käytössä. Nämä ovat:

pituus - Salasanat on aina oltava vähintään kahdeksan merkkiä pitkä. Pidempään, sen parempi niin kauan kuin voit muistaa salasanasi.

satunnaisuutta - Salasanan tulee olla vaikea arvata. Käytä yhdistelmiä numeroita ja kirjaimia; sanoja, päivämäärät ja niin edelleen.

MONIMUTKAISUUS - Palkatkaa yhdistelmä numeroita, välimerkkejä ja ala- ja isot kirjaimet salasanoja.

ainutlaatuisuus - Käytä ainutlaatuinen salasana jokaiselle käyttäjälle tilin.

ROTATOIDAAN - Salasanat olisi vaihdettava joka toinen kolme kuukautta.

hallinta - Älä anna kenenkään nähdä salasanasi. Ja koskaan, koskaan kirjoita se alas.

konflikti on menossa tässä välillä IT-osastot ja muut työntekijät. Kuten IT-osastot tekevät turvatoimet monimutkaisempia ja vaikeampia työntekijöille, he käyttävät heikompi turvallisuus tottumukset lisätä helppous itselleen. Työntekijät lähes aina luopua turvallisuuden mukavuussyistä.

Yksi tapa välttää tämä konflikti on hyväksyä symbolinen perustuu salasanan hallinta. Tämänkaltaisissa järjestelmiä ovat:

Turvallisuus: o PIN suojattu älykorttien jotka lukitsevat datan jälkeen ennalta määrätyn määrän epäonnistuneet yritykset päästä.

o Salasanat koskaan tallenneta tietokoneissa, joissa hakkerit ja salakuuntelijoiden voi löytää ja käyttää niitä.
O Salasanat voi olla niin pitkä kuin 20 merkkiä, jossa kaikki 96 mahdolliset merkkejä näppäimistöltä on käytettävissä käyttää.
o Jokainen verkkosivuilla, salattu tiedosto ja verkko voi (ja pitäisi) omaa ainutlaatuinen, monimutkainen.
O Koska salasanat eivät koskaan kirjoitettu, keylogger voi tallentaa niitä.
o Kortti voidaan salata niin, että vain ohjelmistoja käytetään hallita kortteja voi käyttää tietoja niihin.

Mukavuus:

o hallintajärjestelmä näitä kortteja voi käsitellä kirjautumistunnukset eri tileille, tiedostoja, ohjelmia ja verkostoja.
o hallintajärjestelmä voi käynnistää web-selaimen, navigoi sopivaan kirjautuminen sivu ja hoitaa todennus, kaikki tuplaklikkaa.
o Käyttäjien ei tarvitse muistaa (tai tyyppi) salasanoja.
o Käyttäjillä on niiden salasanoja niitä aina.
o Nämä kortit voivat kuljettaa lompakossa tai jopa käyttää työntekijän tunnus rintanappi.
o Salasanat ei kirjoiteta tai varastoida jossa ne löytyvät.
O-kortit voi tallentaa yli 100 eri salasanoja ja niihin liittyvät tilitiedot
O Tulo sivustot tallennetaan korttiin.

siirrettävyys:

o Salasanat ovat käyttäjien saatavilla milloin tahansa työasemalta, kun niiden älykorttia Lisätään.
o korttia voidaan käyttää toimistossa tai kotona tai toisesta etäältä. Tämänkaltaisissa älykorttien ovat hyvin opiskelijoille ja muille.
O Älykortit ovat ihanteellisia työntekijöille, jotka työskentelevät etänä mutta täytyy turvallinen pääsy yrityksen verkkoon.

Se vie enemmän kuin vain salasanan tehdä verkko turvallinen, mutta käytön turvallisuus rahakkeita, salasanat eivät ole enää heikoin lenkki yrityksen piiriin. Tokens on kehitetty turvallisuus yritysten erilaisia ​​sovelluksia - yritykset voivat arvioida nämä tarjoukset perusteella muodossa, käytettävyys, määrä muutoksia, jotka tarvitaan niiden infrastruktuuri, asennuksen helppous ja tietenkin kustannuksia. Jotkut älykortit tarjoavat ennakot turvallisuus vaan myös sitä, että monet back-end-palvelin työ on tehtävä, jotta niiden toteuttamiseksi. Toiset ovat helppo asentaa ja käyttää, mutta ovat vaarassa, jos ne katoavat tai varastetaan.

Yritysten omistajat vaaditaan Privacy Protection Act pitää asiakkaan tiedot turvassa. Vaikka kukaan turvatoimena voi tarjota täydellistä turvallisuutta, oikea salasanojen pitäisi olla osa jokaisen yhtiön koko turvallisuusstrategiaa.

pääkonttori Ladera Ranch, California, Access Smart, LLC vähentää kustannuksia ja taakkaa verkon ja Internetin turvallisuutta työntekijöiden, IT-järjestelmänvalvojat ja yritysten omistajille. Omistettu valtuuttamisesta yritykset ja kuluttajat voivat turvallisesti takaisin valvoa niiden digitaalista tietoa, Access Smart tarjoaa edullisia, erittäin turvallinen, integroitu laitteisto- ja ohjelmistopaketin turvallisesti hallita tärkeitä tietoja yli langalliset ja langattomat verkot, tietokoneet, Point-of-Sale laitteiden, kioskit , ja mikä tahansa muu laite, joka voi hyväksyä ja kommunikoida älykortin tekniikkaa.
.