Contraseñas y el factor humano
Las contraseñas tienen una naturaleza dual extraña. El el más fuerte y más seguro la contraseña más probablemente será minado por la debilidad humana.
Se sabe extensamente que las contraseñas son los medios mas comunes del control de acceso. Es también vox populi que las contraseñas son la manera más fácil de comprometer un sistema. Las contraseñas tienen dos funciones básicas. Primero, permiten la entrada inicial a un sistema. Después, después del acceso, conceden el permiso a los varios niveles de información. Este acceso puede extenderse de datos públicos a los secretos comerciales restrictos y hasta que finalicen patentes.
Las mejores contraseñas son una mezcla muy larga y compleja de letras, de números y de símbolos de la mayúscula y minúscula. La tendencia para la gente cuando usar estos formatos es anotarlos, los almacena en un dispositivo, un etc. de mano destruyendo así la integridad de la contraseña.
La integridad de contraseñas se puede evitar con “la ergonomía.” La gente puede hacer involuntariamente errores del juicio graves en las situaciones que ella puede ver como inofensivo o aún provechoso. Por ejemplo, una contraseña se comparte con un empleado olvidadizo y un sistema puede ser comprometido. En casos más siniestros, un artista o un pirata informático de estafa puede telefonar a un empleado de ¯ve del ‚del ’Âà del † del naÃÆ'à y presentarse como personales de los ejecutivos "senior" o del puesto de informaciones y obtener esa contraseña de las personas. La gente también duped por los llamadores que demandaban emergencias, engatusando o aún amenazando al trabajo de los empleados si una contraseña no se proporciona.
Estos lapsos humanos se pueden tratar con el entrenamiento de empleado y las políticas escritas que proporcionan la dirección y procedimientos sólidos en estas circunstancias. Entrenando en seguridad de información, incluyendo protocolos de la contraseña, debe ser obligatorio para cada empleado de la empresa. La ayuda de gerencia de este entrenamiento y de la política de seguridad es crítica a su éxito. Para ser eficaz, entrenando debe ser repetidor con las revisiones trimestrales de la política de compañía. Puede también haber recordatorios frecuentes, tales como banderas, sobre seguridad de la contraseña que aparezcan durante conexiones.
La gerencia debe no sólo apoyar medidas de seguridad, deben también proporcionar una declaración de política escrita y hecha cumplir. Estas políticas escritas se deben desarrollar con ayuda del departamento de I.T. así como el recurso humano y los departamentos jurídicos. Las políticas escritas deben ser una parte de la introducción del empleado a la compañía y se deben repasar por lo menos dos veces al año. Es también crítico que el empleado firma apagado en el documento que indica que recibieron, leído, y entendido su contenido. Las firmas que no hacen caso de estas prácticas hacen tan en su propio riesgo.
La aplicación es un socio importante al entrenamiento. Una política que no se hace cumplir es lejos peor que ninguna política en absoluto. De hecho, la aplicación o la carencia casual de la aplicación puede aumentar la responsabilidad de una compañía en muchas demandas legales. Para trabajar, una política debe tener “dientes”. Debe haber una gama de consecuencias para los lapsos si es un solo acontecimiento o incidentes múltiples o flagrantes. Esto puede extenderse de una advertencia verbal hasta el final a la terminación.
En resumen, las contraseñas se pueden mantener más seguras reconociendo el factor humano. Con iniciativa, comunicación y entrenamiento de gerencia, tan bien como políticas y procedimientos escritos y hechos cumplir, las compañías pueden tener más control sobre sus activos de la información y mantener sus clientes y socios mucho más seguros.
Sobre el autor
Terrence F. Doheny
Presidente, más allá si soluciones, LLC
www.beyondifsolutions.com
terry@beyondifsolutions.com
Artículo Fuente: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
