English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 
Messaggiamo.Com » Articles » Mots de passe et le facteur humain

Mots de passe et le facteur humain

Articles RSS Feed




Les mots de passe ont une nature duelle étrange. Le plus fort et plus sûr le mot de passe plus il sera miné par faiblesse humaine plus probablement.

On le sait largement que les mots de passe sont les moyens les plus communs du contrôle d'accès. Il est également notoriété publique que les mots de passe sont la manière la plus facile de compromettre un système. Les mots de passe ont deux fonctions de base. D'abord, ils permettent l'entrée initiale à un système. Après, après accès, ils accordent la permission à de divers niveaux de l'information. Cet accès peut s'étendre des données publiques aux secrets commerciaux restreints et en attendant des brevets.

Les meilleurs mots de passe sont un mélange prolongé et complexe des lettres, des nombres et des symboles de majuscule et minuscule. La tendance pour des personnes quand l'utilisation de ces formats est de les écrire, les stockent sur un dispositif, etc. tenus dans la main détruisant de ce fait l'intégrité du mot de passe.

L'intégrité des mots de passe peut être évitée par « la psychanalyse industrielle. » Les gens peuvent inconsciemment faire des erreurs du jugement graves dans les situations qu'ils peuvent regarder comme inoffensif ou même utile. Par exemple, un mot de passe est partagé avec un employé étourdi et un système peut être compromis. Dans des cas plus sinistres, un artiste ou un intrus d'escroquerie peut téléphoner un employé d'¯ve de ‚d'’Âà de † de naÃÆ'à et se présenter en tant que personnel de cadres supérieurs ou de service SVP et obtenir ce mot de passe de personnes. Les gens ont été également dupés par des visiteurs réclamant des urgences, cajolant ou même menaçant le travail des employés si un mot de passe n'est pas fourni.

Ces fautes humaines peuvent être adressées par la formation du personnel et les politiques écrites qui fournissent des conseils et des procédures pleins dans ces circonstances. S'exerçant dans la sécurité de l'information, y compris des protocoles de mot de passe, devrait être obligatoire pour chaque employé de l'entreprise. L'appui de gestion de cette formation et de la politique de sécurité est critique à son succès. Pour être efficace, s'exerçant devrait être réitéré avec des examens trimestriels de la politique de compagnie. Il peut également y avoir des rappels fréquents, tels que les bannières, au sujet de la sécurité de mot de passe qui apparaissent pendant les ouvertures.

La gestion doit non seulement soutenir des mesures de sécurité, elles doivent également faire un rapport annuel écrit et imposé. Ces politiques écrites devraient être développées avec l'aide du département d'I.T. aussi bien que la ressource humaine et les services juridiques. Les politiques écrites devraient être une partie de l'introduction des employés à la compagnie et devraient être passées en revue au moins deux fois par an. Il est également critique que l'employé se déconnectent sur le document indiquant qu'elles ont reçu, lu, et compris son contenu. Les sociétés qui ignorent ces pratiques font ainsi à leur propre risque.

L'application est un associé important à la formation. Une politique qui n'est pas imposée est bien plus mauvaise qu'aucune politique du tout. En fait, l'application ou le manque aléatoire d'application peut augmenter la responsabilité d'une compagnie dans beaucoup d'actions judiciaires. Pour fonctionner, une politique doit avoir des « dents ». Il devrait y a une gamme des conséquences pour des fautes si c'est un événement simple ou des incidents multiples ou flagrants. Ceci peut s'étendre d'un avertissement verbal toute la manière à l'arrêt.

En résumé, des mots de passe peuvent être maintenus plus bloqués en identifiant le facteur humain. Par l'initiative, la communication et la formation de gestion, comme des politiques et des procédures écrites et imposées, les compagnies peuvent avoir plus de contrôle de leurs capitaux de l'information et maintenir leurs clients et associés beaucoup plus sûrs.

Au sujet de l'auteur

Terrence F. Doheny

Président, là-bas si solutions, LLC

www.beyondifsolutions.com

terry@beyondifsolutions.com

Source D'Article: Messaggiamo.Com

Translation by Google Translator




Related:

» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy


Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!

Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Soumettez vos articles à Messaggiamo.Com Directory

Catégories


Copyright 2006-2011 Messaggiamo.Com - Plan du site - Privacy - Webmaster soumettre vos articles à Messaggiamo.Com Directory [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu