Senhas e o fator humano
As senhas têm uma natureza dupla estranha. O mais forte e mais seguro a senha será minado mais provavelmente pela fraqueza humana.
Sabe-se extensamente que as senhas são os meios os mais comuns do controlo de acessos. É igualmente sabido por todos que as senhas são a maneira a mais fácil de comprometer um sistema. As senhas têm duas funções básicas. Primeiramente, permitem a entrada inicial a um sistema. Em seguida, após o acesso, concedem a permissão aos vários níveis de informação. Este acesso pode variar dos dados públicos aos segredos de comércio restritos e durante patentes.
As melhores senhas são uma mistura longa e complexa de letras superiores e lowercase, de números e de símbolos. A tendência para povos quando usar estes formatos é os escrever para baixo, armazena-os em um dispositivo, etc. à mão destruindo assim a integridade da senha.
A integridade das senhas pode ser contornada com “a ergonomia.” Os povos podem unwittingly fazer erros do julgamento graves nas situações que podem ver como inofensivo ou mesmo útil. Por exemplo, uma senha é compartilhada com um empregado forgetful e um sistema pode ser comprometido. Em uns casos mais sinistros, um artista ou um cabouqueiro de engodo podem telefonar a um empregado de ¯ve do ‚do ’Âà do † do naÃÆ'à e apresentar-se como altos executivos ou pessoais do serviço de atenção e obter essa senha das pessoas. Os povos igualmente duped pelos chamadores que reivindicam emergências, amimando ou mesmo ameaçando o trabalho dos empregados se uma senha não é fornecida.
Estes lapsos humanos podem ser endereçados com o treinamento de empregado e as políticas escritas que fornecem a orientação e procedimentos contínuos nestas circunstâncias. Treinando na segurança da informação, incluindo protocolos da senha, deve ser imperativo para cada empregado da empresa. A sustentação de gerência deste treinamento e da política de segurança é crítica a seu sucesso. Para ser eficaz, treinando deve ser repetitivo com revisões trimestrais da política de companhia. Pode igualmente haver uns lembretes freqüentes, tais como as bandeiras, sobre a segurança da senha que aparecem durante inícios de uma sessão.
A gerência não deve somente suportar medidas de segurança, devem igualmente fornecer uma declaração de política redigida e reforçada. Estas políticas escritas devem ser desenvolvidas com auxílio do departamento de I.T. assim como os recursos humanos e os departamentos jurídicos. As políticas escritas devem ser uma parte da introdução do empregado à companhia e devem ser revistas pelo menos duas vezes por ano. É igualmente crítico que o empregado assina fora no original que indica que receberam, lido, e compreendido seus índices. As empresas que ignoram estas práticas fazem assim em seu próprio risco.
A aplicação é um sócio importante ao treinamento. Uma política que não seja reforçada seja distante mais má do que nenhuma política de todo. De facto, a aplicação sem direcção ou a falta da aplicação podem aumentar a responsabilidade de uma companhia em muitas acções jurídicas. Para trabalhar, uma política deve ter os “dentes”. Deve haver uma escala das conseqüências para lapsos se é um único evento ou uns incidentes múltiplos ou flagrantes. Isto pode variar de um aviso verbal toda a maneira à terminação.
Em resumo, as senhas podem ser mantidas mais seguras reconhecendo o fator humano. Com a iniciativa, a comunicação e o treinamento de gerência, assim como políticas e procedimentos escritos e reforçados, as companhias podem ter mais controle sobre seus recursos da informação e manter seus clientes e sócios muito mais seguros.
Sobre o autor
Terrence F. Doheny
Presidente, além se soluções, LLC
www.beyondifsolutions.com
terry@beyondifsolutions.com
Artigo Fonte: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
