Heslá a ľudský faktor
Heslá majú osobitné dvojaký charakter. Silnejšie a bezpečnejšie heslo, tým väčšia je pravdepodobnosť, že bude ohrozená ľudská weakness.It je všeobecne známe, že heslá sú najbežnejší spôsob riadenia prístupu. Je tiež všeobecne známe, že heslá sú najjednoduchšia cesta ku kompromisu systému. Heslá majú dve základné funkcie. Po prvé, že umožnili prvý vstup do systému. Ďalšie, po prístupe, ktoré poskytujú rôzne úrovne oprávnení informácií. Tento prístup sa môže pohybovať od verejných dát s obmedzením obchodné tajomstvo a očakávania patents.The najlepšie heslá sú zdĺhavé a zložité kombinácie veľkých a malých písmen, čísel a symbolov. Tendencia osôb pri používaní týchto formátov je napísať je, ukladať ich na ručné prístroje, apod čím ničí integritu integrity password.The hesiel možno obísť pomocou "Human Inžinierstva. "Ľudia sa môžu nevedomky urobiť vážne chyby súdu v situáciách, ktoré môžu zobrazovať ako neškodné alebo dokonca prospešné. Napríklad heslo zdieľa so zábudlivý zamestnancov a systém môže byť ohrozená. Vo viac zlovestnej prípadoch môže oklamať umelca alebo hacker telefón naÃÆ'à † â € ™ à € SA, ¯ som zamestnancom a prezentovať sa ako vedúci pracovníci alebo help desk personálu a získanie týchto osôb heslo. Ľudia boli podvedení tým aj volajúcim tvrdením, mimoriadnych udalostí, prehováranie alebo dokonca ohrozuje zamestnanca práce, ak heslo nie je provided.These ľudské pochybenia možno riešiť prostredníctvom vzdelávania zamestnancov a písomných koncepcií, ktoré poskytujú pevnú pokyny a postupy v týchto prípadoch. Školení v oblasti bezpečnosti informácií, vrátane protokolov heslo, by malo byť povinné pre každého zamestnanca podniku. Management podporu tohto školenia a bezpečnostnej politiky je zásadné pre jej úspech. Ak chcete byť účinný, musí byť školenie opakujúce sa štvrťročné recenzia firemnej politiky. Tam môže byť tiež časté upomienky, ako sú bannery, o zabezpečení heslom, ktoré sa objavujú v priebehu logons.Management musia nielen podporovať bezpečnostné opatrenia, musia taktiež predložiť písomné vyhlásenie o politike a presadzované. Tieto písomné princípy by mali byť vytvorené s pomocou od oddelenia IT, ako aj ľudských zdrojov a právne oddelenie. Písomný princípy by mali byť súčasťou zamestnanca úvod do spoločnosti a mali by byť preskúmaná aspoň dvakrát rok. Je tiež dôležité, aby zamestnanec podpisovať na doklad o tom, že oni prijali, čítať a chápať jeho obsah. Firmy, ktoré ignorujú tieto praktiky tak urobiť na vlastné risk.Enforcement je dôležitým partnerom pre vzdelávanie. Politiku, ktorá nie je vykonaná, je oveľa horšie, ako žiadna politika vôbec. V skutočnosti môže náhodne výkone alebo nedostatočné presadzovanie zvýšenia zodpovednosti spoločnosti v mnohých súdnych žalôb. Ak chcete pracovať, politika musí mať "zuby". Tam by mal byť rozsah následkov pre zaniká, či sa jedná o jedinej udalosti alebo viac, alebo flagrantní incidentov. Toto môže siahať od slovné varovanie celú cestu až do termination.In Súhrnne možno uchovávať heslá istejšie, keď uznal, ľudský faktor. Prostredníctvom riadenia iniciatívy, komunikácie a vzdelávania, ako aj písomná a presadzovanie princípov a postupov, firmy môžu mať väčšiu kontrolu nad ich informačných aktív a udržať svojich klientov a partnerov, oveľa safer.About AuthorTerrence F. DohenyPresident, Beyond-li
Článok Zdroj: Messaggiamo.Com
Related:
» Home Made Power Plant» Singorama
» Criminal Check
» Home Made Energy
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
