Wachtwoorden niet hoeft te bedreigen Business Security

De opkomst van het World Wide Web als een wereldwijd, rond de klok markt heeft tal van nieuwe mogelijkheden geopend voor bedrijven die nog nooit eerder hebben gezien. Computers en wereldwijde communicatienetwerken zijn leveranciers, klanten en markten bij elkaar gebracht in nieuwe en nuttige manieren. Samen met alle voordelen die het bedrijfsleven heeft opgedaan met de informatie die leeftijd komen een aantal nadelen. Nieuwe misdaden zijn niet gemaakt door de nieuwe technologie, maar nieuwe technologie heeft nieuwe instrumenten gegeven aan criminelen om dezelfde misdaden te plegen als ze altijd hebben. Het verschil is dat criminelen nu een wereldwijd bereik, net als bedrijven doen. In de VS althans, de verantwoordelijkheid voor de bescherming van de consument van het hebben van hun persoonlijke informatie gestolen wordt gelegd op bedrijven.

Terwijl sommigen zal de computer zelf voor misdrijven waarbij identiteitsdiefstal schuld, is het meestal niet de computer, maar de wijze waarop het slachtoffer gebruik ervan die in het geding is gemaakt. Hun gebrek aan aandacht voor de netwerk- en computerbeveiliging heeft toegang tot criminelen aangeboden - recht in hun huis of bedrijf. Immers, als we nooit onze deuren op slot, zouden we de aannemer die ons huis gebouwd voor een inbraak kwalijk nemen? In een zakelijke omgeving, is het meestal medewerkers, waaronder IT-medewerkers die echt de schuld.

Ongeveer 70% van de gegevens inbreuken op bedrijven kan worden aan de voeten van de mensen binnen het bedrijf vastgelegd. Werknemers met zwakke wachtwoorden of het maken van de grove fout van het opschrijven van hun wachtwoorden in het zicht staan ​​gewetenloze werknemers en anderen gemakkelijk toegang tot bedrijfsinformatie. Werknemers weten dat de snelste manier om een ​​wachtwoord te vinden is om te zitten op iemands bureau; heel vaak, medewerkers tape wachtwoorden op notities op de monitor, naar het bureau (of eronder), of in bureauladen, vaak gewoon het label "wachtwoorden" of nog erger, op het bureaublad van de computer in een niet-versleutelde document. Houd er rekening mee dat als een inbreuk op de beveiliging gebeurt door het gebruik van een legitieme gebruikersnaam en wachtwoord, is het erg moeilijk voor uw IT-personeel op te vangen. Slechte wachtwoordbeheer op het deel van uw medewerkers kunnen criminelen geven volledige toegang tot gevoelige bedrijfsgegevens.

IT-afdelingen proberen om het risico van inbreuk op gegevens te verminderen door de invoering van een sterkere beveiligingsbeleid. Er zijn zes basisregels van wachtwoordbeveiliging waarmee ze vaak gebruikt. Deze zijn:

LENGTH - Wachtwoorden moeten altijd ten minste acht tekens lang. Hoe langer, hoe beter, zolang u uw wachtwoord kunt herinneren

WILLEKEUR -. Een wachtwoord moet moeilijk te raden zijn. Gebruik een combinatie van cijfers en letters; woorden, data en ga zo maar door

COMPLEXITEIT -. Gebruik een combinatie van cijfers, leestekens en hoofdletters en kleine letters in uw wachtwoorden

UNICITEIT -.. Gebruik een uniek wachtwoord voor elke gebruikersaccount

ROTATION -. Wachtwoorden moeten elke twee tot drie maanden worden veranderd

MANAGEMENT - Laat nooit iemand zien uw wachtwoord. En nooit, nooit schrijven.

Het conflict dat hier gaat is tussen IT-afdelingen en andere werknemers. IT-afdelingen maken veiligheidsmaatregelen complexer en moeilijker voor werknemers gebruiken ze zwakkere beveiliging gewoonten aan het gemak van de toegang te verhogen voor zichzelf. Werknemers zullen bijna altijd afzien van zekerheid voor het gemak.

Een manier om dit conflict te vermijden is om tokens gebaseerde wachtwoordbeheer nemen. Dit soort systemen omvatten:

Beveiliging. O PIN beveiligde smartcards die gegevens na een vooraf bepaald aantal mislukte pogingen om toegang te vergrendelen

o Wachtwoorden worden nooit opgeslagen in computers, waar de hackers en pottenkijkers kan vinden en gebruiken.
o Wachtwoorden kunnen zijn zolang 20 karakters, met alle 96 mogelijke tekens op het toetsenbord beschikbaar zijn voor gebruik.
o Elke website, versleutelde bestanden en het netwerk kunnen (en moeten) eigen uniek, complex.
o Sinds uw wachtwoorden nooit worden ingetypt, kan een keylogger ze niet opnemen.
o De kaart kan worden gecodeerd, zodat alleen de software die wordt gebruikt om de kaarten te beheren toegang tot de gegevens op hen.

Gemak:

o Het management systeem voor deze kaarten kunnen logins voor verschillende accounts, bestanden, applicaties en netwerken behandelen
o Het management systeem kan een web browser te starten, ga naar de betreffende login. pagina en verzorgen van authenticatie, allemaal met een dubbele klik.
o Gebruikers nooit hoeft te onthouden (of type) wachtwoorden.
o Gebruikers zullen hun wachtwoorden op hen te allen tijde.
o Deze kaarten kunnen worden vervoerd in een portemonnee of zelfs gebruikt als een werknemer ID-badge.
o Wachtwoorden zullen niet worden geschreven of opgeslagen, waar ze kunnen worden gevonden.
o Kaarten kunnen meer dan 100 verschillende wachtwoorden op te slaan en de bijbehorende accountgegevens
o Inloggen websites worden opgeslagen op de kaart

Draagbaarheid:..

o Wachtwoorden zijn beschikbaar voor gebruikers op ieder werkstation zodra hun smartcard wordt geplaatst
o De kaart kan worden gebruikt in het kantoor of thuis of vanaf een andere locatie op afstand. Dit soort van smartcards zijn zeer geschikt voor studenten en anderen.
O Smartcards zijn ideaal voor werknemers die op afstand werken, maar een veilige toegang tot het bedrijfsnetwerk nodig.

Er is meer dan alleen een wachtwoord om uw netwerk te beveiligen, maar met het gebruik van security tokens, wachtwoorden zijn niet langer de zwakste schakel in een bedrijf zekerheidsstelsel. Tokens zijn ontwikkeld door beveiligingsbedrijven voor verschillende toepassingen - bedrijven kunnen deze offers beoordelen op basis van de vorm, bruikbaarheid, de hoeveelheid wijzigingen die in hun infrastructuur vereist, installatiegemak en natuurlijk kosten. Sommige smartcards bieden vooruitgang veiligheid, maar ook betekenen dat veel van de back-end server het werk moet worden gedaan om ze uit te voeren. Anderen zijn eenvoudig te installeren en te gebruiken, maar zijn een risico als ze verloren of gestolen.

Voor bedrijven zijn vereist door de Privacy Protection Act om klantgegevens te beveiligen. Hoewel niemand veiligheidsmaatregel totale veiligheid kan bieden, moet een goede wachtwoordbeheer onderdeel van de algemene strategie van de veiligheid van elk bedrijf zijn.

Het hoofdkantoor is gevestigd in Ladera Ranch, Californië, Smart Access, LLC verlaagt de kosten en lasten van het netwerk en internet security op medewerkers, IT-beheerders en ondernemers. Opgedragen aan empowerment van bedrijven en consumenten om veilig weer controle over hun digitale informatie, toegang Smart biedt lage kosten, zeer veilige, geïntegreerde hardware en software pakketten die belangrijke gegevens via bedrade en draadloze netwerken, computers, Point-of-Sale apparaten veilig te beheren, kiosken ., en elk ander apparaat dat kan
  accepteren en communiceren via smartcard technologie;