Şifre ikilemini yönetme

Kabul edelim, şifreler kokuşmuş. Çalması kolay, unutması kolay ve çalışanlarınız için iş yaratıyorlar. Daha da kötüsü, her türlü nedenden dolayı gerçekten çok iyi bir güvenlik olmadıklarıdır. Ama şimdilik, onlarla birlikte kaldık.

Neyse ki, riskinizi azaltmak için yapabileceğiniz şeyler vardır ve daha da önemlisi, Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası'ndan (HIPAA) Sarbanes-Oxley Yasası (SOX) arasında değişen gereksinimlere uyum düzeyinizi arttırın. Ancak aynı zamanda yönetim yükünüze gereğinden fazla ilave etmeyecek ve bu da fazla maliyetli olmayacak şekilde yapmanız gerekir. Ve elbette, çalışanlarınızın çalıştığı her yerde çalışmak gerekir.

Bununla birlikte, şifre alternatiflerini aramaya başlamadan önce, insanlar tarafından kullanılması gerektiğini hatırlatarak şifre politikalarınıza biraz düşünmeniz iyi bir fikir olabilir. Bu, çok uzun veya çok karmaşık şifreler istemenizin, size maliyeti arttırmanın yanı sıra etkinliğini de azaltacağı anlamına gelir.

Etkililikleri azalır, çünkü insanlar onları unutmazlar, unutmazlar ya da unuturlar ve BT departmanınızın sıfırlama yapması gerekir; Veya kendi risk ve karmaşıklık kümesini içeren bir "şifrenizi unuttum" özelliğini eklemeniz gerekir.

Ayrıca rutin şifre değişikliği için gereksinimlerinizi düşünmeniz gerekir. Bazı araştırmalar, muhtemelen gerekli olmadıklarını ve daha sık meydana gelmeleri dışında, aşırı karmaşık veya uzun şifrelerle aynı olumsuzluklara sahip olduklarını göstermektedir.

Ancak, rasyonel bir şifre politikası ile bile, bu uyumluluk seviyenizi korumanın çok iyi bir yolu değildir. Açıkça başka bir şeye ihtiyacın var. İkinci bir kimlik doğrulama faktörünün girdiği yer burasıdır.

İkinci Kimlik Doğrulama Faktörleri

Çalışanların çoğunun ofiste çalıştığı büyük kuruluşlar için en belirgin çözüm kimlik kartını ikinci bir faktör olarak kullanmaktır. Hükümet ve Fortune 500 şirketleri de dahil olmak üzere neredeyse tüm durumlarda, bu akıllı kartı ikinci faktör olarak kabul etmek anlamına geliyor. Bu yeni bir yaklaşım değil ve yaygın olarak kullanılıyor. Aradaki fark, giriş maliyetinin artık çok daha düşük olması, çünkü Windows 10 şimdi bir güvenlik teknolojisi olarak akıllı kartlar için destek içeriyor.

Ancak akıllı kartlar her şirket için mutlaka en iyi çözüm değildir ve çoğunlukla mobil iş gücü için bir çözüm değildir. Entegre akıllı kart okuyuculu dizüstü bilgisayarlar satın alabilseniz de, işlerinin bir parçası olarak akıllı telefonlar veya tabletler kullanan çalışanlarınızla bunu başarmak kadar kolay olmayacak.

Mobil kullanıcılar için açık bir çözüm, SMS kullanarak sayısal bir kod göndermek gibi farklı bir iki faktörlü kimlik doğrulama biçimi (2FA) benimsemek olabilir. Şu anda mevcut olan her telefon kısa mesajlaşmayı desteklemektedir ve kullanıcılar bir kısa mesaj gelmesini beklerken erişimde kısa bir gecikme olmasına rağmen, aslında iyi çalışır ve modern telefonlar genellikle önce bir biyometrik oturum açma veya kendi şifresini gerektirdiğinden güvenlidir. onlar çalışacak.

Ancak daha güvenli olmak için, veri sistemlerinize erişmek için özel bir uygulama kullanmak mümkündür. Buradaki zorluk, çalışanlarınızın kullandığı her akıllı telefon türü için bir uygulama geliştirmeniz gerekecek. Ayrıca bir web uygulamasını da kullanabilirsiniz, ancak daha sonra imkansız olmayan, aynı zamanda önemsiz olmayan çalışan akıllı telefonlarınızla kimlik doğrulamasını sağlayacak bazı web geliştirme işlemleri yapmaya hazır olmadığınız sürece tekrar şifre sorununa geri dönersiniz.

Şimdiye kadar, bazı veri merkezlerinde gördüğünüz tam el baskı okuyucularını merak ediyor olabilirsiniz ya da parmak izi veya retinal tarama okuyucuları hakkında düşünüyor olabilirsiniz. Hepsi iyi çalışabilir ve veri merkeziniz gibi yüksek değerli bir kurulum için açık bir çözümdür. Ancak, altyapıya kayda değer miktarda yatırım yapmaları ve insanların onları yönetmesini istiyorlar. İnsan eklemeden veya çok fazla para harcamadan uyumluluğu iyileştirmenin yollarını düşünmeye çalışıyoruz.

Uyumluluğu Geliştirmenin Diğer Yolları

Bunun anlamı, birden fazla yaklaşıma ihtiyaç duymanız gerektiğidir. Ofis çalışanlarınız için, çalışanlarınızın kimliğini doğrulamak için akıllı kartlar uygulayabilirsiniz. Bunun, uyumluluğunuza yardımcı olmasının yanı sıra fiziksel güvenlik açısından avantajları vardır ve giriş maliyeti, daha küçük kuruluşların da ulaşabileceği bir yerdedir.

Başvuru için, Windows ile çalışan akıllı kart okuyucuları, yaklaşık 10 ABD Doları karşılığında bir adet olarak mevcuttur. Tümleşik akıllı kart okuyuculu klavyeler, bir adette 25 dolar kadar düşük maliyetlidir.

Mobil kullanıcılarınız için, 2FA için SMS mesajlarını kullanmayı düşünebilirsiniz. Bu, Apple veya Microsoft ile veya başka bir çok siteyle çalışıyor olsanız da, kesinlikle görmüş olduğunuz bir şeydir. Süreci sizin için idare edecek bir dizi şirket var. Bir örnek Twilio, ancak başkaları da var.

Önemli olan, personeliniz ya da bütçeniz üzerinde aşırı bir etki oluşturmazken, şifre ikileminiz hakkında bir şeyler yapabilmenizdir. Daha fazla erişim güvenliği sağladığınız için uyumluluk yolunuz daha kolay olacaktır ve çalışanların politikalarını uygulayarak ve aynı zamanda bir güvenlik düzeyi de ekleyerek yükünü hafifletebilirsiniz. Siz ve BT ekibiniz için her yönden bir kazanç.