بيت اعمال إدارة معضلة كلمة المرور

إدارة معضلة كلمة المرور

جدول المحتويات:

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

دعونا نواجه الأمر ، كلمات السر نتن. من السهل السرقة ، كما يسهل عليك نسيانها ، كما أنها تخلق العمل لموظفيك. ما هو أسوأ من ذلك أنهم ليسوا في الواقع أمن جيد للغاية لجميع أنواع الأسباب. لكن الآن ، نحن عالقون معهم.

لحسن الحظ ، هناك أشياء يمكنك القيام بها لتقليل المخاطر ، والأهم من ذلك ، زيادة مستوى امتثالك للمتطلبات التي تتراوح بين قانون قابلية قابلية التأمين الصحي والمساءلة (HIPAA) إلى قانون ساربينز أوكسلي (SOX). لكن عليك أيضًا القيام بذلك بطريقة لا تضيف إلى عبء إدارتك أكثر من اللازم ولا تكلف الكثير. وبالطبع ، يجب أن تعمل في جميع الأماكن التي يعمل فيها الموظفون لديك.

قبل أن تسرع في البحث عن بدائل لكلمة المرور ، ومع ذلك ، قد يكون من الجيد التفكير في سياسات كلمة المرور الخاصة بك ، مع تذكر أنه يلزم استخدامها من قبل الأشخاص. هذا يعني أن طلب كلمات مرور طويلة جدًا أو معقدة للغاية سيؤدي في الواقع إلى تقليل فعاليتها بالإضافة إلى زيادة التكلفة عليك.

يتم تقليل فعاليتها لأن الناس يقومون بتدوينها حتى لا ينسوا ، أو ينسون ويتعين على قسم تكنولوجيا المعلومات إجراء عملية إعادة تعيين ، وهو ما يكلفك المال. أو تحتاج إلى إضافة ميزة "نسيت كلمة المرور" ، والتي تحتوي على مجموعة من المخاطر والتعقيدات الخاصة بها.

تحتاج أيضًا إلى التفكير في متطلباتك لتغييرات كلمة المرور الروتينية. تشير عدد من الدراسات إلى أنها ربما ليست ضرورية وأن لديهم نفس الجوانب الجانبية التي تتسم بها كلمات المرور المعقدة أو الطويلة للغاية ، إلا أنها تحدث كثيرًا.

ولكن حتى مع سياسة كلمة المرور المنطقية ، لا تزال هذه طريقة جيدة جدًا للحفاظ على مستوى الامتثال لديك. من الواضح أنك تحتاج إلى شيء آخر. هذا هو المكان الذي يأتي عامل التوثيق الثاني.

عوامل المصادقة الثانية

بالنسبة للمؤسسات الكبيرة التي يعمل فيها معظم الموظفين في المكتب ، فإن الحل الأكثر وضوحًا هو استخدام شارة الهوية كعامل ثانٍ. في جميع الحالات تقريبًا ، بما في ذلك الحكومة والعديد من شركات Fortune 500 ، هذا يعني اعتماد البطاقة الذكية كعامل ثانٍ. هذه ليست طريقة جديدة وتستخدم على نطاق واسع. الفرق هو أن تكلفة الدخول أصبحت أقل بكثير الآن لأن Windows 10 يتضمن الآن دعم البطاقات الذكية كتقنية أمان.

لكن البطاقات الذكية ليست بالضرورة الحل الأفضل لكل شركة وهي ليست حلاً على الإطلاق لقوى عاملة متنقلة في الغالب. على الرغم من أنه يمكنك شراء أجهزة الكمبيوتر المحمولة باستخدام قارئ بطاقات ذكية مدمج ، إلا أنك لن تجد هذا الأمر سهلاً مع موظفيك الذين يستخدمون الهواتف الذكية أو الأجهزة اللوحية كجزء من عملهم.

قد يكون الحل الواضح لمستخدمي الهاتف المحمول هو اعتماد شكل مختلف من المصادقة ثنائية (2FA) ، مثل إرسال رمز رقمي باستخدام الرسائل القصيرة. كل هاتف متاح حاليًا يدعم الرسائل النصية ، وفي حين أنه يستلزم تأخيرًا قصيرًا في الوصول أثناء انتظار المستخدمين لوصول رسالة نصية ، إلا أنه يعمل جيدًا وهو آمن نظرًا لأن الهواتف الحديثة تتطلب عادةً تسجيل دخول بيومتري أو رمز المرور الخاص بها قبل سوف يعملون.

ولكن حتى تكون أكثر أمانًا ، من الممكن استخدام تطبيق مخصص للوصول إلى أنظمة البيانات الخاصة بك. التحدي القائم هو أنك ستحتاج إلى تطوير تطبيق لكل نوع من أنواع الهواتف الذكية التي يستخدمها الموظفون. يمكنك أيضًا استخدام تطبيق ويب ، ولكنك تعود إلى مشكلة كلمة المرور مرة أخرى ، إلا إذا كنت مستعدًا للقيام ببعض تطوير الويب الذي قد يسمح بالمصادقة عبر الهواتف الذكية للموظف ، وهو أمر غير مستحيل ولكنه ليس تافهًا أيضًا.

في الوقت الحالي ، ربما تتساءل عن تلك القراءات المطبوعة الكاملة التي تراها في بعض مراكز البيانات أو قد تفكر في قارئات مسح بصمات الأصابع أو شبكية العين. يمكن أن يعمل هؤلاء جميعًا بشكل جيد وهم حل واضح للتثبيت عالي القيمة ، مثل مركز البيانات الخاص بك. لكنها تتطلب استثمارًا كبيرًا في البنية التحتية وتتطلب من الأفراد إدارتها. نحن نحاول التفكير في طرق لتحسين الامتثال دون إضافة أشخاص أو إنفاق الكثير من المال.

طرق أخرى لتحسين الامتثال

ما يعنيه هذا هو أنك ستحتاج إلى اتباع أكثر من نهج. بالنسبة لموظفي مكتبك ، يمكنك تطبيق البطاقات الذكية كعامل في مصادقة موظفيك. هذا له مزايا للأمان المادي بالإضافة إلى مساعدتك على الامتثال ، وتكلفة الدخول في متناول منظمات أصغر.

كمرجع ، تتوفر قارئات البطاقات الذكية التي تعمل مع Windows بكميات واحدة مقابل حوالي 10 دولارات. تكلف لوحات المفاتيح المزودة بقارئات بطاقات ذكية مدمجة أقل من 25 دولارًا واحدًا.

لمستخدمي هاتفك المحمول ، قد ترغب في التفكير في استخدام رسائل SMS لـ 2FA. هذا شيء رأيته بالفعل بالتأكيد ، سواء كنت تعمل مع Apple أو Microsoft أو مع عدد من المواقع الأخرى. سيتعامل عدد من الشركات مع العملية. مثال على ذلك هو Twilio لكن هناك أمثلة أخرى.

ما يهم هو أنه يمكنك فعل شيء حيال معضلة كلمة المرور الخاصة بك مع عدم وجود تأثير غير مبرر على موظفيك أو ميزانيتك. سيكون طريقك إلى الامتثال أسهل لأنك وفرت قدرًا أكبر من الأمان للوصول ، وقد تخفف من عبء موظفيك من خلال تبني سياسات تعمل مع إضافة مستوى من الأمان. بالنسبة لك وفريق تكنولوجيا المعلومات لديك ، إنه فوز من جميع الجهات.

إدارة معضلة كلمة المرور