פריצת סיסמאות: ייבוא מדיניות סיסמאות חזקה כדי למנוע התקפות באמצעות חדירה אנושית ותקישת האקרים
בשנים האחרונות, אנחנו רואים עליה משמעותית במספר האקרים ופריצות אבטחה של חשבונות במידות שונות. פריצת סיסמאות היא אחת מהדרכים הנפוצות לחדירה למערכות מחשב ושרתים, ולכן חשוב מאוד להתקין ולמזער את התמותת האפשרי לגירוי כזה.
מדיניות סיסמאות חזקה היא מדיניות תקינה וחשובה בעלת השפעה על אבטחת המידע בארגונים. בשימוש בסיסמאות פשוטות וקלות לחקירה, יש סיכוי שמידע רגיש ואישי יוגנן בצורה חשופה לסיכון. מדיניות סיסמאות חזקה עומדת למנוע הנחות כאלה ולהגביר את אבטחת המידע.
כדי למנוע פריצות סיסמאות, רצוי לשקול הקמת מדיניות סיסמאות חזקה בתוך ארגון הכוללת מדריכים וכללים למשתמשים לגבי בחירת סיסמאות מסובכות, שינויים מתוכננים בסיסמאות ושימוש בניהול סיסמאות מרכזי. בנוסף, יש לדאוג להקפיד על שימוש בתוכנות יעודיות לניהול סיסמאות חזקות ולא לשימוש בשמות פרטיים, תארים או מידע אישי כחלק מהסיסמה.
בנוסף, חשיבות רבה ניתנת לביצוע סדרה של פעולות בטיחותיות, כגון מתן גישה יחידה לכל משתמש והגברת הבטיחות הנדרשת לקבוצות התקשורת המוגדרות. אחת הדרכים לפתרון הבעיה היא בהקניית תעודת אבטחת מידע בסטנדרט ISO 27001.
ISO 27001 היא תקנה בינלאומית הקשורה לאבטחת מידע שמציעה לארגון את הכלים הנדרשים לחזוניות בנושא אבטחת המידע, טיפול בחשיפת מידע רגיש ולניתוח סיכונים שונים. על פי התקנה זו, יש תנאים מסוימים ומפורשים שהארגון חייב לעמוד בהם, לרבות ניהול אבטחת המידע, שמירה על סודיות והגנה על מידע רגיש, ניתוח סיכונים, יצירת מדיניות ומקורות לאורך זמן המשתנים.
מקצה לקצה, ביצוע מדיניות סיסמאות חזקה ושימור על התנהלות אזרחית ברמה טובה עשויים להקל על התרחשות פריצות סיסמאות ובחור חסרלבבות חדש מכירו יעוד הועשו מול אנשים רגילים. על פי המשקיעים, כל אנשי האבטחה אינם לבד מסייעים למסגרת החוקית לשיפור הפרטיות הכלכלית.
ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן iso 27000 פריצת סיסמאות: ייבוא מדיניות סיסמאות חזקה ?
תקן iso 27000 Password Breaches: Enforce Strong Password Policies ?
