5 consigli per gestire le password della vostra azienda

Una recente indagine dalla ditta Vason Bourne a nome SailPoint ha evidenziato la mancanza di efficacia delle politiche di gestione password adottata da molte aziende francesi. 73% dei dipendenti intervistati specificare e uso una sola password per tutte le applicazioni e il 38% confessare condividere la password con i colleghi. E il 37% degli intervistati dicono ancora possibile accedere ad alcuni servizi online sicuro loro ex datore di lavoro. Tanti motivi per ricordare alcuni principi da seguire nella creazione di un criterio di gestione password efficaci.

1 - Scegli una password complessa e ricordata

Per l'Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi), una buona password dovrebbe consistere di 10-12 caratteri di diverso tipo (lettere, cifre, caratteri speciali, lettere maiuscoli e minuscoli). Naturalmente, la catena dei segni così formata non deve avere legami con la privacy dell'utente e non deve essere presente in un dizionario (vale a dire, non deve avere alcun senso). Con l'obiettivo di creare tale password e ricordando il Anssi raccomanda due metodi. Il metodo fonetico 'ho comprato 5 CD per cento euro questo pomeriggio': sto ght5CDs % €7 e il metodo delle prime lettere: "12 salopards e César e Rosalie sono miei due film preferiti": l12seCeRsmdfp.

2 - bandire password univoche

Anche se questo è più semplice e conveniente, è pericoloso usare la stessa password per più account. Se dovesse essere scoperto, tutte le applicazioni che permette di aprire sarebbero compromessa. Al minimo, il Anssi consiglia di scegliere una password specifica almeno per i servizi più sensibili (e-mail professionale, accesso alle reti di impresa, servizi di online banking...). Come sistemi di memorizzazione di queste password tra cui il browser Internet, l'Agenzia si sconsiglia l'uso. Naturalmente, è sconsigliato l'uso delle note appiccicose famose 'Post-it' bloccato sul desktop.

3 - regolare modifica della password

Tuttavia forte può essere, una password non è infrangibile. È pertanto opportuno modificare regolarmente per evitare che un hacker che sarebbe in grado di scoprire senza che nessuno se ne accorga continua ad accedere alla rete aziendale o ad alcune delle sue applicazioni. Qui è necessario trovare un compromesso tra il comfort degli utenti e la sicurezza necessaria impresa. A seconda della natura sensibile dell'accesso, la durata di validità di una password può variare da 3 mesi a 1 anno.

4 - per educare e informare

La gestione delle password non dovrebbe pesare sui contribuenti soli, ma deve essere parte di una politica di sicurezza completa. Così, le regole di scelta delle password (lunghezza della password, tipo di segni di dial...) quanto la loro vita di servizio devono essere uguali per tutti. Per essere riconosciuti e seguita e non essere considerati vincoli inutili e che richiede tempo, l'implementazione di queste regole devono essere accompagnati da un piano di formazione e comunicazione. L'idea qui è di permettere a tutti di misurare i problemi della sicurezza informatica in termini di rischio. Questa fase è essenziale affinché la sicurezza diventa una cultura condivisa da tutti i dipendenti. Idealmente, si organizzano incontri informativi per sensibilizzare tutti i dipendenti sull'interesse della sicurezza dei dati della società, ma anche per condividere le esperienze di ciascuno e quindi sviluppare soluzioni consensuali ed efficace.

5 - track

La sicurezza dei sistemi informatici deve essere somministrata centralmente come tutti gli altri soggetti a forti sfide da parte della società. Le persone che portano l'aggiunta di peso per definire le regole per la creazione e la gestione delle password dovrebbero inoltre garantire la loro applicazione (la 'forza' di password scelto dai dipendenti, configurazione di sistemi automatici che impone modifica le password dopo un certo tempo, il controllo della riservatezza delle password (, disattivazione password degli ex dipendenti...).