Post a Comment Print Share on Facebook

reads.

I proprietari di affari devono insegnare ai membri dello staff di password di sicurezza

può sembrare ovvio: societa' di computer, dispositivi mobili e conti bisogno di password sicure. Ma molti proprietari di piccole imprese non prendere il tempo per educare i membri dello staff su queste forme di base della sicurezza informatica. E membri dello staff non possono sapere che la loro password potrebbero essere facilmente individuabile da parte di hacker e cyberthieves.

ogni volta che c'è la notizia di una violazione dei dati in una grande azienda, o si parla di e-mail dell'amico hacked, molti utenti di computer rendono conto di aver bisogno di cambiare le loro password. E ' un buon inizio, ma non basta. Uno studio condotto da ricercatori della Virginia Tech university Department of Computer Science ha scoperto che è abbastanza facile intuire come le persone a modificare le proprie password a seguito di una violazione. I ricercatori hanno usato un programma per computer che è in grado circa la metà del tempo per capire che cosa una nuova password è stata basata su una esistente. Un cyberthief potrebbe anche usare un tale programma. Così, i proprietari che vogliono aumentare la loro sicurezza informatica bisogno non solo di chiedere ai dipendenti di modificare la propria password, ma anche completamente nuovi — modifica di una password come "aardvark123" a "aardvark124" non è sicuro.

Ma la nuova password può anche essere problematico. Le aziende che compongono il software di protezione con password periodicamente rilascio di elenchi di password più comuni e comprendono "123456" e "qwerty," le lettere in alto a sinistra della tastiera. "Password" è anche popolare come sono "Iloveyou" e "starwars." Ma anche quando gli utenti di computer tenta di personalizzare la propria password, utilizzando i loro nomi di battesimo o squadre preferite (più spesso le password utilizzate in gran Bretagna con i nomi di squadre di calcio come il Liverpool, Arsenal e Chelsea).

Un dipendente potrebbe pensare che un hacker non saprà mai il nome di un animale domestico. Ma se cyberthieves fare qualche ricerca su social media, si può trovare il nome e la figura di una password come "Fluffy123."

L'IRS consiglia gli utenti di computer di essere creativi e fare un po ' di libera associazione. Per esempio, pensare a una serie di elementi come quelli del tuo soggiorno e creare una password. L'IRS si avvicinò con BlueCouchFlowerBamboo. Il Dipartimento di Homeland Security ha un elenco di suggerimenti per la creazione di password che possono essere assegnati ai dipendenti — i proprietari possono scaricare dal sito web dell'agenzia all'https://bit.ly/2dhCdH7 .

esperti di sicurezza informatica sconsiglia di utilizzare la stessa password o da indovinare variazioni di una password per più account e dispositivi. I dipendenti possono esitano a dover ricordare password diverse, ma tenere traccia di loro può essere semplificato con il software di gestione password. E ' una cattiva idea per personale per tenere stampato elenchi di password in loro scrivanie.

i Proprietari che vogliono migliorare la loro sicurezza dovrebbe considerare l'autenticazione multi-fattore, che richiede una password e un codice di sicurezza inviato da testo o e-mail. Molte istituzioni finanziarie ora utilizzare l'autenticazione multi-factor per i clienti online. Le piccole imprese possono acquistare autenticazione multi-fattore di software e di applicazioni o di firmare con i fornitori che forniscono il servizio.

-----

Per ulteriori small business news, approfondimenti e ispirazione, iscriviti alla nostra newsletter settimanale qui: http://discover.ap.org/ssb

-----

Seguire Joyce Rosenberg a www.twitter.com/JoyceMRosenberg . Il suo lavoro può essere trovato qui: https://apnews.com/search/joyce%20rosenberg

Avatar
Your Name
Post a Comment
Characters Left:
Your comment has been forwarded to the administrator for approval.×
Warning! Will constitute a criminal offense, illegal, threatening, offensive, insulting and swearing, derogatory, defamatory, vulgar, pornographic, indecent, personality rights, damaging or similar nature in the nature of all kinds of financial content, legal, criminal and administrative responsibility for the content of the sender member / members are belong.