Adgangskoder og den menneskelige faktor

Adgangskoder har en mærkelig dobbelte natur. Den stærkere og sikrere adgangskode det mere sandsynligt, det vil blive undermineret af menneskelig svaghed.
Det er almindeligt kendt, at adgangskoder er den mest almindelige måde for adgangskontrol. Det er også almindeligt kendt, at adgangskoder er den nemmeste måde at kompromittere et system. Adgangskoder har to grundlæggende funktioner. Først, de tillader startpost til et system. Næste, efter adgang, de giver tilladelse til forskellige niveauer af oplysninger. Denne adgang kan variere fra offentlige data til begrænset forretningshemmeligheder og ventende patenter.
Den bedste passwords er en langvarig og kompleks blanding af store og små bogstaver, tal og symboler. Tendens til, at folk, når ved hjælp af disse formater er at skrive dem ned, gemme dem på en håndholdt enhed, osv. dermed ødelægger integriteten af adgangskoden.
Integriteten af adgangskoder kan omgÃ¥s gennem “Human Engineering.” Folk kan uforvarende gøre alvorlig fejl i dommen i situationer, som de kan se som uskadelige eller endda nyttigt. For eksempel, en adgangskode deles med en glemsom medarbejder og et system kan være kompromitteret. I mere ildevarslende tilfælde en con kunstner eller hacker kan telefon en naiv medarbejder og præsenterer sig selv som topledere eller hjælpe helpdesk-personale og opnÃ¥ at personer adgangskode. Mennesker har ogsÃ¥ blevet narret af opkaldere hævder nødsituationer, lokke eller endog truende medarbejdere jobbet, hvis en adgangskode ikke er angivet.
Disse menneskers bortfalder kan behandles gennem medarbejderuddannelse og skrevet politikker, der giver solid vejledning og procedurer under disse omstændigheder. Uddannelse inden for informationssikkerhed, bør herunder password protokoller, være obligatorisk for alle medarbejdere i virksomheden. Forvaltningen støtter af denne uddannelse og sikkerhedspolitikken er afgørende for dens succes. For at være effektiv, bør uddannelse være gentagne med kvartalsvise anmeldelser af virksomhedens politik. Der kan også være hyppige påmindelser, som bannere, om adgangskodesikkerhed, der vises under logon.
Ledelse skal ikke kun understøtter sikkerhed foranstaltninger, skal de også give en skriftlig og tvungen politikerklæring. Disse skrevet politikker bør udvikles med bistand fra it-afdelingen samt menneskelige ressourcer og juridiske afdelinger. Skriftlig politikker bør være en del af medarbejderens Introduktion til virksomheden og bør tages op til revision mindst to gange om året. Det er også afgørende, at medarbejderen logge af dokumentet, der angiver at de har modtaget, læst og forstået indholdet. Virksomheder, der ignorerer denne praksis gøre det på egen risiko.
HÃ¥ndhævelse er en vigtig partner til uddannelse. En politik, der ikke gennemtvinges er langt værre end nogen politik overhovedet. I virkeligheden, kan tilfældig hÃ¥ndhævelse eller manglende hÃ¥ndhævelse øge en virksomheds ansvar i mange retssager. For at arbejde, skal en politik have “tænder”. Der bør være en række konsekvenser for bortfalder, uanset om det er en enkelt begivenhed eller flere eller Ã¥benlys hændelser. Dette kan variere fra en mundtlig advarsel helt til ophør.
Sammenfattende kan adgangskoder blive holdt mere sikker ved at anerkende den menneskelige faktor. Gennem forvaltning initiativ, kommunikation og uddannelse, såvel som skriftlig og tvungen politikker og procedurer, kan virksomheder har mere kontrol over deres oplysninger aktiver og holde deres kunder og partnere meget sikrere.