Salasanapolitiikka - Miten

Salasanapolitiikka

Salasanat ovat IT-resurssien syöttöpiste. Resurssien saatavuuden suojaaminen on ratkaisevan tärkeää varmistettaessa
että järjestelmämme ovat turvassa.Vaikka meitä ei ole hyödynnetty, emmekä odota, meidän on oltava
huolellisesti valvomassa resurssien käyttöä ja suojelemalla niitä uhkilta sekä sisä- että ulkopuolella
organisaatio.

5 vaihetta yhteensä

Vaihe 1: Salasanojen käsittely

Kaikkien järjestelmien salasanoja koskevat seuraavat säännöt:
· Mitään muita käyttäjiä kuin salasanoja ei saa puhua, kirjoittaa, lähettää sähköpostitse, vihjata, jakaa tai millään tavalla tietää. Tähän kuuluvat esimiehet ja henkilökohtaiset avustajat.
· Salasanoja ei jaeta, jotta "peitettäisiin" joku toimistosta. työntekijäohjaaja luo mielellään väliaikaisen tilin, jos käytettävissä on resursseja.
· Salasanat eivät ole sinun nimesi, osoitteesi, syntymäpäiväsi, käyttäjänimesi, lempinimesi tai termi, jonka joku, joka tuntee sinut, voi helposti arvata.
· Salasanoja ei näytetä tai piilota työtilassa.

Vaihe 2: Järjestelmät

Verkko- ja asiakaskäyttöjärjestelmä: Windows 2000 tai 2003 käyttäjätunnus ja salasana (Käyttäjät pyydetään automaattisesti kirjautumaan vaihtamaan salasana 45 päivän välein.)
· Ms Outlook / Outlook Express: Windows 2000 tai 2003 käyttäjätunnus ja salasana (Käyttäjät pyydetään automaattisesti kirjautumaan vaihtamaan salasana 45 päivän välein.)
· VPN-salasana: Suositeltu aikaväli on kerran vuodessa.
· WWW-tilit: Ulkoisten Web-resurssien käyttöoikeudet (Näitä salasanoja muutetaan harvoin, ellei käyttäjä ole aloittanut niitä).

Vaihe 3: Salasana

- Salasana ei välttämättä sisällä kaikkia tai osia käyttäjän tilin nimestä.
- Salasana on vähintään kahdeksan merkkiä pitkä.
- Salasana sisältää merkkejä kolmesta seuraavista neljästä luokasta:
- englanninkieliset isot kirjaimet (A… Z)
- Englannin pienet kirjaimet (a… z)
- Perus 10 numeroa (0… 9)

Vaihe 4: Hallinnolliset salasanat

Hallinnolliset salasanat ovat tiukan koostumuksen, usein muuttuvien ja rajoitetun käyttöoikeuden alaisia. Tähän kuuluvat salasanat reitittimille, kytkimille, WAN-linkeille, palomuureille, palvelimille, Internet-yhteyksille, hallinnollisen tason käyttöjärjestelmän tilille ja muille IT-resursseille.

Hallinnollisten resurssien salasanojen on täytettävä seuraavat kriteerit:
· Salasana on vähintään 10 merkkiä pitkä.
· Salasana sisältää sekalaisia ​​tapauksia.
· Salasana sisältää vähintään kolme numerotunnusta.
· Salasana sisältää vähintään kaksi numeroa.

Vaihe 5: Vastuut

Työntekijän valvojalla on velvollisuus valvoa tätä politiikkaa. Tämä voidaan tehdä järjestelmällisesti ja vuorovaikutuksessa käyttäjien kanssa.

Loppukäyttäjät vastaavat tämän politiikan noudattamisesta.

Tämän politiikan tarkoituksena on turvata yritys. Tämä mahdollistaa yrityksen tavoitteiden saavuttamisen. Täydellinen yhteistyö tämän politiikan kanssa arvostetaan siten, että kaikki tavoitteet voidaan saavuttaa liiketoiminnan tavoitteiden mukaisesti.