يجب على المنظمات تطوير سياسات قوية لكلمات المرور لمنع ومكافحة الهجمات الإلكترونية المدمرة.
مع تزايد عدد الهجمات والاختراقات الإلكترونية ونطاقها كل يوم، يتعين على المؤسسات إعطاء الأولوية للأمن الإلكتروني لمنع حدوث أضرار جسيمة للبنية الأساسية الخاصة بها. تبدأ هذه الهجمات غالبًا بسرقة مجرم إلكتروني لكلمات المرور من موظفين غير مدركين أو غير مدربين. يحتاج المهاجم إلى منفذ واحد فقط للوصول إلى كل شيء ذي قيمة في نظامك؛ ومع التحكم في مفتاح واحد، يمكنه استغلال نقطة الدخول هذه للوصول إلى شبكة الشركة بالكامل. إذا تمت سرقة مفتاح الوصول من حساب مسؤول النظام، فإن الهجوم يتم تسريعه وتصعيده فقط.
إن سياسة كلمة المرور القوية هي خط الدفاع الأول لشبكة شركتك. قد يبدو حماية أنظمتك من المستخدمين غير المصرح لهم أمرًا سهلاً في ظاهره، لكنه في الواقع قد يكون معقدًا للغاية. عليك الموازنة بين أمان كلمة المرور وسهولة الاستخدام، مع اتباع المتطلبات التنظيمية المختلفة.
نصائح لإنشاء سياسة كلمة مرور قوية
فيما يلي 11 ممارسة أساسية يجب مراعاتها عند إنشاء إطار عمل قوي لأمان كلمة المرور من شأنه أن يحافظ على أمان أنظمتك:
- استخدم كلمات المرور المعقدة: قد يبدو هذا أمرًا بديهيًا، لكن كلمات المرور البسيطة يمكن اختراقها بسهولة. إن فرض متطلبات التعقيد هو الخطوة الأولى القياسية في إيقاف محاولات الاختراق بالقوة الغاشمة. يمكنك أن تطلب من جميع المستخدمين إنشاء كلمات مرور لا تشير إلى الاسم القانوني للمستخدم أو اسم المستخدم. تستخدم كلمات المرور القوية أيضًا مجموعات من الأحرف والأرقام، بالإضافة إلى الأحرف الكبيرة والصغيرة.
- تعيين الحد الأدنى لطول كلمة المرور: تقول الحكمة التقليدية إن كلمة المرور المعقدة أكثر أمانًا. ولكن في الواقع، يعد طول كلمة المرور عاملاً أكثر أهمية لأن كلمة المرور الأطول يصعب فك تشفيرها في حالة سرقتها. ومن الممارسات الشائعة تحديد حد أدنى من ثمانية أحرف، ولكن الحد الأدنى لطول الأحرف البالغ 14 حرفًا هو معيار أفضل.
- استخدم قائمة كلمات المرور لحظر كلمات المرور المخترقة: اليوم، أصبحت بيانات الاعتماد المسروقة السبب الرئيسي لاختراق البيانات. وبفضل إعادة استخدام كلمة المرور، تستخدم العديد من الهجمات القائمة على بيانات الاعتماد قوائم كلمات المرور المخترقة من نظام ما لاستهداف نظام آخر. لحماية بياناتك من هذه الهجمات، يجب أن تحظر سياسة كلمة المرور كلمات المرور الشائعة والمخترقة.
- استخدم عبارات المرور: تتطلب حسابات مسؤولي المجال حماية أكبر. في مثل هذه الحالات، يجب فرض استخدام عبارات المرور (بحد أدنى 15 حرفًا)، والتي يسهل تذكرها وكتابتها، ولكن يصعب الوصول إليها.
- لا تستخدم الأسئلة السرية: من الشائع إعداد "أسئلة سرية" يمكن الإجابة عليها من أجل فتح كلمة المرور أو إعادة تعيينها على حساب ما. قد تكون الأسئلة السرية أشياء مثل "ما هو اسم عائلة والدتك قبل الزواج"، أو "ما هو تميمة مدرستك". نظرًا لأن هذه الأنواع من الأسئلة قد تكون عرضة لهجمات الهندسة الاجتماعية، فمن الأفضل تجنبها.
- استخدم المصادقة متعددة العوامل: من أفضل الطرق التي يمكنك من خلالها تحسين أمان كلمة المرور الخاصة بك هو تنفيذ المصادقة متعددة العوامل. وهنا، بالإضافة إلى اسم المستخدم وكلمة المرور، يتم استخدام عوامل أخرى للتحقق من هوية المستخدم. على سبيل المثال، يمكن أن تكون كلمة مرور لمرة واحدة يتم إنشاؤها خصيصًا للمستخدم على جهازه المحمول أثناء المصادقة.
- إعادة تعيين كلمة المرور الإلزامية في حالة وجود تهديد محتمل: من أجل حماية أكبر، من الشائع أن تكون هناك فترات إعادة تعيين دنيا، ومع ذلك، قد يؤدي هذا إلى إعادة تدوير المستخدمين لكلمات المرور. غالبًا ما يكون لدى المستخدمين العديد من كلمات المرور التي يتعين عليهم تذكرها بالفعل، وغالبًا ما يلجأون إلى تغيير كلمات المرور الخاصة بهم وفقًا لأنماط يمكن التنبؤ بها. قد يؤدي هذا في الواقع إلى زيادة خطر الاختراق، لذا قم بتقييد إعادة تعيين كلمة المرور لفترات أطول أو فقط في حالة وجود تهديد محتمل.
- تقييد إعادة استخدام كلمة المرور: سيؤدي اختيار فرض شرط سجل كلمات المرور إلى الحد من عدد المرات التي يمكن فيها استخدام كلمة مرور قديمة. إن تحديد الحد الأدنى، مثل عدم السماح باستخدام كلمات المرور الخمس السابقة، يمكن أن يساعد في تجنب الإفراط في استخدام كلمات المرور "المفضلة" أو "السهلة".
- تعيين الحد الأدنى والأقصى لعمر كلمة المرور: في بعض الأحيان، يقوم الموظفون بتغيير كلمة المرور مؤقتًا ثم العودة إلى كلمة المرور المألوفة. يؤدي طلب الاحتفاظ بكل كلمة مرور لعدد من الأيام إلى التخلص من هذه المشكلة. ومع ذلك، يجب أن يكون دعم تكنولوجيا المعلومات لديك متاحًا لتغيير كلمات المرور المخترقة عندما لا يتم استيفاء حد السن الأدنى. يساعد تحديد حد سن أقصى لكلمة المرور أيضًا في أمان الشبكة.
- إنشاء عمليات تدقيق كلمة المرور: سوف تحتاج إلى تتبع مدى امتثال فريقك لسياسة أمان كلمة المرور. وسوف تراقب عملية التدقيق تعديلات كلمة المرور لضمان الامتثال وتسليط الضوء على نقاط الوصول الضعيفة وتصحيحها.
- إرسال تذكيرات: من المحتمل أن ينسى فريقك الامتثال لسياسة كلمة المرور الخاصة بالشركة من تلقاء نفسه. قم بإعداد إشعارات بريد إلكتروني تلقائية لتذكيرهم بتغيير كلمات المرور الخاصة بهم قبل انتهاء صلاحيتها.
ستساعدك اتباع هذه النصائح على تحسين وتعزيز سياسة كلمة المرور الحالية لديك. إن إعطاء الأولوية لسياسة كلمة مرور قوية سيساعد في صد أحد أكثر أنواع الهجمات الإلكترونية شيوعًا. لا تقع ضحية لمجرمي الإنترنت من خلال جعل نفسك هدفًا سهلاً.
اقرأ المزيد عن منع الثغرات الأمنية وعواقب خرق البيانات:
نبذة عن Cylera
Cylera هي الجيل القادم في إنترنت الأشياء وأمان الأجهزة الطبية، مع ذكاء معزز. نحن نقدم بيانات أكثر ثراءً وأمانًا أقوى وأوقات استجابة أسرع من أجل حماية ما هو أكثر أهمية: الأشخاص والبيانات والخصوصية. على عكس الآخرين الذين يستخدمون مناهج "الجيل الأول" التي تفشل، فإن منصة Cylera هي تقنية الجيل القادم الحاصلة على براءة اختراع، مع محاكاة أجهزة إنترنت الأشياء الفريدة / التوأم الرقمي الذي لا يسبب أي انقطاع ويمكنه تقييم المخاطر الحقيقية داخل إنترنت الأشياء والأجهزة الطبية في سياق سير العمل السريري. بالتوافق مع إطار الأمن السيبراني NIST و ISO 27001 و HIPAA و NIS وغيرها، تعالج Cylera مخاطر إنترنت الأشياء لرعاية المرضى وسلامتهم.
