كلمات المرور لها طبيعة مزدوجة غريبة. كلما كانت كلمة المرور أقوى وأكثر أمانًا ، زاد احتمال تقويضها بسبب الضعف البشري.
من المعروف على نطاق واسع أن كلمات المرور هي أكثر الوسائل شيوعًا للتحكم في الوصول. من المعروف أيضًا أن كلمات المرور هي أسهل طريقة للتغلب على النظام. لكلمات المرور وظيفتان أساسيتان. أولاً ، تسمح بالدخول الأولي إلى النظام. بعد ذلك ، بعد الوصول ، يمنحون الإذن بمستويات مختلفة من المعلومات. يمكن أن يتراوح هذا الوصول من البيانات العامة إلى الأسرار التجارية المقيدة وبراءات الاختراع المعلقة.
أفضل كلمات المرور هي مزيج طويل ومعقد من الأحرف الكبيرة والصغيرة والأرقام والرموز. يميل الأشخاص عند استخدام هذه التنسيقات إلى كتابتها وتخزينها على جهاز محمول باليد ، وما إلى ذلك ، مما يؤدي إلى تدمير سلامة كلمة المرور.
يمكن التحايل على سلامة كلمات المرور من خلال "الهندسة البشرية". يمكن للناس ارتكاب أخطاء جسيمة عن غير قصد في الحكم في المواقف التي قد يرون أنها غير ضارة أو حتى مفيدة. على سبيل المثال ، تتم مشاركة كلمة المرور مع موظف نسي ويمكن اختراق النظام. في الحالات الأكثر خطورة ، يمكن للفنان المخادع أو المتسلل الاتصال بموظف ساذج وتقديم نفسه كمديرين تنفيذيين أو موظفين في مكتب المساعدة والحصول على كلمة مرور هذا الشخص. لقد تم خداع الناس أيضًا من قبل المتصلين الذين يدعون حالات طوارئ أو تملق أو حتى تهديد وظيفة الموظفين إذا لم يتم توفير كلمة مرور.
يمكن معالجة هذه الهفوات البشرية من خلال تدريب الموظفين والسياسات المكتوبة التي توفر إرشادات وإجراءات قوية في هذه الظروف. يجب أن يكون التدريب على أمن المعلومات ، بما في ذلك بروتوكولات كلمات المرور ، إلزاميًا لكل موظف في المؤسسة. يعد دعم الإدارة لهذا التدريب والسياسة الأمنية أمرًا بالغ الأهمية لنجاحه. لكي يكون التدريب فعالاً ، يجب أن يكون متكرراً مع مراجعات ربع سنوية لسياسة الشركة. يمكن أن يكون هناك أيضًا تذكيرات متكررة ، مثل الشعارات ، حول أمان كلمة المرور التي تظهر أثناء عمليات تسجيل الدخول.
يجب ألا تدعم الإدارة الإجراءات الأمنية فحسب ، بل يجب عليها أيضًا تقديم بيان سياسة مكتوب ومُطبَّق. يجب تطوير هذه السياسات المكتوبة بمساعدة من I.T. بالإضافة إلى قسم الموارد البشرية والإدارات القانونية. يجب أن تكون السياسات المكتوبة جزءًا من مقدمة الموظف إلى الشركة ويجب مراجعتها على الأقل مرتين سنويًا. من المهم أيضًا أن يوقع الموظف على المستند مشيرًا إلى استلامه محتوياته وقراءته وفهمه. الشركات التي تتجاهل هذه الممارسات تفعل ذلك على مسؤوليتها الخاصة.
يُعد الإنفاذ شريكًا مهمًا للتدريب. السياسة التي لا يتم فرضها أسوأ بكثير من عدم وجود سياسة على الإطلاق. في الواقع ، يمكن أن يؤدي التنفيذ العشوائي أو عدم التنفيذ إلى زيادة مسؤولية الشركة في العديد من الإجراءات القانونية. للعمل ، يجب أن يكون للسياسة "أسنان". يجب أن يكون هناك مجموعة من النتائج للسقوط سواء كان حدثًا واحدًا أو حوادث متعددة أو فاضحة. يمكن أن يتراوح هذا من تحذير شفهي إلى الإنهاء.
باختصار ، يمكن الحفاظ على كلمات المرور أكثر أمانًا من خلال التعرف على العامل البشري. من خلال مبادرة الإدارة والتواصل والتدريب ، فضلاً عن السياسات والإجراءات المكتوبة والمطبقة ، يمكن للشركات أن تتمتع بمزيد من التحكم في أصول المعلومات الخاصة بها وتحافظ على عملائها وشركائها أكثر أمانًا.
ZZZZZZ