In molti casi si sottovaluta il compito e l'importanza di una corretta gestione password. Non si pensa che le violazioni della privacy, lo spionaggio industriale (per dirne alcuni) sono fenomeni riconducibili al furto delle credenziali di autenticazione.
Gli enti o le aziende hanno bisogno di proteggere i loro beni elettronici. I responsabili dell'I.T. devono far comprendere ai dipendenti che le politiche di sicurezza password non sono un fastidio imposto dalla procedura di gestione, ma una ragionevole precauzione di sicurezza che essi devono comprendere ed accettare volentieri.
Per una corretta gestione della sicurezza all'interno di un ente o azienda basterebbero 5 semplici passi, come spiega Bill Carey Vice Presidente Marketing di Siber Systems:
- Assegnare ad un dipendente il compito di vigilanza sulle violazioni della sicurezza e di informazione su come la violazione della sicurezza può essere evitata.
- Permettere al comparto I.T. di rispondere anche online ai dubbi sulla sicurezza degli altri dipendenti.
- Gestione accurata nella distribuzione delle password e nei livelli di autorizzazione anche con software appositi.
- Incontri quadrimestrali o trimestrali per affrontare i temi legati alla sicurezza.
- Invio o distribuzione di note per i dipendenti con le buone politiche da seguire nella gestione della sicurezza password
Per leggere l'intero contributo in inglese cliccare qui
Nessun commento:
Posta un commento