집 사업 비밀번호 딜레마 관리

비밀번호 딜레마 관리

2024

차례:

두 번째 인증 요소
규정 준수를 향상시키는 다른 방법

비디오: ìë²ì§ì¹ ììì¹ ë°°ê²½ìì ë¹ë±-ë¶ìë¸ì (십월 2024)

비밀번호가 악의적입니다. 그들은 훔치기 쉽고 잊기 쉬우 며 직원들을 위해 일을 만듭니다. 더 나쁜 것은 모든 종류의 이유로 보안이 좋지 않다는 것입니다. 그러나 현재로서는 우리는 그것들에 갇혀 있습니다.

운 좋게도 위험을 줄이기 위해 할 수있는 일이 있으며, 더 중요한 것은 건강 보험 이동성 및 책임법 (HIPAA)에서 Sarbanes-Oxley Act (SOX)에 이르는 요구 사항의 준수 수준을 높이는 것입니다. 그러나 관리 부담을 필요 이상으로 늘리지 않고 비용이 많이 들지 않는 방식으로 수행해야합니다. 물론 직원이 근무하는 모든 장소에서 일해야합니다.

그러나 비밀번호 대안을 찾기 위해 서두르 기 전에 비밀번호 정책을 사람들이 사용해야한다는 점을 기억하면서 비밀번호 정책에 대해 생각해 보는 것이 좋습니다. 이것은 너무 길거나 복잡한 암호를 요구하면 실제로 비용을 증가시키는 것 외에도 효과를 떨어 뜨립니다.

사람들이이를 적어 놓아 잊어 버리거나 잊어 버리거나 IT 부서에서 재설정을 수행해야하기 때문에 효율성이 떨어집니다. 또는 고유 한 위험과 복잡성이있는 "비밀번호를 잊어 버렸습니다"기능을 추가해야합니다.

또한 일상적인 암호 변경 요구 사항도 고려해야합니다. 많은 연구에 따르면 아마도 필요하지 않으며 더 자주 발생한다는 점을 제외하면 지나치게 복잡하거나 긴 암호와 동일한 단점이 있습니다.

그러나 합리적인 암호 정책을 사용하더라도 규정 준수 수준을 유지하기에는 여전히 좋은 방법이 아닙니다. 분명히 다른 것이 필요합니다. 여기에 두 번째 인증 요소가 있습니다.

두 번째 인증 요소

대부분의 직원이 사무실에서 근무하는 대규모 조직의 경우 가장 확실한 해결책은 ID 배지를 두 번째 요소로 사용하는 것입니다. 정부와 많은 Fortune 500 대 기업을 포함한 거의 모든 경우에 스마트 카드를 두 번째 요소로 채택하는 것을 의미합니다. 이것은 새로운 접근 방식이 아니며 널리 사용됩니다. 차이점은 이제 Windows 10에 보안 기술로 스마트 카드에 대한 지원이 포함되어 있기 때문에 진입 비용이 크게 절감된다는 것입니다.

그러나 스마트 카드가 모든 회사에 최상의 솔루션 일 필요는 없으며 대부분 모바일 직원을위한 솔루션이 아닙니다. 통합 스마트 카드 리더가 장착 된 랩톱을 구입할 수 있지만 스마트 폰이나 태블릿을 업무의 일부로 사용하는 직원들에게는 쉽게 달성 할 수 없습니다.

모바일 사용자를위한 확실한 솔루션은 SMS를 사용하여 숫자 코드를 보내는 것과 같은 다른 형태의 2 단계 인증 (2FA)을 채택하는 것입니다. 현재 사용 가능한 모든 전화는 문자 메시지를 지원하며 사용자가 문자 메시지가 도착하기를 기다리는 동안 액세스가 약간 지연되는 반면 실제로는 잘 작동하며 최신 전화는 일반적으로 생체 인식 로그인 또는 자체 암호가 필요하기 때문에 안전합니다 그들은 작동합니다.

그러나보다 안전하게하기 위해 전용 응용 프로그램을 사용하여 데이터 시스템에 액세스 할 수 있습니다. 문제는 직원이 사용하는 각 유형의 스마트 폰에 맞는 앱을 개발해야한다는 것입니다. 웹 응용 프로그램을 사용할 수도 있지만 직원 스마트 폰을 통한 인증을 허용하는 웹 개발을 수행 할 준비가되어 있지 않으면 불가능하지는 않지만 사소한 것이 아니라면 비밀번호 문제로 다시 돌아옵니다.

이제 일부 데이터 센터에서 볼 수있는 전체 손 인쇄 리더에 대해 궁금해하거나 지문 또는 망막 스캔 리더에 대해 생각할 수 있습니다. 이것들은 모두 잘 작동하며 데이터 센터와 같은 고 부가가치 설치를위한 확실한 솔루션입니다. 그러나 인프라에 대한 상당한 투자가 필요하며 사람들이이를 관리해야합니다. 우리는 사람들을 추가하거나 너무 많은 돈을 쓰지 않고도 규정 준수를 개선 할 수있는 방법에 대해 생각하고 있습니다.

규정 준수를 향상시키는 다른 방법

이것이 의미하는 것은 하나 이상의 접근 방식이 필요하다는 것입니다. 사무실 직원의 경우 직원 인증의 요소로 스마트 카드를 구현할 수 있습니다. 이는 규정 준수에 도움이 될뿐만 아니라 물리적 보안에도 이점이 있으며, 진입 비용은 소규모 조직에서도 가능합니다.

참고로, Windows에서 작동하는 스마트 카드 리더는 약 10 달러에 1 개 주문할 수 있습니다. 스마트 카드 리더가 통합 된 키보드는 한 개당 25 달러에 불과합니다.

모바일 사용자의 경우 2FA에 SMS 메시지를 사용하는 것이 좋습니다. 이것은 애플이나 마이크로 소프트 또는 다른 많은 사이트에서 작업하든 이미 본 것입니다. 많은 회사에서 프로세스를 처리합니다. 한 예로 Twilio가 있지만 다른 것도 있습니다.

중요한 것은 직원이나 예산에 과도한 영향을 미치지 않으면 서 암호 딜레마에 대해 무언가를 할 수 있다는 것입니다. 더 나은 액세스 보안을 제공했기 때문에 컴플라이언스를 향한 길은 더 쉬워 질 것입니다. 또한 작동하는 정책을 채택 함과 동시에 보안 수준을 높이면 직원의 부하를 줄일 수 있습니다. 당신과 당신의 IT 팀에게는 모든 측면에서 승리입니다.