L'episodio 436 della sicurezza settimanale conteneva una sezione sulla violazione delle password che potrebbe valere la pena di verificare se questo è nuovo terreno per te. Per quanto riguarda l'efficacia, puoi avere discussioni lunghe come hanno dimostrato gli hack recenti. Tutte le politiche relative alle password stanno costringendo le persone a creare password in uno spazio dei nomi più piccolo, quindi senza rigide norme sulle password. Oggi la maggior parte delle passwords inizia con un carattere maiuscolo e termina con uno o più numeri che nella maggior parte dei casi riflettono il mese o l'anno.
E venderlo alla gestione dipende dall'organizzazione. Verso il mio attuale cliente è stato più facile venderli meglio e in precedenza rilevamento di (possibile) abuso con più facile sblocco e reimpostazione dei conti e aggiunta di autenticazione a due fattori per servizi o servizi pubblici con dati / processi / conti ad alto rischio. Anche un buon processo automatico di joiners e leavers ha ridotto molto il rischio.
Creiamo ancora la password? Sì, ma soprattutto in caso di verifica durante una verifica. Il motivo principale è che abbiamo assegnato il denaro ad altre misure preventive, in quanto non è stato possibile verificare se le password non venissero riutilizzate all'esterno dell'azienda, ad esempio. Noi di "sicurezza e conformità" siamo passati dal reparto senza dipartimento al reparto che consente all'azienda di svolgere la propria attività in modo sicuro e con rischi ridotti. Ciò ha comportato orari più produttivi e minori interruzioni per clienti e utenti.
Quindi scopri come motivare la tua gestione in quanto alcuni vogliono avere tutte le zecche che devono avere per l'auditor / commercialista e non vogliono pagare più del dovuto. Altri potrebbero essere disposti a correre il rischio e dare un po 'di soldi a parte per tutto il tempo che possono fare profitti più alti.
Da un punto di vista tecnico è fantastico ottenere maggiore consapevolezza e portare la tua organizzazione a un livello superiore.