Revista si suplimente
MarketWatch
Inapoi Inainte

Parolele - inceputul sfarsitului?

24 Decembrie 2006




l Parolele nu trebuie sa fie bazate pe denumirea organizatiei sau pe locatia sa geografica.


l Parolele trebuie tratate ca informatii confidentiale. Nici un angajat nu trebuie sa dea, sa spuna sau sa sugereze parola unei alte persoane, inclusiv personal IT, administratori, superiori, colegi, prieteni sau membrii de familie, indiferent de circumstante.


l In cazul in care cineva va cere parola aratati-i aceste linii directoare sau sugerati-i sa contacteze departamentul IT.


l Parolele nu trebuie sa fie transmise neprotejate electronic pe Internet, cum ar fi transmiterea prin e-mail. Cu toate acestea, parolele pot fi utilizate pentru a obtine acces de la distanta la resursele companiei prin VPN-ul securizat pe baza de IP al companiei sau un website protejat prin SSL.


l Nici un angajat nu poate pastra vreo inregistrare scrisa nesecurizata a parolei, indiferent ca este vorba de o hartie sau un fisier electronic. Daca pastrarea unei inregistrari a parolei se dovedeste a fi necesara, atunci aceasta trebuie tinuta intr-un loc cu acces controlat, fie intr-o forma “hardcopy” (tiparit, scris), fie de fisier encriptat, daca este vorba de o forma electronica.


l Nu utilizati caracteristica de „Remember Password“ a aplicatiilor si nu creati un "hot key" pentru utilizarea parolei.


l Parolele utilizate pentru obtinerea accesului la sistemele companiei nu trebuie sa fie folosite ca parole de acces pentru conturi sau informatii care nu apartin companiei.


l Daca este posibil, nu utilizati aceeasi parola pentru a accesa mai multe sisteme ale companiei.


Daca un angajat cunoaste sau suspecteaza faptul ca parola sa a fost compromisa, trebuie sa raporteze acest lucru departamentului IT, iar parola trebuie schimbata imediat.


Teodor Nitu



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite