Инструкция по защите паролей
Журнал Chief Security Officer (8 января 2016) опубликовал в качестве примера инструкцию, разработанную в одной крупной финансовой организации, насчитывающей более 5 000 служащих:
Меняйте пароли каждые 3 месяца
Не выписывайте пароли на листках
Не храните пароли в онлайне без шифрования
Не используйте одни и те же пароли для разных целей (электронная почта, персональные аккаунты, интернет банкинг, служебные документы и т.д.)
Никому не передавайте паролей, включая коллег
Не раскрывайте пароли в телефонных разговорах
Не раскрывайте паролей в переписке
Не раскрывайте паролей своим начальникам
Не упоминайте пароли в присутствии других людей
Не допускайте намеков при формировании паролей (к примеру, моя фамилия)
Не раскрывайте паролей при заполнении кадровых анкет или секретных документов
Не раскрывайте паролей родственникам
Не раскрывайте паролей коллегам по работе, находясь в совместном отпуске, на вечеринке
Если кто-то требует раскрыть пароль, сошлитесь на данную инструкцию и поставьте в известность СБ или ИТ отдел Если возникает подозрение о компрометации пароля, немедленно доложите менеджеру по информзащите и срочно меняйте все пароли
СБ регулярно проверяет надежность паролей. Если во время одной из таких проверок пароль раскроется, его надо немедленно менять.
|