I consigli Paessler per aumentare la comprensione dei dipendenti sulla sicurezza informatica
Nella maggior parte dei casi, la corretta valutazione dell’importanza della sicurezza IT in azienda è basata sulla consapevolezza. Paessler, azienda specializzata nel monitoraggio e nella gestione delle infrastrutture di rete, propone una serie di raccomandazioni sul modo migliore per sensibilizzare i dipendenti sulla sicurezza IT.
6Complessità della password e autenticazione a due fattori
Un requisito fondamentale per la protezione dei dati sensibili è la restrizione degli accessi. La variante più semplice è la protezione con password. Più sono sensibili le risorse da proteggere, più stringenti devono essere i requisiti delle password. Per soddisfare i requisiti massimi una password dovrebbe consistere di almeno 8 caratteri. Più lunga è la password più difficile è violarla. Oltre a lettere e numeri, è raccomandabile l’uso di caratteri speciali e l’alternanza di maiuscole e minuscole. Bisogna evitare di usare nomi propri o parole reali che sono facili da indovinare e sono sempre il primo tentativo in un attacco serio. Anche le sequenze di caratteri vicini sulla tastiera come “qwerty” o “asdfgh” non offrono alcuna sicurezza. Oltre all’uso di password complesse, i sistemi IT più sensibili dovrebbero essere protetti mediante l’autenticazione a due fattori.
Conclusioni
Gli amministratori IT e i responsabili della sicurezza camminano sempre su una corda. Da un lato, gli utenti devono godere della massima flessibilità nelle loro attività quotidiane, dall’altro, bisogna focalizzarsi su una sicurezza ideale e completa. Trovare un equilibrio tra questi due fattori è forse una delle sfide più importanti per gli amministratori IT.
