Video: Test virksomhedens digitale tilstand 2025
Omtrent hver mobil enhed har evnen til at indstille et kodeord, der er nødvendigt for at få adgang Enhver enhedens funktioner, desværre er denne funktionalitet næsten altid slukket som standard. Du skal være helt sikker på, at alle, der får adgang til dine virksomhedsdata med en smartphone, har et kodeord på enheden - forhåbentlig en der opfylder retningslinierne for virksomhedens adgangskode.
Her er en oversigt over indstillinger for adgangskodepolitik:
-
Krævt kodeord: Dette er den første og mest oplagte indstilling.
-
Mindste adgangskode længde: Denne ene er enkel. Jo længere adgangskoden er, jo vanskeligere er det at knække. Bedste praksis i branchen anbefaler typisk en minimumslængde på 6-8 tegn.
-
Kodeordskompleksitet: I det enkleste betyder det, at ethvert kodeord skal indeholde en blanding af flere forskellige typer tegn. For eksempel kan en organisations adgangskodepolitik diktere, at en adgangskode skal indeholde en blanding af store og små bogstaver og mindst et tal, symbol eller tegnsætningstegn.
Jo flere af disse typer specialtegn du har brug, desto sværere er adgangskoden at knække, men du har også større risiko for at brugeren glemmer adgangskoden og bliver låst eller skriv det ned, hvor andre kan finde det.
-
Ændring af adgangskode: Din adgangskodepolitik for dine mobilenheder skal have en komponent med adgangskode. Dette er længden af tid mellem tvungne ændringer af en brugers adgangskode.
-
Adgangskodehistorik: Denne indstilling giver dig mulighed for at styre antallet af nye adgangskoder, der skal bruges, før en bruger kan begynde at genbruge tidligere adgangskoder. De fleste gode adgangskodepolitikker kræver mindst fire unikke adgangskoder, før en slutbruger kan genbruge en tidligere adgangskode.
-
Idle timeout: Denne indstilling giver dig mulighed for at angive hvor lang tid en enhed kan forblive inaktiv, uden brugerindgang, før den automatisk låses. En god praksis anbefaling er at indstille enheder til at låse efter 5 minutter eller færre inaktivitet.
-
Maksimalt antal forkerte adgangskoder: Hvis nogen stjæler en mobil enhed, der er låst, vil de sandsynligvis forsøge at komme ind i den pågældende enhed ved hjælp af gigantisk glemt kodeord. En god praksis for denne politik er at indstille maksimalt 10 forkerte adgangskoder, inden enheden fjernes fjernt.
Sørg for, at dine slutbrugere ved, at hvis de indtaster den forkerte adgangskode for mange gange, slettes deres data.
Det er selvfølgelig også en god ide at sikre, at du kontinuerligt sikkerhedskopierer data på enheden, bare hvis det ender med at blive tørret.
Ud over indstillinger, som du kan styre via konfigurationen på selve enhederne, har enhver god adgangskodepolitik også en slutbruger trænings- og uddannelseskomponent. Det samme skal være sandt for din mobilenhedens adgangskodepolitik. Du bør træne dine slutbrugere til at følge disse retningslinjer:
-
Når du opretter adgangskoder, skal du aldrig bruge ord, der findes i en ordbog eller almindeligt brugte ord .
For eksempel bør en slutbruger aldrig bruge sit barns navn eller navnet på hans kæledyr som sit kodeord.
-
Skriv aldrig dit kodeord - hvor som helst.
-
Fortæl aldrig nogen dit kodeord.
Dette gælder for brugerens chef, it-administrator, venner, familie og så videre.
-
Tal aldrig om den type adgangskode, du bruger eller adgangskodeformatet.
Sørg for, at dine slutbrugere ikke gør det nemt for nogen at slå dine adgangskodepolitikker.
