Kebijakan Perangkat Kata Kunci Mobile Enterprise - dummies

Hampir setiap perangkat mobile memiliki kemampuan untuk menetapkan kata sandi yang diperlukan untuk mengakses salah satu fitur perangkat, sayangnya fungsi ini hampir selalu dimatikan secara default. Anda harus benar-benar yakin bahwa setiap orang yang mengakses data perusahaan Anda dengan ponsel cerdas memiliki perangkat sandi pada perangkat - mudah-mudahan ada yang memenuhi pedoman kebijakan kata kunci perusahaan Anda.

Berikut adalah ikhtisar pengaturan kebijakan kata sandi:

• Diperlukan kata sandi: Ini adalah setting pertama dan paling jelas.

• Panjang kata sandi minimum: Yang ini sederhana. Semakin lama password, semakin sulit untuk di-crack. Praktik terbaik industri biasanya merekomendasikan panjang kata kunci minimal 6-8 karakter.

• Kompleksitas kata sandi: Paling sederhana, ini berarti bahwa kata sandi harus mengandung gabungan beberapa jenis karakter yang berbeda. Misalnya, kebijakan kata sandi organisasi mungkin menentukan bahwa kata sandi harus berisi gabungan huruf besar dan kecil dan setidaknya satu angka, simbol, atau tanda baca.

  Semakin banyak jenis karakter spesial yang Anda butuhkan, semakin sulit sandinya untuk retak, namun Anda juga berisiko tinggi bahwa pengguna akan melupakan kata sandinya dan terkunci, atau menulis. itu di mana orang lain dapat menemukannya.

• Penanganan kata sandi: Kebijakan kata sandi untuk perangkat mobile Anda harus memiliki komponen penahan kata kunci. Ini adalah lamanya waktu antara perubahan paksa kata sandi pengguna.

• Riwayat kata sandi: Pengaturan ini memungkinkan Anda untuk mengontrol jumlah kata sandi baru yang harus digunakan sebelum pengguna dapat mulai menggunakan kembali kata kunci sebelumnya. Sebagian besar kebijakan kata sandi yang baik memerlukan setidaknya empat kata sandi yang unik sebelum pengguna akhir dapat menggunakan kembali kata kunci sebelumnya.

• Idle timeout: Pengaturan ini memungkinkan Anda untuk menentukan jumlah waktu perangkat dapat tetap menganggur, tanpa masukan pengguna, sebelum terkunci secara otomatis. Rekomendasi praktik terbaik adalah menyetel perangkat agar terkunci setelah 5 menit atau kurang tidak aktif.

• Jumlah maksimum kata kunci yang salah: Jika seseorang mencuri perangkat seluler yang telah dikunci, kemungkinan besar mereka akan mencoba masuk ke perangkat tersebut dengan menggunakan kata kunci kasar. Praktik terbaik untuk kebijakan ini adalah menetapkan maksimal 10 kata kunci yang salah sebelum perangkat dihapus dari jarak jauh.

  Pastikan pengguna akhir Anda tahu bahwa jika mereka mengetik terlalu banyak kata sandi yang salah, data mereka akan dihapus.

  Tentu saja, ada baiknya juga memastikan Anda terus-menerus mencadangkan data pada perangkat, kalau-kalau akhirnya selesai dihapus.

Di luar pengaturan yang dapat Anda kontrol melalui konfigurasi pada perangkat itu sendiri, kebijakan kata kunci yang bagus juga memiliki komponen pelatihan dan pengguna akhir. Hal yang sama berlaku untuk kebijakan kata sandi perangkat mobile Anda. Anda harus melatih pengguna akhir untuk mengikuti panduan ini:

• Saat membuat kata sandi, jangan pernah menggunakan kata-kata yang ditemukan dalam kamus atau kata-kata yang biasa digunakan .

  Misalnya, pengguna akhir tidak boleh menggunakan nama anaknya atau nama hewan peliharaannya sebagai kata sandinya.

• Jangan pernah menuliskan kata sandimu - di manapun.

• Jangan pernah beritahu siapa pun kata sandi Anda.

  Hal ini berlaku untuk bos pengguna, administrator TI, teman, keluarga, dan sebagainya.

• Jangan pernah membicarakan jenis kata sandi yang Anda gunakan atau format kata sandi.

  Pastikan pengguna akhir Anda tidak mempermudah seseorang untuk mengalahkan kebijakan kata sandi Anda.