ጠንካራ የይለፍ ቃል ፖሊሲዎችን በመተግበር ላይ

ሚስጥራዊነት ያላቸውን መረጃዎች ለመጠበቅ እና የንግድ ሥራ ቀጣይነትን ለማረጋገጥ የኩባንያዎ የጂሜይል መለያዎች ደህንነት ወሳኝ ነው። የጂሜይል መለያዎችን ለመጠበቅ በጣም ጥሩ ከሆኑ ልምዶች አንዱ ጠንካራ የይለፍ ቃል ፖሊሲዎች በቦታቸው ላይ ማስቀመጥ ነው።

የጂሜይል መለያዎችን ደህንነት ለማጠናከር፣ የይለፍ ቃሎች ርዝማኔ እና ውስብስብነት ዝቅተኛ መስፈርቶችን ማዘጋጀት አስፈላጊ ነው። በአጠቃላይ አቢይ እና ትንሽ ፊደሎች፣ ቁጥሮች እና ልዩ ቁምፊዎችን ጨምሮ ቢያንስ 12 ቁምፊዎችን የይለፍ ቃሎች እንዲጠቀሙ ይመከራል። ይህ ጥምረት የይለፍ ቃሎችን አጥቂዎች ለመገመት ወይም ለመስበር በጣም አስቸጋሪ ያደርገዋል።

የስርቆት ወይም በአጋጣሚ የመግለፅ አደጋን ለመቀነስ የይለፍ ቃሎች በየጊዜው መታደስ አለባቸው። የይለፍ ቃላትን በየ 60 እና 90 ቀናት የማደስ ፖሊሲ ማቋቋም ጥሩ ነው. ይህ የይለፍ ቃሎች ደህንነታቸው የተጠበቀ እና ወቅታዊ መሆናቸውን ያረጋግጣል፣ ከተጠለፉ የይለፍ ቃሎች ጋር ተያይዘው የሚመጡ አደጋዎችን ይገድባል።

የይለፍ ቃል አስተዳዳሪዎች የይለፍ ቃላትን ደህንነቱ በተጠበቀ ሁኔታ ለማከማቸት እና ለማስተዳደር መሳሪያዎች ናቸው። ለእያንዳንዱ መለያ ውስብስብ እና ልዩ የይለፍ ቃሎችን ማመንጨት እና ኢንክሪፕትድ ማድረግ ይችላሉ። ደካማ ወይም እንደገና ጥቅም ላይ የሚውሉ የይለፍ ቃሎችን እንዳይጠቀሙ ሰራተኞችዎ የይለፍ ቃል አስተዳዳሪዎችን እንዲጠቀሙ ያበረታቷቸው ይህም የኩባንያዎን የጂሜይል መለያዎች ደህንነት አደጋ ላይ ይጥላል።

 

ባለ ሁለት ደረጃ ማረጋገጫ (2ኤፍኤ) በማንቃት ላይ

 

ባለ ሁለት ደረጃ ማረጋገጫ (2FA) የድርጅትዎን የጂሜይል መለያዎች ደህንነት ለመጨመር ሌላው ውጤታማ መንገድ ነው። ይህ ዘዴ ወደ መለያው ሲገቡ ተጨማሪ የማንነት ማረጋገጫ በመጠየቅ ተጨማሪ የደህንነት ሽፋን ይጨምራል።

ባለሁለት ደረጃ ማረጋገጫ ሁለት የተለያዩ የተጠቃሚ መለያ ማረጋገጫዎችን የሚፈልግ ሂደት ነው። ከይለፍ ቃል በተጨማሪ፣ 2FA ተጠቃሚው ተጨማሪ የማንነት ማረጋገጫ እንዲያቀርብ ይጠይቃል፣ ብዙውን ጊዜ ወደ የታመነ መሳሪያ በተላከ ጊዜያዊ ኮድ (እንደ ሞባይል ስልክ) ወይም በመተግበሪያ የመነጨ ነው። 'ማረጋገጫ።

2FA ለድርጅትዎ የጂሜይል መለያዎች ደህንነት በርካታ ጥቅሞችን ይሰጣል፡-

  1. የይለፍ ቃሉ ቢበላሽም ያልተፈቀደ የመድረስ አደጋን በእጅጉ ይቀንሳል።
  2. መለያዎችን ከአስጋሪ ሙከራዎች እና ከጉልበት ጥቃቶች ይጠብቃል።
  3. አጠራጣሪ የመግባት ሙከራዎችን በፍጥነት ለመለየት እና ተገቢውን እርምጃ ለመውሰድ ይረዳል.

2FA ለማንቃት የኩባንያዎ የጂሜይል መለያዎች፣ የሚከተሉትን ደረጃዎች ይከተሉ

  1. ወደ Google Workspace አስተዳዳሪ ኮንሶል ይግቡ።
  2. ወደ "ደህንነት" ክፍል ይሂዱ እና "ባለ ሁለት ደረጃ ማረጋገጫ" ላይ ጠቅ ያድርጉ.
  3. "ባለሁለት ደረጃ ማረጋገጫ ፍቀድ" የሚለውን አማራጭ ያንቁ እና እንደ ምርጫዎችዎ ቅንብሮችን ያዋቅሩ።

እንዲሁም ሰራተኞችዎን በ2FA አጠቃቀም ላይ እንዲያሰለጥኑ እና ይህንን ባህሪ ለጂሜይል አካውንታቸው እንዲያነቁ ይመከራል።

ለኩባንያዎ የጂሜይል መለያዎች ባለሁለት ደረጃ ማረጋገጫን በማንቃት ተጨማሪ የደህንነት ሽፋን ታክላለህ እና ያልተፈቀደ ሚስጥራዊነት ያለው መረጃ የመድረስ አደጋን በእጅጉ ይቀንሳል።

የሰራተኞች ስልጠና እና የመስመር ላይ ስጋት ግንዛቤ

የኩባንያዎ የጂሜይል መለያዎች ደህንነት በሰራተኞችዎ ንቃት ላይ የተመሰረተ ነው። ስለ የመስመር ላይ ስጋቶች እና የደህንነት ምርጥ ልምዶች ማሰልጠን እና ማስተማር የደህንነት አደጋዎችን አደጋ ለመቀነስ ቁልፍ ነው።

ማስገር ተጠቃሚዎች የመግቢያ ምስክርነታቸውን ወይም ሌላ ሚስጥራዊነት ያለው መረጃ እንዲገልጹ ለማታለል ያለመ የተለመደ የጥቃት ዘዴ ነው። የማስገር ኢሜይሎች በጣም አሳማኝ እና ይፋዊ ኢሜይሎችን ከጂሜይል ወይም ከሌሎች አገልግሎቶች መኮረጅ ይችላሉ። ወሳኝ ነው።ሰራተኞችዎን ያስተምሩ የተጭበረበረ ኢሜል ምልክቶችን እንዴት እንደሚለዩ እና የማስገር ሙከራን ከተጠራጠሩ ምን ማድረግ እንዳለቦት።

ተንኮል አዘል ኢሜይሎች በማልዌር የተያዙ አገናኞችን ወይም አባሪዎችን ሊይዙ ይችላሉ። ሰራተኞች እነሱን ጠቅ ከማድረግዎ በፊት አገናኞችን እንዲፈትሹ እና ከየት እንደመጡ እርግጠኛ ሲሆኑ ብቻ አባሪዎችን እንዲያወርዱ ማሰልጠን አለባቸው። የኩባንያዎን የጂሜይል አካውንቶች ከነዚህ አደጋዎች ለመጠበቅ እንደ ቫይረስ እና አይፈለጌ መልዕክት ማጣሪያ ያሉ መከላከያ ሶፍትዌሮችን እንዲጠቀሙ ይመከራል።

ለኩባንያዎ Gmail መለያዎች ከፍተኛ ጥበቃን ለመጠበቅ ቀጣይ ስልጠና እና የደህንነት ምርጥ ልምዶችን ማወቅ አስፈላጊ ነው። ለሰራተኞቻችሁ ወቅታዊ የሆኑ ስጋቶችን እና የደህንነት ምርጥ ልምዶችን ለማሳወቅ መደበኛ ስልጠናዎችን እና አውደ ጥናቶችን አደራጅ። እንዲሁም አጠራጣሪ ድርጊቶችን እንዲዘግቡ እና የደህንነት ስጋቶቻቸውን ለቡድኑ እንዲያካፍሉ አበረታታቸው።