ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਵਪਾਰਕ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਜੀਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਜਾਵੇ।
ਜੀਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਪਾਸਵਰਡਾਂ ਦੀ ਲੰਬਾਈ ਅਤੇ ਜਟਿਲਤਾ ਲਈ ਘੱਟੋ-ਘੱਟ ਲੋੜਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਘੱਟੋ-ਘੱਟ 12 ਅੱਖਰਾਂ ਦੇ ਪਾਸਵਰਡ ਵਰਤਣ ਦੀ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੱਡੇ ਅਤੇ ਛੋਟੇ ਅੱਖਰ, ਨੰਬਰ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅੱਖਰ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਸੁਮੇਲ ਹਮਲਾਵਰਾਂ ਲਈ ਪਾਸਵਰਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਜਾਂ ਕਰੈਕ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।
ਚੋਰੀ ਜਾਂ ਦੁਰਘਟਨਾ ਦੇ ਖੁਲਾਸੇ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਪਾਸਵਰਡਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵਿਆਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਰ 60 ਤੋਂ 90 ਦਿਨਾਂ ਬਾਅਦ ਪਾਸਵਰਡ ਰੀਨਿਊ ਕਰਨ ਦੀ ਨੀਤੀ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਪਾਸਵਰਡ ਸੁਰੱਖਿਅਤ ਅਤੇ ਅਪ-ਟੂ-ਡੇਟ ਰਹਿਣ, ਜਦੋਂ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹੋਏ।
ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਟੂਲ ਹਨ। ਉਹ ਹਰੇਕ ਖਾਤੇ ਲਈ ਗੁੰਝਲਦਾਰ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ। ਕਮਜ਼ੋਰ ਜਾਂ ਦੁਬਾਰਾ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ, ਜੋ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ Gmail ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਦਾ ਇੱਕ ਹੋਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਹੈ। ਇਹ ਵਿਧੀ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਵੇਲੇ ਪਛਾਣ ਦੇ ਵਾਧੂ ਸਬੂਤ ਦੀ ਲੋੜ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੀ ਹੈ।
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿਸ ਲਈ ਉਪਭੋਗਤਾ ਪਛਾਣ ਤਸਦੀਕ ਦੇ ਦੋ ਵੱਖਰੇ ਰੂਪਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪਾਸਵਰਡ ਤੋਂ ਇਲਾਵਾ, 2FA ਉਪਭੋਗਤਾ ਨੂੰ ਪਛਾਣ ਦਾ ਵਾਧੂ ਸਬੂਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਕਿਸੇ ਭਰੋਸੇਮੰਦ ਡਿਵਾਈਸ (ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੈਲ ਫ਼ੋਨ) ਨੂੰ ਭੇਜੇ ਗਏ ਇੱਕ ਅਸਥਾਈ ਕੋਡ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਇੱਕ ਐਪ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ' ਪ੍ਰਮਾਣਿਕਤਾ।
2FA ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਈ ਫਾਇਦੇ ਪੇਸ਼ ਕਰਦਾ ਹੈ:
- ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘਟਾਉਂਦਾ ਹੈ, ਭਾਵੇਂ ਪਾਸਵਰਡ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
- ਇਹ ਖਾਤਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਵਹਿਸ਼ੀ ਬਲ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
- ਇਹ ਸ਼ੱਕੀ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਜਲਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਚਿਤ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਲਈ 2FA ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤੇ, ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- Google Workspace ਪ੍ਰਸ਼ਾਸਕ ਕੰਸੋਲ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰੋ।
- "ਸੁਰੱਖਿਆ" ਭਾਗ 'ਤੇ ਜਾਓ ਅਤੇ "ਦੋ-ਪੜਾਅ ਪ੍ਰਮਾਣਿਕਤਾ" 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
- "ਦੋ-ਪੜਾਅ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਇਜਾਜ਼ਤ ਦਿਓ" ਵਿਕਲਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਆਪਣੀਆਂ ਤਰਜੀਹਾਂ ਦੇ ਅਨੁਸਾਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ।
ਇਹ ਵੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ 2FA ਦੀ ਵਰਤੋਂ ਬਾਰੇ ਸਿਖਲਾਈ ਦਿਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕੰਮ Gmail ਖਾਤੇ ਲਈ ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਕਰਕੇ, ਤੁਸੀਂ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦੇ ਹੋ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾਉਂਦੇ ਹੋ।
ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਅਤੇ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਦੀ ਸੁਰੱਖਿਆ ਤੁਹਾਡੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਚੌਕਸੀ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿਖਲਾਈ ਅਤੇ ਸਿੱਖਿਆ ਦੇਣਾ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਕੁੰਜੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਇੱਕ ਆਮ ਹਮਲਾ ਤਕਨੀਕ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਬਹੁਤ ਭਰੋਸੇਮੰਦ ਹੋ ਸਕਦੀਆਂ ਹਨ ਅਤੇ Gmail ਜਾਂ ਹੋਰ ਸੇਵਾਵਾਂ ਤੋਂ ਅਧਿਕਾਰਤ ਈਮੇਲਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਾਓ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ ਅਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਸ਼ੱਕ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ।
ਖ਼ਰਾਬ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਉਹ ਯਕੀਨੀ ਹੋਣ ਕਿ ਉਹ ਕਿੱਥੋਂ ਆਏ ਹਨ। ਇਹ ਵੀ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਕੰਪਨੀ ਦੇ ਜੀਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਵਾਲੇ ਸੌਫਟਵੇਅਰ, ਜਿਵੇਂ ਕਿ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸਪੈਮ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਤੁਹਾਡੀ ਕੰਪਨੀ ਦੇ Gmail ਖਾਤਿਆਂ ਲਈ ਉੱਚ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਜਾਰੀ ਸਿਖਲਾਈ ਅਤੇ ਸੁਰੱਖਿਆ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਜਾਗਰੂਕਤਾ ਜ਼ਰੂਰੀ ਹੈ। ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਤੋਂ ਜਾਣੂ ਰੱਖਣ ਲਈ ਨਿਯਮਤ ਸਿਖਲਾਈ ਅਤੇ ਵਰਕਸ਼ਾਪਾਂ ਦਾ ਆਯੋਜਨ ਕਰੋ। ਉਹਨਾਂ ਨੂੰ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਨੂੰ ਟੀਮ ਨਾਲ ਸਾਂਝਾ ਕਰਨ ਲਈ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
