Políticas de senhas de dispositivos móveis corporativos
Apenas sobre cada dispositivo móvel tem a capacidade de definir uma senha que é necessário para acessar qualquer um dos recursos do dispositivo, infelizmente, esta funcionalidade quase sempre está desativada por padrão. Você deve estar absolutamente certo de que todo mundo que acessa seus dados corporativos com um smartphone tem uma senha definida no dispositivo - espero que um que atenda às suas diretrizes de política de senha corporativa.
Conteúdo
Aqui está um resumo das definições de política de senha:
Senha requerida: Esta é a primeira e mais óbvia configuração.
comprimento mínimo de senha: Este é simples. Quanto mais longa a senha, o mais difícil é a rachar. Melhores práticas da indústria recomendam tipicamente um comprimento mínimo de senha de 6-8 caracteres.
a complexidade de senha: Na sua forma mais simples, isto significa que qualquer senha deve conter uma mistura de vários tipos diferentes de caracteres. Por exemplo, a política de senha de uma organização pode ditar que uma senha deve conter uma mistura de letras maiúsculas e minúsculas e pelo menos um número, símbolo ou sinal de pontuação.
Quanto mais desses tipos de caracteres especiais que você precisa, mais difícil a senha é para quebrar, mas você também corre um risco mais elevado que o usuário esquecer a senha e ficar trancado para fora, ou anotá-la onde outras pessoas possam encontrá-lo.
envelhecimento Senha: Sua política de senha para seus dispositivos móveis devem ter um componente-envelhecimento senha. Este é o período de tempo entre as mudanças forçadas de senha de um usuário.
histórico de senhas: Esta configuração permite que você controle o número de novas senhas que devem ser usadas antes que um usuário pode começar a reutilizar senhas anteriores. A maioria das boas políticas de senha requerem pelo menos quatro senhas únicas antes de um usuário final pode reutilizar uma senha antes.
idle timeout: Esta configuração permite que você especifique a quantidade de tempo que um dispositivo pode permanecer inativo, sem entrada do usuário, antes que seja bloqueado automaticamente. Uma recomendação prática é melhor para definir dispositivos para trancar depois de 5 minutos, ou menos de inactividade.
O número máximo de senhas incorretas: Se alguém rouba um dispositivo móvel que tenha sido bloqueado, eles são propensos a tentar entrar nesse dispositivo usando a senha de força bruta adivinhar. A melhor prática para esta política é para definir um máximo de 10 senhas incorretas antes do dispositivo ser limpo remotamente.
Certifique-se de que seus usuários finais sabem que, se digitar a senha incorreta muitas vezes, serão excluídas seus dados.
Claro, também é uma boa idéia para garantir que você está continuamente backup de dados no dispositivo, apenas no caso que acaba sendo apagado.
Além configurações que você pode controlar através de configuração nos dispositivos si, qualquer boa política de senha também tem um treinamento do usuário final e componente de educação. O mesmo deve valer para a sua política de senha do dispositivo móvel. Você deve treinar seus usuários finais para seguir estas orientações:
Ao criar senhas, nunca use palavras encontradas em um dicionário ou palavras comumente usadas.
Por exemplo, um usuário final nunca deve usar o nome de sua criança ou o nome de seu animal de estimação como sua senha.
Nunca anote sua senha - qualquer lugar.
Nunca diga a ninguém a sua senha.
Video: Navita | Webinar: Aplicação de Políticas de MDM em Dispositivos Móveis
Isto é verdade para o chefe do usuário, o administrador de TI, amigos, família, e assim por diante.
Nunca fale sobre o tipo de senha que você usa ou o formato de senha.
Video: AnjoMob - Gerência de dispositivos Móveis - Proteção da família
Garantir que os usuários finais não se torna mais fácil para alguém para vencer seus políticas de senha.