Video: Mobile Device Management in the Enterprise 2024
Bijna elk mobiel apparaat heeft de mogelijkheid om een wachtwoord in te stellen dat vereist is voor toegang alle functies van het apparaat, helaas is deze functionaliteit vrijwel altijd standaard uitgeschakeld. U moet er absoluut zeker van zijn dat iedereen die toegang heeft tot uw bedrijfsgegevens met een smartphone een wachtwoord heeft ingesteld op het apparaat - hopelijk een wachtwoord dat voldoet aan de beleidsrichtlijnen voor uw bedrijfswachtwoord.
Hier volgt een overzicht van de instellingen voor het wachtwoordbeleid:
-
Wachtwoord vereist: Dit is de eerste en meest voor de hand liggende instelling.
-
Minimale wachtwoordlengte: Deze is eenvoudig. Hoe langer het wachtwoord, hoe moeilijker het is om te kraken. Aanbevolen procedures in de branche bevelen doorgaans een minimale wachtwoordlengte van 6-8 tekens aan.
-
Wachtwoordcomplexiteit: In de eenvoudigste zin betekent dit dat elk wachtwoord een combinatie van verschillende typen tekens moet bevatten. Het wachtwoordbeleid van een organisatie kan bijvoorbeeld vereisen dat een wachtwoord een combinatie van hoofdletters en kleine letters en minstens één cijfer, symbool of leesteken moet bevatten.
Hoe meer van dit soort speciale tekens je nodig hebt, hoe moeilijker het is om te kraken, maar je loopt ook een hoger risico dat de gebruiker het wachtwoord vergeet en wordt buitengesloten, of schrijft het naar beneden waar anderen het kunnen vinden.
-
Wachtwoordveroudering: Uw wachtwoordbeleid voor uw mobiele apparaten moet een component voor het verouderingsproces van wachtwoorden bevatten. Dit is de tijdsduur tussen gedwongen wijzigingen van het wachtwoord van een gebruiker.
-
Wachtwoordgeschiedenis: Met deze instelling kunt u bepalen hoeveel nieuwe wachtwoorden moeten worden gebruikt voordat een gebruiker eerdere wachtwoorden opnieuw kan gebruiken. Voor het meeste goede wachtwoordbeleid zijn ten minste vier unieke wachtwoorden vereist voordat een eindgebruiker een eerder wachtwoord opnieuw kan gebruiken.
-
Niet-actieve time-out: Met deze instelling kunt u opgeven hoe lang een apparaat inactief mag blijven zonder gebruikersinvoer voordat het automatisch wordt vergrendeld. Aanbevolen wordt om apparaten in te stellen die na 5 minuten of minder inactiviteit worden vergrendeld.
-
Maximaal aantal onjuiste wachtwoorden: Als iemand een geblokkeerd mobiel apparaat steelt, probeert hij waarschijnlijk op dat apparaat binnen te dringen met behulp van brute force password guessing. Een beste methode voor dit beleid is om maximaal 10 onjuiste wachtwoorden in te stellen voordat het apparaat op afstand wordt gewist.
Zorg ervoor dat uw eindgebruikers weten dat als ze te vaak het verkeerde wachtwoord typen, hun gegevens worden verwijderd.
Natuurlijk is het ook een goed idee om ervoor te zorgen dat u voortdurend een back-up van gegevens op het apparaat maakt, voor het geval het uiteindelijk wordt gewist.
Naast instellingen die u via configuratie op de apparaten zelf kunt beheren, heeft elk goed wachtwoordbeleid ook een component voor training en educatie voor eindgebruikers. Hetzelfde moet gelden voor het wachtwoordbeleid van uw mobiele apparaat. U moet uw eindgebruikers trainen om deze richtlijnen te volgen:
-
Gebruik bij het maken van wachtwoorden nooit woorden in een woordenboek of veelgebruikte woorden .
Een eindgebruiker mag bijvoorbeeld nooit de naam van zijn kind of de naam van zijn huisdier als wachtwoord gebruiken.
-
Schrijf nooit uw wachtwoord op - waar dan ook.
-
Vertel nooit iemand uw wachtwoord.
Dit geldt voor de baas van de gebruiker, de IT-beheerder, vrienden, familie enzovoort.
-
Nooit praten over het type wachtwoord dat u gebruikt of het wachtwoordformaat.
Zorg ervoor dat uw eindgebruikers het iemand gemakkelijk maken om uw wachtwoordbeleid te verslaan.
