Vídeo: Navita | Webinar: Aplicação de Políticas de MDM em Dispositivos Móveis 2024
Apenas aproximadamente todos os dispositivos móveis têm a capacidade de configurar uma senha necessária para acessar qualquer um dos recursos do dispositivo, infelizmente esta funcionalidade quase sempre é desativada por padrão. Você deve ter certeza absoluta de que todas as pessoas que acessam seus dados corporativos com um smartphone têm uma senha definida no dispositivo - espero que esteja em conformidade com as diretrizes da sua política de senha corporativa.
Aqui está um resumo das configurações da política de senha:
-
Senha necessária: Esta é a primeira e mais óbvia configuração.
-
Comprimento mínimo da senha: Este é simples. Quanto maior a senha, mais difícil é quebrar. As práticas recomendadas da indústria normalmente recomendam um comprimento mínimo de senha de 6-8 caracteres.
-
Complexidade da senha: Na sua forma mais simples, isso significa que qualquer senha deve conter uma mistura de vários tipos diferentes de caracteres. Por exemplo, a política de senha de uma organização pode ditar que uma senha deve conter uma mistura de letras maiúsculas e minúsculas e pelo menos um número, símbolo ou marca de pontuação.
Quanto mais desses tipos de caracteres especiais você precisar, mais difícil a senha é quebrar, mas você também corre um risco maior de que o usuário esqueça a senha e fique bloqueado, ou escreva É lá onde outros podem encontrá-lo.
-
Encerramento de senha: Sua política de senha para seus dispositivos móveis deve ter um componente de envelhecimento de senha. Este é o período de tempo entre mudanças forçadas da senha de um usuário.
-
Histórico da senha: Esta configuração permite que você controle o número de senhas novas que devem ser usadas antes que um usuário possa começar a reutilizar senhas anteriores. A maioria das políticas de senha boas exigem pelo menos quatro senhas únicas antes que um usuário final possa reutilizar uma senha anterior.
-
Tempo de espera inactivo: Esta configuração permite especificar a quantidade de tempo que um dispositivo pode permanecer ocioso, sem entrada do usuário, antes de ser bloqueado automaticamente. Uma recomendação de recomendação recomendada é configurar dispositivos para bloquear após 5 minutos ou menos de inatividade.
-
Número máximo de senhas incorretas: Se alguém roubar um dispositivo móvel que foi bloqueado, é provável que eles estejam tentando entrar nesse dispositivo usando a adivinhação da senha de força bruta. Uma prática recomendada para esta política é definir um máximo de 10 senhas incorretas antes que o dispositivo seja remotamente apagado.
Certifique-se de que seus usuários finais sabem que, se digitarem a senha incorreta muitas vezes, seus dados serão excluídos.
Claro, também é uma boa idéia garantir que você esteja continuamente fazendo backup de dados no dispositivo, apenas no caso de ele acabar sendo apagado.
Além das configurações que você pode controlar via configuração nos próprios dispositivos, qualquer boa política de senha também possui um componente de treinamento e educação do usuário final. O mesmo deve ser válido para a política de senha do dispositivo móvel. Você deve treinar seus usuários finais para seguir estas diretrizes:
-
Ao criar senhas, nunca use palavras encontradas em um dicionário ou palavras comumente usadas .
Por exemplo, um usuário final nunca deve usar o nome de seu filho ou o nome de seu animal de estimação como sua senha.
-
Nunca anote sua senha - em qualquer lugar.
-
Nunca diga a ninguém sua senha.
Isso é verdade para o chefe do usuário, o administrador de TI, amigos, família, e assim por diante.
-
Nunca fale sobre o tipo de senha que você usa ou o formato da senha.
Certifique-se de que seus usuários finais não tornem mais fácil para alguém vencer suas políticas de senha.
