Perkuat Kebijakan Kata Sandi Anda Dengan Kepatuhan GDPR

  • Whatsapp
Kepatuhan GDPR

Kebijakan kata sandi yang solid adalah garis pertahanan pertama untuk jaringan perusahaan Anda. Melindungi sistem Anda dari pengguna yang tidak sah mungkin terdengar mudah di permukaan, tetapi sebenarnya bisa sangat rumit. Anda harus menyeimbangkan keamanan kata sandi dengan kegunaan, sambil juga mengikuti berbagai persyaratan peraturan.

Perusahaan di UE harus memiliki kebijakan kata sandi yang sesuai dengan Peraturan Perlindungan Data Umum (GDPR). Meskipun perusahaan Anda tidak berbasis di UE, persyaratan ini berlaku jika Anda memiliki karyawan atau pelanggan yang tinggal di UE atau pelanggan yang membeli di sana.

Bacaan Lainnya

Dalam posting ini, kita akan melihat persyaratan GDPR untuk kata sandi dan memberikan tips praktis tentang cara merancang kebijakan kata sandi Anda. Ingat, meskipun GDPR tidak diperlukan untuk Anda sekarang, dasar-dasar rencana regulasi perlindungan data dapat membantu memperkuat keamanan organisasi Anda.

Persyaratan kata sandi untuk kepatuhan GDPR

Anda mungkin terkejut mengetahui bahwa undang-undang GDPR sebenarnya tidak menyebutkan kebijakan kata sandi sama sekali. Jika Anda hanya membaca teks, Anda mungkin awalnya percaya bahwa perusahaan dapat menerapkan kebijakan kata sandi apa pun, tanpa khawatir tentang kepatuhan GDPR.

Namun, undang-undang GDPR akan memengaruhi kebijakan kata sandi di bawah payung pencegahan.

Mencegah akses tidak sah ke informasi

Informasi apa pun yang dikumpulkan perusahaan dari pelanggan atau sumber lain perlu dilindungi dengan benar berdasarkan kepatuhan GDPR. Ini berarti memiliki langkah-langkah keamanan yang kuat untuk mencegah peretas, dan individu yang tidak berwenang lainnya, mendapatkan akses ke data ini.

Seperti yang kita semua tahu, salah satu langkah keamanan digital terpenting dalam melindungi data apa pun adalah kata sandi.

Kiat untuk membuat kebijakan kata sandi yang sesuai dengan GDPR

Berikut ini adalah beberapa praktik terbaik yang perlu dipertimbangkan saat membuat kebijakan kata sandi yang kuat yang akan menjaga keamanan sistem Anda, dan membuat Anda lebih dekat dengan kepatuhan.

Gunakan daftar kata sandi untuk memblokir kata sandi yang disusupi

Kata sandi yang baik harus sulit diretas, atau ditebak. Saat ini, kredensial yang dicuri dan dipaksakan adalah penyebab utama pelanggaran data. Untuk melindungi data Anda dari serangan ini, kebijakan kata sandi harus melarang kata sandi umum dan yang dilanggar.

Berkat penggunaan kembali kata sandi, banyak serangan berbasis kredensial menggunakan daftar kata sandi yang dilanggar dari satu sistem, untuk menargetkan yang lain. Instansi pemerintah seperti NIST, dan NCSC merekomendasikan pemblokiran kata sandi yang disusupi dan mudah ditebak agar tidak digunakan sama sekali. Ini adalah satu-satunya cara untuk melindungi akun, bahkan jika pengaturan kata sandi yang lebih kuat diterapkan.

Jangan gunakan pertanyaan rahasia

Ini adalah praktik umum untuk menyiapkan ‘pertanyaan rahasia’ yang dapat dijawab untuk membuka kunci atau mengatur ulang kata sandi pada akun.

Pertanyaan rahasia seperti ‘siapa nama gadis ibumu’, atau ‘siapa maskot sekolahmu’. Sejak jenis pertanyaan ini dapat rentan terhadap serangan rekayasa sosial, yang terbaik adalah menghindarinya sepenuhnya.

Pertimbangkan MFA

Salah satu cara terbaik untuk meningkatkan keamanan kata sandi Anda adalah dengan menerapkan otentikasi multi-faktor. Di sinilah, selain nama pengguna dan kata sandi, faktor lain digunakan untuk memverifikasi pengguna.

Misalnya, ini bisa berupa kata sandi satu kali yang dibuat khusus untuk pengguna di perangkat seluler mereka selama autentikasi.

Membuat kepatuhan GDPR menjadi sederhana

Menerapkan GDPR untuk bisnis non-UE Anda mungkin tampak seperti memusingkan, tetapi kepatuhan dan perlindungan keamanan tambahan akan mencakup basis Anda dari sudut pandang hukum dan pencegahan serangan siber. Artikel ini merangkum bagaimana, mengapa, dan kapan kepatuhan GDPR jika Anda sedang mencari tambahan intel.

Saat Anda menerapkan kebijakan kata sandi untuk AD Anda dengan memperhatikan kepatuhan GDPR, sebaiknya gunakan alat pihak ketiga untuk membantu kebijakan kata sandi Anda menjangkau seluruh direktori pengguna akhir Anda.

Favorit saya adalah Kebijakan Kata Sandi Specops yang dapat membantu Anda memblokir kata sandi yang dilanggar dan kata sandi lain yang disusupi dari Active Directory. Selama perubahan kata sandi di Active Directory, layanan ini akan memblokir dan memberi tahu pengguna jika kata sandi yang mereka pilih ditemukan dalam daftar kata sandi yang bocor dan memberikan umpan balik dinamis untuk kepatuhan kata sandi. Kebijakan Kata Sandi Specops memudahkan untuk mencegah kata sandi yang rentan dan mematuhi pedoman kata sandi terbaru.

Kepatuhan GDPR
Kebijakan Kata Sandi Specops menjaga kebijakan Anda tetap teratur dan mudah dikonfigurasi

Menggunakan alat kebijakan kata sandi tidak hanya membantu kepatuhan GDPR dalam mencegah akses tidak sah ke informasi, tetapi juga menjaga infrastruktur AD internal Anda tetap teratur dan aman. Kebijakan Kata Sandi Specops memperluas fungsionalitas Kebijakan Grup dan menyederhanakan pengelolaan kebijakan kata sandi berbutir halus untuk pendekatan yang lebih sederhana terhadap keamanan dan kepatuhan kata sandi.

Baik Anda menggunakan alat kebijakan kata sandi atau mendidik pengguna akhir secara manual kepatuhan GDPR dapat menjadi aset bagi infrastruktur keamanan apa pun di mana pun lokasinya, dan jangan lupa itu wajib jika Anda menyimpan dan data warga negara UE.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *