ビデオ: Getting Started with MaaS360: Navigating the MaaS360 Portal 2024
スマートフォンを使用して企業データにアクセスするすべての人が、デバイスに設定されたパスワードを持っていることを絶対に確認する必要があります。残念ながら、この機能はほとんどの場合、デフォルトではオフになっています。スマートフォンで企業データにアクセスするすべての人に、デバイスにパスワードが設定されていることを確実に確かめる必要があります。うまくいけば、企業のパスワードポリシーのガイドラインを満たしている必要があります。
パスワードポリシー設定の概要を次に示します。
<! - 1 - >-
パスワードが必要です: これは最初で最も明白な設定です。
-
最小パスワード長: これは簡単です。パスワードが長ければ長いほど、クラッキングが難しくなります。業界のベストプラクティスでは、一般的に6〜8文字の最小パスワード長を推奨しています。
-
パスワードの複雑さ: 最も簡単なことは、どのパスワードにもいくつかの異なるタイプの文字が混在している必要があるということです。たとえば、組織のパスワードポリシーでは、パスワードに大文字と小文字が混在し、少なくとも1つの数字、記号、または句読記号が含まれている必要があります。
必要な特殊文字の種類が増えるほど、パスワードが壊れにくくなりますが、パスワードを忘れたりロックアウトしたりするリスクが高くなります他の人がそれを見つけることができる場所です。
-
パスワードエージング: モバイルデバイスのパスワードポリシーには、パスワードエージングコンポーネントが必要です。これは、ユーザーのパスワードを強制的に変更する間隔の長さです。
<! - 3 - > -
パスワード履歴: この設定では、ユーザーが以前のパスワードを再利用する前に使用する必要がある新しいパスワードの数を制御できます。最も良いパスワードポリシーでは、エンドユーザーが以前のパスワードを再利用するには、少なくとも4つの一意のパスワードが必要です。
-
アイドルタイムアウト: この設定では、デバイスがアイドル状態のままで、ユーザーが入力しないで自動的にロックされるまでの時間を指定できます。 5分以内にデバイスをロックするように設定することをお勧めします。
-
誤ったパスワードの最大数: 誰かがモバイルデバイスを盗んだ場合、それらはロックされたパスワード推測を使用してそのデバイスに侵入しようとします。このポリシーのベストプラクティスは、デバイスをリモートワイプする前に、不正確なパスワードを最大10個設定することです。
誤ったパスワードを何度も入力すると、データが削除されることをエンドユーザーに知らせるようにします。
もちろん、デバイス上のデータを確実にバックアップすることをお勧めします。ただちにデータが消去される場合があります。
デバイス自体の設定を介して制御できる設定以外に、優れたパスワードポリシーには、エンドユーザのトレーニングと教育のコンポーネントもあります。モバイルデバイスのパスワードポリシーにも同じことが当てはまります。
-
パスワードを作成するときは、辞書や一般的に使用されている単語 は使用しないでください。
例えば、エンドユーザは自分の子供の名前またはペットの名前をパスワードとして使用しないでください。
-
どこにでもパスワードを書き留めてはいけません。
-
誰にもあなたのパスワードを教えてはいけません。
これは、ユーザーの上司、IT管理者、友人、家族などに当てはまります。
-
使用するパスワードの種類やパスワードの形式については絶対に話しません。
エンドユーザーが誰かがパスワードポリシーを破ることを容易にしないようにします。
