Требования SOX к паролю

Что такое SOX?

Закон Сарбейнса-Оксли (SOX) был принят в 2002 году правительством США для защиты акционеров и общественности от бухгалтерских ошибок и мошеннических действий в организациях. Соблюдение SOX требует от публичных компаний идентифицировать и защищать все ресурсы финансового управления, включая отчеты, приложения, вспомогательные системы и услуги, в соответствии с указанными стандартами. Несоблюдение правил может повлечь за собой штрафы, тюремное заключение или и то, и другое.

Каковы требования SOX в отношении паролей?

В законе SOX не упоминаются какие-либо конкретные требования относительно паролей или аутентификации личности для финансовых систем. Тем не менее, финансовым организациям, стремящимся к достижению всестороннего соответствия требованиям SOX, рекомендуется принять следующие передовые практики в отношении паролей и аутентификации.

1. Используйте более длинные пароли

Пароли длиннее 20 символов трудно взломать. Хакерам приходится перепробовать множество различных комбинаций, но они все равно не могут подобрать правильный пароль, если он достаточно длинный.

2. Избегайте распространенных паролей

Использование в паролях обычных слов и цифр, таких как password, admin или 12345, делает их уязвимыми для компрометации. Такие пароли можно легко угадать при потенциальной атаке по словарю.

3. Используйте парольные фразы вместо паролей

В отличие от паролей, парольные фразы длиннее и их легче запомнить, но сложнее взломать. Это может быть что-то вроде Purple skies @nd pumpk1n seed! Это соответствует требованиям к сложности пароля и является достаточно запоминающимся, поэтому его трудно забыть.

4. Не используйте старые пароли

Повторное использование старых паролей или их фрагментов может быть удобным для запоминания пользователями, но это значительно увеличивает риск компрометации этих паролей. Для повышения безопасности паролей важно не допустить повторного использования старых паролей.

5. Не используйте личную информацию в паролях

Использование в паролях личной информации, такой как имена пользователей и даты рождения, позволяет злоумышленникам легко угадывать и взламывать их. Пользователям рекомендуется выбирать пароли, не содержащие никакой личной информации.

6. Не ограничивайтесь лишь паролями

Использование небезопасных паролей в качестве единственной стратегии защиты создает огромный риск для основных ресурсов. Для повышения безопасности персональных данных пользователи должны проходить аутентификацию с использованием надежных методов MFA, таких как биометрия, TOTP и ключи безопасности, помимо паролей.

7. Уменьшите вмешательство человека в управление паролями

При отправке запросов на сброс пароля в службу поддержки может не быть процедуры проверки личности, которая могла бы гарантировать законность запроса. Более того, когда новые пароли передаются в виде открытого текста через приложение для обмена сообщениями, это увеличивает вероятность кражи паролей. Самостоятельное управление паролями - более безопасный и удобный вариант, позволяющий устранить подобные проблемы.

Обеспечьте соответствие требованиям SOX с помощью ADSelfService Plus

ADSelfService Plus позволяет вашей организации с легкостью внедрять лучшие практики управления паролями с помощью средства принудительного применения политики паролей. Используя настраиваемые политики, которые можно применять к выбранным пользователям, группам или подразделениям в AD, вы можете обеспечить соблюдение определенных требований к паролям и аутентификации для пользователей с различными правами доступа к финансовым ресурсам.

• Настраиваемая длина пароля. Обеспечьте использование более длинных паролей, настроив минимальную длину пароля.
• Настраиваемая сложность пароля. Настройте использование заглавных, строчных, специальных символов, символов Юникода и цифр в паролях.
• Запрет использования скомпрометированных паролей. Блокируйте скомпрометированные и слабые пароли конечного пользователя, содержащие слова из словаря, предсказуемые шаблоны и палиндромы.
• Запрет использования имени пользователя в паролях. Ограничьте возможность пользователей включать в свои пароли имена пользователей или последовательные символы из имен пользователей.
• Принудительное ведение журнала паролей. Запретите повторное использование определенного количества предыдущих паролей при сбросе и изменении паролей.
• Адаптивная многофакторная аутентификация. Обеспечьте безопасный доступ пользователей к конфиденциальным финансовым данным, включив MFA для компьютеров, приложений, VPN и OWA. На выбор доступно 20 различных методов аутентификации, включая биометрию, ключи доступа FIDO и YubiKey.
• Самостоятельное управление паролями. Предоставьте пользователям возможность сбрасывать забытые пароли и разблокировать свои учетные записи без обращения в службу поддержки.

Преимущества использования ADSelfService Plus для соблюдения требований SOX

• Принудительное применение политик на основе подразделений и групп

  Детально применяйте несколько политик паролей в одном домене AD на основе подразделения и членства в группах.

• Повышенная безопасность паролей

  Применяйте парольные фразы и ограничивайте использование в паролях последовательно повторяющихся символов и распространенных типов символов.

• Политики условного доступа

  Реализуйте строгие методы MFA для подозрительных запросов на доступ к ресурсам на основе IP-адреса пользователя, местоположения и времени доступа.

• Соблюдение других норм и стандартов

  Соблюдайте требования не только SOX, но и NIST SP 800-63B, HIPAA, PCI DSS и политику безопасности CJIS с помощью ADSelfService Plus.