Lösenordskrav enligt Sarbanes-Oxley Act

Vad är SOX?

Sarbanes-Oxley Act (SOX) antogs 2002 av den amerikanska regeringen för att skydda aktieägare och allmänheten från redovisningsfel och bedrägliga aktiviteter i organisationer. SOX kräver att offentliga företag identifierar och skyddar alla resurser för ekonomisk förvaltning, inklusive rapporter, applikationer, stödsystem och tjänster, i enlighet med de angivna standarderna. Bristande efterlevnad kan leda till böter, fängelse eller bådadera.

Vilka lösenordskrav gäller för SOX?

SOX nämner inte några specifika krav på lösenord eller identitetsautentisering för finansiella system. Finansiella organisationer som vill uppnå holistisk efterlevnad av SOX uppmuntras dock att använda följande bästa praxis för lösenord och autentisering.

1. Använd längre lösenord

Lösenord som är längre än 20 tecken är svåra att knäcka. Hackare skulle behöva prova många kombinationer och kan fortfarande misslyckas med att gissa rätt lösenord om det är tillräckligt långt.

2. Undvik vanliga lösenord

Om man använder vanliga ord och siffror som ”lösenord”, ”admin” eller ”12345” i lösenord blir de mycket sårbara för intrång. Lösenord som dessa kan lätt gissas vid en eventuell ordboksattack.

3. Använd lösenfraser i stället för lösenord

I motsats till lösenord är lösenfraser längre och lättare att komma ihåg, men svårare att knäcka. Det kan vara något som L1la himmel 0ch pumpfrön! Detta uppfyller kraven på lösenordskomplexitet och är ganska fängslande, vilket gör det svårt att glömma.

4. Återanvänd inte gamla lösenord

Det kan vara bekvämt för användarna att återanvända gamla lösenord eller delar av dem, men det ökar kraftigt risken för att dessa lösenord äventyras. Ska man förbättra lösenordssäkerheten är det viktigt att förhindra att användarna återanvänder gamla lösenord.

5. Undvik personlig information

Om du använder personlig information i lösenord, t.ex. användarnamn och födelsedatum, blir det lätt för angripare att gissa sig till dem och bryta sig in. Användare uppmanas att välja lösenord som inte innehåller någon personlig information.

6. Extra säkerhet utöver lösenord

Det innebär en stor risk för underliggande resurser att ha osäkra lösenord som enda försvarsstrategi. Identitetssäkerheten förbättras genom att användarna autentiseras med starka MFA-metoder, till exempel biometri, TOTP och säkerhetsnycklar, vid sidan av lösenord.

7. Minska den mänskliga inblandningen i lösenordshanteringen

När begäran om återställning av lösenord skickas till en helpdesk kanske det inte finns någon identitetsverifieringsprocess för att säkerställa att begäran är legitim. När nya lösenord ges i klartext via en meddelandeapplikation ökar dessutom risken för stöld av lösenordet. Lösenordshantering via självbetjäning är ett säkrare och bekvämare alternativ som övervinner sådana utmaningar.

Gör det enkelt att följa SOX-reglerna med ADSelfService Plus

ADSelfService Plus gör det möjligt för din organisation att enkelt implementera bästa praxis för lösenordshantering med hjälp av Verkställare av lösenordspolicyer. Genom att använda anpassade policyer som tillämpas på utvalda användare, grupper eller organisationsenheter i AD kan du genomdriva specifika lösenords- och autentiseringskrav för användare med olika åtkomstbehörigheter till finansiella resurser.

• Anpassad lösenordslängd: Kräv längre lösenord genom att konfigurera den minsta lösenordslängden.
• Anpassad lösenordskomplexitet: Anpassa användningen av stora och små bokstäver, specialtecken, Unicode- och numeriska tecken i lösenord.
• Begränsning av komprometterade lösenord: Blockera komprometterade och svaga lösenord för slutanvändare som innehåller ordboksord, förutsägbara mönster och palindromer.
• Begränsning av användarnamn i lösenord: Begränsa användarna från att inkludera användarnamn eller tecken i följd från användarnamn i sina lösenord.
• Inställningar för lösenordshistorik: Förhindra användare från att återanvända ett visst antal av sina tidigare lösenord vid återställning och ändring av lösenord.
• Adaptiv MFA: Säkra användarnas åtkomst till känsliga finansiella data genom att aktivera MFA för maskiner, applikationer, VPN och OWA. Välj bland 20 olika autentiseringsmetoder, inklusive biometri, FIDO-lösennycklar och YubiKey.
• Självbetjäning för lösenordshantering: Tillåt användare att återställa glömda lösenord och låsa upp sina konton utan hjälp från helpdesk.

1

 

Förhindra användare från att använda vanliga ord och upprepade mönster i lösenord.

2

 

Konfigurera den minsta och största längden på användarlösenordet.

3

 

Välj det minsta antal komplexitetskrav som användarnas lösenord ska uppfylla enligt organisationens säkerhetsbehov.

Förhindra användare från att använda vanliga ord och upprepade mönster i lösenord.
Konfigurera den minsta och största längden på användarlösenordet.
Välj det minsta antal komplexitetskrav som användarnas lösenord ska uppfylla enligt organisationens säkerhetsbehov.

1

 

Säkra användaråtkomst till alla företagsapplikationer och slutpunkter i ditt nätverk med hjälp av MFA.

1

 

Välj mellan 20 olika autentiserare för att verifiera dina användares identiteter.

Säkra användaråtkomst till alla företagsapplikationer och slutpunkter i ditt nätverk med hjälp av MFA.
Välj mellan 20 olika autentiserare för att verifiera dina användares identiteter.

1.  
2.  

Fördelar med att använda ADSelfService Plus för att uppfylla SOX

• Verkställbara OU- och gruppbaserade policyer: Granulärt genomdriva flera lösenordspolicyer i samma AD-domän baserat på OU- och gruppmedlemskap.
• Ökad säkerhet för lösenord: Tillämpa lösenfraser och begränsa upprepade tecken i följd och vanliga teckentyper i lösenord.
• Policyer för villkorad åtkomst: Implementera strikta MFA-metoder för misstänkta begäranden om resursåtkomst med hjälp av policyer för villkorad åtkomst baserat på användarnas IP, plats och tidpunkt för åtkomst.
• Överensstämmelse med andra regler och standarder: Överensstämmer inte bara med SOX utan även NIST SP 800-63B, HIPAA, PCI DSS och CJIS-säkerhetspolicyn med hjälp av ADSelfService Plus.