Com as empresas cada vez mais mergulhadas na transformação digital, virtualizando boa parte de sua infraestrutura e propiciando a mobilidade para os seus colaboradores, aumenta a necessidade da criação de uma boa política de senhas na empresa. Ela potencializa a segurança dos dados aliada a outras ferramentas, como o controle de acesso e o backup de documentos.
Como sabemos, a maioria dos problemas de segurança digital acontece por erro humano, muitas vezes causados por negligência. A não preocupação com a senha é um desses problemas, pois a maioria das pessoas, por pensar na praticidade e agilidade, acaba utilizando senhas fracas ou repetidas. Ao não pensar a longo prazo, esse colaborador, que utiliza a mesma senha em todos os seus logins, está não só colocando os seus dados pessoais em risco, como os dados confidenciais de sua empresa.
Para que você proteja melhor as suas senhas e tenha as bases para criar uma boa política em sua empresa, criamos este post. Nele, trazemos dicas de segurança básicas, porém importantes. Confira!
Exija a criação de senhas fortes
Parece uma obviedade, mas a maioria das pessoas opta por senhas de fácil memorização, principalmente relacionadas às datas comemorativas ou aniversário de pessoas próximas. Essas pessoas acreditam economizar tempo, mas na verdade estão criando brechas para a atuação dos hackers.
Se os criminosos virtuais conseguem quebrar senhas complexas, utilizando técnicas e ferramentas que são capazes de testar múltiplas combinações, imagina senhas que são clichês e relacionadas ao usuário. É fundamental que a política de senhas da empresa exija a criação de senhas fortes, com um número mínimo de caracteres.
Utilizar senhas complexas ou longas?
Quando pensamos em senhas fortes, logo nos vêm à cabeça uma combinação aleatória de letras maiúsculas e minúsculas, além dos caracteres especiais e números. À primeira vista, uma senha como "T1PR0at1V0%6", que combine letras e números, pode ser considerada complexa.
Mas se pensarmos em memorização, por mais que possamos ter associado a senha a um termo, como TI Proativo, ficará difícil para lembrar onde tinha letra maiúscula, onde tinha letra minúscula e quais foram substituídas por números.
Para utilizar esse tipo de padrão de senhas é interessante que o profissional conte com um software que permita a gestão dos seus passwords, caso contrário, terá de redefini-la a cada acesso, correndo o risco de ter o seu acesso suspenso.
Uma alternativa a esse modelo de senhas multicaracteres é a utilização das frase-senhas, com a utilização de palavras aleatórias do dicionário. É muito mais fácil lembrar uma sequência de palavras, como "CadeadoMesaCebolaOnibus", do que um conjunto aleatório de caracteres, como "D47te@er4". Isso porque, com essas palavras, é possível criar representações mentais que favorecem a memorização.
Dessa forma, você continuará tendo uma senha nada convencional, mais fácil de lembrar e extensa, dificultando o trabalho de quem tentar invadir a sua conta com softwares de força bruta.
Utilize senhas únicas para cada conta
Tão ruim quanto criar senhas fracas é utilizar a mesma senha em todas as contas. Esse é mais um caso em que as pessoas acreditam ganhar tempo, acessando de forma mais fácil a suas contas. Se o criminoso virtual não consegue capturar a sua senha ao acessar o sistema corporativo, ele tentará descobrir por outros meios.
Existem malwares que capturam as teclas digitadas e você pode ser pego entrando em um login aleatório, como das redes sociais, por exemplo, e entregar de bandeja os seus acessos pessoais e profissionais de uma vez só. O ideal é criar uma senha para cada serviço que utilizar, com padrões diferentes.
Troque as senhas periodicamente
Além de produzir senhas fortes e não repeti-las em vários logins, outra ação importante para uma boa política de senhas é a troca periódica. Isso impede estratégias de descoberta por força bruta a longo prazo.
Com a troca periódica de acessos, a empresa reduz a capacidade de compartilhamento dessas senhas, impedindo entrada de desconhecidos e facilitando o rastreamento de acesso, caso ocorra algum problema.
Para que a troca de senhas seja eficaz, a empresa deverá fazer algumas exigências na hora da renovação, como a modificação de um número mínimo de caracteres em relação à senha anterior e a impossibilidade de o usuário reutilizar senhas antigas, fazendo um rodízio de senhas repetida em cada troca.
Implemente um sistema de bloqueio de contas
Uma boa política de senhas não se resume apenas à criação, mas também à proteção das contas em relação aos ataques. Com um bloqueio de contas a partir de determinado número de erros, o sistema ganha mais uma camada de segurança.
Esse tipo de padrão é utilizado em bancos que, geralmente, têm um limite de 3 tentativas, e até mesmo em nossos smartphones, que geram um bloqueio do dispositivo após um limite e erros de padrão. O mesmo acontece em servidores de e-mails e redes sociais.
Em uma empresa, esse bloqueio pode vir acompanhado de uma notificação de segurança, que pode ser direcionada para a equipe de TI ou até mesmo para a direção da empresa.
Conscientize os profissionais
Não adianta criar políticas, adquirir ferramentas e mudar layouts se os profissionais que fazem o dia a dia da empresa não estiverem dedicados a garantir a segurança de dados. Como já falamos no início do texto, as maiores causas de problemas de segurança de dados nas empresas são frutos de falhas humanas, muitas vezes por falta de conhecimento.
Cabe ao gestor criar métodos para conscientizá-los, deixando claras as questões abordadas neste post, como:
* nunca compartilhar senhas com companheiros de trabalho;
* não repetir senha em todos os logins;
* não misturar senhas corporativas com as pessoais;
* usar senhas robustas e atualizá-las periodicamente.
Os dois últimos pontos deverão ser automatizados com auxílio de um bom software que ofereça a função.
Implementar uma política de senhas em sua empresa é ganhar várias camadas de proteção para os seus dados, evitando problemas como os ataques ransomware, que podem gerar milhões em prejuízo. Estipular regras, como controle de acesso, permitirá ao gestor monitorar como, quando e onde são feitos os acessos e, assim, rastrear os logins quando acontecer um problema de segurança da informação.
Fonte: TI Especialistas