A importância de uma política de senhas nas organizações
- Atualizado em
- Por Naty Santos
- Senhas
A Segurança da Informação está cada vez mais presente na pauta das reuniões empresariais, principalmente devido aos recentes ataques cibernéticos, transformando a proteção de dados em algo profundamente relevante, que exige medidas eficientes.
Entre elas, o estabelecimento de uma Cultura Digital e uma Política de Segurança, que reúne um conjunto de regras e diretrizes para proteger os dados corporativos, seguindo os três pilares da Segurança da Informação: integridade, disponibilidade e confidencialidade da informação.
O que você vai ver neste post
Política de senhas
Dentro da Política de Segurança deverá constar também uma Política de Senhas. A senha é uma palavra ou código secreto previamente convencionado, usado para reconhecer um usuário e a autorizá-lo a usufruir um recurso.
Uma das portas de entrada dos cibercriminosos para o roubo de dados são as credenciais de identificação do usuário (logins e senhas) e seu comportamento inadequado ao acessar sites perigosos, utilizar pendrives pessoais infectados, compartilhar senhas com outros usuários, etc.
A Engenharia Social é uma das ferramentas utilizadas pelos hackers para tentar adivinhar senhas e invadir os sistemas. Eles estudam o comportamento dos funcionários e encontram brechas para acessar o sistema através de suas credenciais.
Gerenciar os acessos de modo a garantir segurança e disponibilidade dos dados em qualquer ambiente (nuvem, dispositivos móveis, notebooks, tablets) é imprescindível. Tudo começa com o cuidado com as credenciais.
Dicas para uma boa política de senhas
1. Criar senhas fortes
Criar senhas fortes que não utilizem datas de nascimento, endereços ou outras informações pessoais em sua formação, pois são descobertas com facilidade pelos criminosos.
2. Utilizar caracteres diferentes para compor a senha
Utilizar caracteres diferentes para compor a senha. Mesclar maiúsculas, minúsculas, números e caracteres não-alfanuméricos. Isso minimiza o risco do fator comportamental e dificulta o roubo de senhas.
3. Estabelecer o número de dígitos da senha
Estabelecer o número de dígitos da senha. Boas práticas recomendam que as senhas tenham tamanho mínimo de 8 caracteres e tamanho máximo de até 128 caracteres.
4. Solicitar a troca periódica das senhas cadastradas
Solicitar a troca periódica das senhas cadastradas. Segundo um relatório da Verizon, 80% das brechas de segurança dos dados empresariais se deve à fraqueza das senhas dos usuários.
5. Utilizar softwares que alertem sobre a troca de senhas
Utilizar softwares que alertem sobre a troca de senhas após o período estipulado (3 meses, por exemplo), exibindo um pop-up que solicita a troca quando o usuário logar na máquina, impedindo-o de acessar o sistema.
6. Criar histórico de senhas
Criar um histórico de senhas das últimas 10 senhas, impedindo sua reutilização.
7. Evitar o compartilhamento de senha
Evitar o compartilhamento de senhas entre os colaboradores. O compartilhamento de senhas é uma prática ruim, pois coloca a responsabilidade das atividades do funcionário que tomou emprestado “na conta” do funcionário credenciado.
Se um membro da equipe necessita do acesso que só é liberado para o login do outros colega, é necessário repassar a situação para os superiores e solicitar a autorização. O TI precisa ter o registro exato de quem acessa cada sistema.
8. Implementar bloqueio de contas
Implementar um sistema de bloqueio de contas. É importante adotar medidas que proteja a conta e bloqueie o acesso após um número definido de tentativas (geralmente três), para evitar o roubo de dispositivos de trabalho (notebooks, smartphone), funcionários usando o login de outro etc.
A conta é bloqueada e a equipe de TI é notificada em seguida, possibilitando tomar providências.
9. Não utilizar a mesma senha
Não utilizar a mesma senha em todos os logins. Se um hacker descobrir uma, saberá todas.
10. Utilizar software para guardar e gerenciar acessos
Utilizar softwares para guardar senhas e gerenciar acessos. Senhas tem que ser trocadas com frequência e não é fácil memorizar todas.
Um software que gerencia as credenciais é mais seguro e possibilita ao TI verificar o nível de segurança de cada senha adotada, além de monitorar os privilégios de acesso.
11. Educar os colaboradores
Educar digitalmente os colaboradores. É importante treinar os funcionários a respeito de sua responsabilidade com as informações da empresa, conscientizar sobre seguir as regras e o cuidados com suas credenciais, pois se descobertas, podem causar sérios danos à Companhia.
Conte com a VaultOne para estabelecer uma política de senhas eficaz
A VaultOne é uma solução privilegiada de gerenciamento de contas, que resolve problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.
Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.
Fale com nossos especialistas e aumente o nível de proteção de seus negócios.