fbpx

Pare de compartilhar as senhas da sua empresa

O compartilhamento de senhas é um dos maiores problemas de segurança que afetam os negócios atualmente, entretanto, é um dos riscos de segurança menos gerenciados.

Há muitas razões pelas quais os funcionários compartilham senhas – delegação de trabalho, ausência do escritório, cobertura de férias, novo funcionário sem acesso ainda, falta de conhecimento dos riscos etc.

Os funcionários compartilham logins e senhas diariamente, sem se preocupar com riscos à segurança; o compartilhamento de senhas, inclusive, é visto como necessário à produtividade.  

Todo funcionário é contratado sob uma relação de confiança com a empresa; até mesmo o funcionário que já adulterou a propriedade intelectual de uma empresa foi, sem dúvida, contratado dessa maneira.

O que você vai ver neste post

O compartilhamento de logins entre os colaboradores faz com que, em uma situação de vazamento de dados para os concorrentes por exemplo, funcionários inocentes fiquem sob suspeita por não ter as credenciais separadas.

O controle de senha não significa desconfiar de seus funcionários, e sim protegê-los, pois o compartilhamento de credenciais de conta (principalmente as contas privilegiadas: contas de mídia social, contas de administrador de domínio) dá aos funcionários total liberdade e anonimato, isentando-os de responsabilidade por qualquer violação de segurança intencional ou acidental, pois não há como identificar o culpado.

Como parar o compartilhamento de senha

Há duas maneiras principais de interromper o compartilhamento de senhas: através da Cultura Organizacional e da utilização da tecnologia.

1. CULTURA

O compartilhamento de senhas é uma questão cultural, portanto, estabeleça uma cultura da empresa que proíba o compartilhamento de senhas. O problema deve ser gerenciado através de diferentes canais, incluindo RH, TI e Gerência. A cultura da empresa começa no topo. Muitos funcionários compartilham senhas porque são solicitados por seus gerentes. A gerência deve entender e liderar pelo exemplo.

  • Educação: Eduque a equipe a respeito dos perigos do compartilhamento de senhas. Um funcionário pode compartilhar uma senha simplesmente porque não está ciente da ameaça que é para si mesmo, para o trabalho ou para a empresa; por isso, é preciso encontrar a fonte do problema para entender por que compartilham. Talvez os gerentes compartilhem senhas ao delegar trabalho à equipe, pois parece não haver outra opção viável.
  • Repercussão: A implementação de uma política de não compartilhamento deve ser monitorada e aplicada. Deverá haver penalidade para quem não segue. Talvez compartilhar senhas não signifique perder o emprego, pois isso parece extremo, mas se houver punições mais severas no risco de segurança da empresa, os usuários pensarão duas vezes antes de fazê-lo.

2. TECNOLOGIA

A tecnologia é a vantagem para “colocar ordem na casa”. Ela te permite:

  • Restringir logins simultâneos: Não permitir logons simultâneos impedirá que dois funcionários usem a mesma senha ao mesmo tempo. Isso desencorajará os usuários de compartilhar sua senha se não puderem usar seu próprio login quando alguém o estiver usando. Se é preocupação do funcionário seu próprio acesso e sua capacidade de realizar seu trabalho, não fornecerá a senha, pois será impedido de acessar sua conta; com isso será incentivado a manter suas credenciais privadas. Isso também impede que um usuário não autorizado efetue login em um banco de dados enquanto um usuário legítimo estiver trabalhando.
  • Limitar a acessibilidade: Você pode limitar a acessibilidade dos funcionários a edifícios ou estações de trabalho, departamentos, dispositivos ou até mesmo definir prazos. Por exemplo, o RH só pode acessar o banco de dados do departamento no nível quatro, entre 21h e 17h. Ou ainda limitar o acesso apenas aos computadores selecionados, o que significa que ninguém compartilhará senhas, pois não podem usar a senha de outro funcionário em seu computador.
  • Alertas e logoff automático: Utilize um alerta pop-up para que sua equipe saiba a importância de não compartilhar sua senha ao fazer login. Aplique também um logout automático para que, quando um funcionário deixe o computador sem vigilância por um determinado período, alguém não use o login dele.
  • Reação à atividade suspeita: Monitorize o uso de senhas, para que você possa encerrar as contas e desconectar pessoas que parecem estar compartilhando ou utilizando indevidamente credenciais de login.
  • Expirar senhas: Essa ação faz as senhas tornarem-se obsoletas e evitam que sejam reutilizadas por alguém.

Conclusão

A tendência de armazenar informações corporativas na nuvem querer meios de proteção mais efetivos. As informações valiosas não estão mais guardadas com segurança em um escritório, mas circulam entre a empresa e as casas das pessoas, através de tablets, desktops e telefones dos funcionários.
Neste caso, você precisa de mais do que apenas uma mudança cultural na segurança de senhas. Você precisa de uma plataforma que proteja você e sua empresa. 

Como VaultOne pode ajudar a compartilhar senhas com segurança

A VaultOne tem como missão eliminar completamente a necessidade de compartilhamento de senha. Imagine uma plataforma que possa proteger suas senhas contra erros do usuário, protegê-las e não prejudicar a produtividade. 
VaultOne soluciona esses problemas centralizando as senhas em um cofre digital, localizado na nuvem. Contas e senhas privilegiadas são protegidas porque nossa plataforma limita a divulgação delas com os usuários, sem restringir seus trabalhos. Você nem precisa compartilhar a senha ao fornecer acesso a um servidor via SSH, RDP ou Telnet.
Em outras palavras, com a VaultOne, um usuário pode fazer login em uma conta ou receber acesso a um recurso sem nunca ver a senha.

Fale hoje mesmo com nossos especialistas e dê um passo à frente para a cibersegurança do seu negócio.