logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
[email protected]
+1234567890

A importância de uma Política de Senhas nas Organizações

A Segurança da Informação está cada vez mais presente na pauta das reuniões empresariais, principalmente devido aos recentes ataques cibernéticos, transformando a proteção de dados em algo profundamente relevante, que exige medidas eficientes.

Entre elas, o estabelecimento de uma Cultura Digital e uma Política de Segurança, que reúne um conjunto de regras e diretrizes para proteger os dados corporativos, seguindo os três pilares da Segurança da Informação: integridade, disponibilidade e confidencialidade da informação.

Dentro da Política de Segurança deverá constar também uma Política de Senhas. A senha é uma palavra ou código secreto previamente convencionado, usado para reconhecer um usuário e a autorizá-lo a usufruir um recurso.


Uma das portas de entrada dos cibercriminosos para o roubo de dados são as credenciais de identificação do usuário (logins e senhas) e seu comportamento inadequado ao acessar sites perigosos, utilizar pendrives pessoais infectados, compartilhar senhas com outros usuários, etc.

A Engenharia Social é uma das ferramentas utilizadas pelos hackers para tentar adivinhar senhas e invadir os sistemas. Eles estudam o comportamento dos funcionários e encontram brechas para acessar o sistema através de suas credenciais.

 

Gerenciar os acessos de modo a garantir segurança e disponibilidade dos dados em qualquer ambiente (nuvem, dispositivos móveis, notebooks, tablets) é imprescindível. Tudo começa com o cuidado com as credenciais.



A VaultOne enumerou alguns pontos para uma boa Política de Gestão de Senhas. Confira:

  

  1. Criar senhas fortes, que não utilizem datas de nascimento, endereços ou outras informações pessoais em sua formação, pois são descobertas com facilidade pelos criminosos.
  2. Utilizar caracteres diferentes para compor a senha. Mesclar maiúsculas, minúsculas, números e caracteres não-alfanuméricos. Isso minimiza o risco do fator comportamental e dificulta o roubo de senhas.
  3. Estabelecer o número de dígitos da senha. Boas práticas recomendam que as senhas tenham tamanho mínimo de 8 caracteres e tamanho máximo de até 128 caracteres. 
  4. Solicitar a troca periódica das senhas cadastradas. Segundo um relatório da Verizon, 80% das brechas de segurança dos dados empresariais se deve à fraqueza das senhas dos usuários.
  5. Utilizar softwares que alertem sobre a troca de senhas após o período estipulado (3 meses, por exemplo), exibindo um pop-up que solicita a troca quando o usuário logar na máquina, impedindo-o de acessar o sistema.
  6. Criar um histórico de senhas das últimas 10 senhas, impedindo sua reutilização.
  7. Evitar o compartilhamento de senhas entre os colaboradores. O compartilhamento de senhas é uma prática ruim, pois coloca a responsabilidade das atividades do funcionário que tomou emprestado “na conta” do funcionário credenciado. Se um membro da equipe necessita do acesso que só é liberado para o login do outros colega, é necessário repassar a situação para os superiores e solicitar a autorização. O TI precisa ter o registro exato de quem acessa cada sistema.
  8. Implementar um sistema de bloqueio de contas. É importante adotar medidas que proteja a conta e bloqueie o acesso após um número definido de tentativas (geralmente três), para evitar o roubo de dispositivos de trabalho (notebooks, smartphone), funcionários usando o login de outro etc.  A conta é bloqueada e a equipe de TI é notificada em seguida, possibilitando tomar providências.
  9. Não utilizar a mesma senha em todos os logins. Se um hacker descobrir uma, saberá todas.
  10. Utilizar softwares para guardar senhas e gerenciar acessos. Senhas tem que ser trocadas com frequência e não é fácil memorizar todas. Um software que gerencia as credenciais é mais seguro e possibilita ao TI verificar o nível de segurança de cada senha adotada, além de monitorar os privilégios de acesso.
  11. Educar digitalmente os colaboradores. É importante treinar os funcionários a respeito de sua responsabilidade com as informações da empresa, conscientizar sobre seguir as regras e o cuidados com suas credenciais, pois se descobertas, podem causar sérios danos à Companhia.  

 

Conte com a VaultOne para estabelecer uma política de senhas eficaz.

A VaultOne é uma solução privilegiada de gerenciamento de contas, que resolve problemas de segurança centralizando as senhas em um “cofre”, permitindo que os usuários acessem recursos (servidores, computadores, contas sociais) sem a necessidade de uma senha.

Em vez de confiar todos recursos a várias senhas, um administrador pode criar uma conexão segura entre o usuário e o recurso através da plataforma VaultOne, trazendo o poder da propriedade intelectual de volta para mãos da empresa, onde deveria estar.


Fale hoje mesmo com nossos especialistas e aumente o nível de proteção de seus negócios.