Neste artigo iremos falar da importância da política de gerenciamento de senhas para as empresas, também falaremos sobre os requisitos principais que devem estar listados nesta política e dez boas práticas para passwords seguras na sua empresa, além de explicarmos o que a autenticação multifatorial faz.
Sobre Passwords:
Todas as pessoas têm uma palavra-passe favorita, mas claro nas empresas têm de ser vistas de outra forma, porque os dados terão de ser muito bem guardados para não serem roubados ou hackeados. A má gestão das palavras-passes têm atormentado o mundo dos negócios, também pela variedade de palavras-passes que têm de ser recordadas. No entanto, a mistura de trabalho remoto e o aumento do comércio eletrónico e das transações online acrescentam novos níveis de risco. Um estudo revelou que uma em cada quatro pessoas está a reutilizar senhas de trabalho para transações pessoais, desde aplicações para compras online a serviços de entrega de alimentos. Uma solução sugerida por especialistas de segurança é ter em cada sistema uma palavra-passe diferente, o que pode ser muito difícil para as pessoas devido à existência de vários websites e isto traz uma sobrecarga mental enorme.
As pessoas mais preocupadas vão à procura de soluções para se protegerem melhor de todas as coisas más que possam acontecer. Mas com firewall, antivírus e senhas desatualizadas também são portas de entrada para ataques. Estas são as formas mais antigas de entrar em sistemas e ainda hoje muitos servidores são atacados destas formas.
Passwords nas empresas:
Apesar do desenvolvimento contínuo da tecnologia, as senhas ainda desempenham um papel central na segurança da informação das empresas, portanto, aumentar a conscientização dos funcionários sobre a importância de adotar boas práticas para gerir as credenciais continua sendo a base para proteger dados, sistemas e software de negócios. No entanto, as pessoas costumam ver que simplesmente promover uma cultura de segurança não é suficiente para garantir a segurança das informações da empresa. É por isso que a adoção de soluções de autenticação multifatorial está se a tornar cada vez mais a maneira recomendada de responder aos desafios de segurança da informação num ambiente de negócios. Embora os tipos de ataques e ameaças às empresas mudem a cada ano, ainda há um fator: senhas fracas e senhas compartilhadas ainda são um dos principais fatores de sucesso para ataques de computador.
O que é a autenticação multifator?
A autentificação multifator são os sistemas que variam, mas normalmente envolvem uma mensagem SMS automática ou um aplicativo que gera códigos de acesso. Após inserir sua senha, o sistema solicita o código de acesso e, em alguns serviços, pode usar um aplicativo para inserir o código. Na entrada em um site ou serviço precisa informar quem é. Isso normalmente é feito por meio de um nome de usuário ou senha. Também é muito comum que o nome de usuário seja o próprio email. Isso faz com que a sua senha acabe sendo a *única* chave privada para entrar em suas contas. A autenticação multifator é uma medida de segurança que exige, além da senha, pelo menos um segundo fator individual para comprovar a sua identidade. Logo que digite o seu nome de usuário e a sua senha, o site solicita um código único que pode ser usado por 30 segundos, para confirmar que, de fato, é mesmo quem está tentando fazer o login
As empresas devem ajudar os funcionários a mover as senhas para o back-end para que não tenham de escolher ou lembrar das senhas. Independentemente do método escolhido, a organização deve lidar com o risco de reutilização de senhas corporativas para uso pessoal. Ao reduzir a ameaça da gestão deficiente de senhas corporativas, começa a reduzir muitos incidentes de segurança e uma das causas mais comuns de violações de dados.
Política de gerenciamento de senhas para as empresas:
As políticas de gerenciamento de senha para as empresas têm como base, como funciona com pessoas físicas, os usuários são responsáveis pela defesa também das redes corporativas das empresas em que trabalham, pois, as senhas dos funcionários permanecem na linha da frente nas batalhas contra invasões, ou seja, a empresa precisa de ter uma política clara sobre a gestão de senhas. É mesmo um documento que deve ser conhecido por todos e que lista a forma como senhas devem ser usadas, armazenadas e com qual frequência devem ser alteradas, assim como instruções sobre como lidar com os comprometimentos de senha.
Dez boas práticas para passwords seguras na sua empresa:
Com base nas 10 práticas que iremos mostrar sobre o uso de passwords na sua empresa, esperemos que tome atenção ao que lê porque vamos falar de algumas regras simples e que parecem até óbvias, mas que muitas vezes não são seguidas:
1. Todas as passwords criadas devem ser fortes: longas, complexas e incluir letras, números e caracteres especiais,
2. As palavras-passe usadas para acesso aos sistemas e software da empresa não devem ser partilhadas entre sistemas ou similares às usadas em contas pessoais,
3. As passwords não devem ser escritas ou guardadas fisicamente no escritório,
4. As palavras-passe nunca devem ser partilhadas, mesmo entre colegas ou chefias,
5. As passwords não devem ser reveladas ou enviadas eletronicamente,
6. A opção “lembrar password” em sites e aplicações deve ser evitada,
7. As passwords dos utilizadores devem ser alteradas a cada 30 dias, sem possibilidade de utilização das últimas três palavras-passe,
8. Sempre que possível, devem ser utilizados geradores de passwords de modo a prevenir o uso de palavras-passe simples e facilmente descobertas,
9. Todas as passwords de instalação criadas por default devem ser imediatamente modificadas após instalação,
10. As passwords não devem ser guardadas em formato desencriptado e os IDs de utilizadores e passwords não devem ser indicados em scripts que permitam login automático.
Como vimos neste artigo a importância do uso das passwords para as empresas são muito importantes, com base no artigo temos que ter muito cuidado com o uso delas e mudar regularmente de passwords.