A cibersegurança é um assunto que vem sendo cada vez mais discutido, principalmente devido aos grandes ataques ransomware nos últimos anos. A segurança dos dados se tornou algo de extrema relevância, e as medidas que visam garanti-la não podem ser simplesmente paliativas. Ou seja, é preciso adotar uma política empresarial.
O que aprendemos com esse boom de sequestro de dados foi que a maioria dos riscos costuma surgir de comportamentos inadequados no ambiente de trabalho. O acesso a sites perigosos, a utilização indevida de pen drives pessoais e o compartilhamento de senhas são alguns dos principais problemas. Entretanto, algumas ações podem criar um ambiente mais seguro.
Neste post, mostraremos exatamente como isso pode ser feito, dando 5 dicas para que você implemente uma política de senhas eficiente. Confira!
1. Exija um alto nível de segurança das senhas
O estabelecimento de uma política de senhas eficiente é algo que exige disciplina. Mais do que simplesmente solicitar aos funcionários que criem o hábito de bloquear o acesso aos computadores com a proteção por senha, é preciso adotar estratégias para elevar o nível dessa segurança. Consequentemente, sua empresa deve estabelecer como prática obrigatória o uso de senhas complexas.
Muita gente não sabe, mas o principal caminho para a entrada de hackers e cibercriminosos é a engenharia social. Eles estudam o comportamento dos funcionários e encontram brechas para acessar o sistema por meio de suas credenciais de identificação (logins e senhas, por exemplo). Assim, o primeiro passo para uma invasão costuma ser a livre tentativa de adivinhar senhas.
Datas de nascimento, nomes de parentes ou palavras curtas são os padrões menos seguros de senha, já que são os mais fáceis de roubar. Por isso, sistemas seguros exigem a inserção de um padrão complexo, com letras (maiúsculas e minúsculas), números e símbolos.
Essa simples medida ameniza o risco do fator comportamental e de quebra dificulta um eventual roubo de senha. Estabelecer um número mínimo de dígitos (8 caracteres, por exemplo) é uma ação complementar importante.
2. Solicite a troca periódica das senhas cadastradas
Um relatório da Verizon mostra que cerca de 80% das brechas de segurança dos dados empresariais se deve à fraqueza das senhas dos usuários. Esses dados evidenciam a importância do uso de padrões mais complexos para garantir uma proteção de verdade. Entretanto, essa ação deve ser seguida de outras com a complementem.
Outro grande problema é o compartilhamento indevido de senhas entre funcionários. É fundamental implementar em sua estratégia a solicitação periódica de alteração da senha. Dessa forma, cada usuário mantém o hábito de atualizar sua chave de acesso, limpando um possível rastro que permita a entrada de desconhecidos.
A troca periódica pode, inclusive, estabelecer certas exigências, como a modificação de pelo menos 3 dígitos da senha, proibir o uso de datas de nascimento e o nome do usuário etc.
3. Utilize softwares que indicam a troca de senhas
Colocar a tecnologia para trabalhar a favor da sua empresa é essencial em diversos sentidos. Se a criação de uma barreira de segurança exige o uso de antivírus, firewall e demais soluções, o gerenciamento de senhas também tem muito a ganhar com isso. Para começar, é possível utilizar um software que indique a necessidade da troca periódica.
Assim que o usuário acessa o computador depois de determinado período (1 ou 2 meses, por exemplo), o programa exibe um pop-up que solicita a troca da senha naquele momento. Sem isso, o usuário não é capaz de entrar no sistema.
À primeira vista, pode parecer uma prática um tanto simples. Porém, depois de meses, a tendência é que os usuários deixem de seguir à risca as práticas de segurança e ignorem a necessidade de renovar as senhas. Nesse sentido, o software se torna insubstituível.
4. Implemente um sistema de bloqueio de contas
Mesmo com todas essas medidas tomadas, é possível que alguém tente entrar no sistema com o login de um funcionário. Para evitar riscos desnecessários, implemente um sistema que bloqueie o acesso às contas depois de um certo número de tentativas.
Esse tipo de segurança já é utilizado, por exemplo, em nossos smartphones. Note que se você configura um padrão ou senha para desbloquear o dispositivo, tentar e errar diversas vezes gera um bloqueio temporário da tela (em geral, de 30 segundos). O mesmo ocorre em contas de e-mail ou plataformas online.
Essa prática se mostra muito útil, principalmente se sua empresa vincular o bloqueio a uma mensagem de alerta. Caso alguém tente o acesso repetidas vezes, a conta é bloqueada e sua equipe de TI recebe uma notificação por e-mail com o relato do ocorrido.
O próprio tempo de resposta se torna muito mais rápido.
5. Conscientize os funcionários
Por mais eficiente que seja seu sistema de segurança, o engajamento coletivo é crucial para reduzir os riscos em sua empresa. Por isso, ofereça treinamentos periódicos e promova reuniões para abordar a questão da cibersegurança, tirar dúvidas, indicar práticas etc. É preciso ter em mente que, hoje, muita gente simplesmente não compreende o tamanho do prejuízo de um vazamento de informações.
Os colaboradores devem estar cientes de que o compartilhamento de senhas é uma prática ruim, já que coloca em risco a própria responsabilidade de cada um sobre suas atividades. Se outro membro do time precisa do acesso a certas funções que só estão liberadas para o login do colega de equipe, é hora de repassar a situação para os superiores e solicitar a autorização.
Para uma gestão eficiente, é preciso que a TI tenha o registro exato de quem acessa cada sistema. Por isso, cada login deve ser utilizado unicamente pelo colaborador em questão. E essa é apenas uma das diversas questões que precisam ser abordadas em todos os níveis.
Os sequestros de dados, os riscos de um pen drive infectado e as ameaças do uso irresponsável da internet são outros tópicos a serem abordados. Mensagens e informativos também podem ser enviados por e-mail e fixados em quadros de aviso — tudo isso com o objetivo de estabelecer uma cultura organizacional que inclua a segurança de dados como um pilar essencial.
Com o estabelecimento de uma política de senhas, o ambiente de trabalho da sua empresa se tornará mais seguro. Coloque essas dicas em prática e veja os resultados surgirem rapidamente!
Gostou do post? Então aproveite para se inscrever gratuitamente na nossa newsletter e receba mais conteúdos sobre o tema!