• contato@tecnocorp.com.br
  • 11 2809-5489

busca

Com a LGPD se tornou ainda mais importante as empresas terem uma política de senhas

Ainda é muito comum nas empresas hoje em dia,  inclusive empresas de grande porte que sejam criadas senhas de email, de aplicativos de acesso públicos de empresas como nuvens privadas, conversas instantânea e sistemas corporativos, senhas como mudar123, 123change, contato10, nomedousuario1234 e outros tipos de senhas padrão que sejam comuns e que as vezes o mínimo de engenharia social ou com uma base de wordlists de senhas públicas se chegue a uma senha de um usuário.

Com a implantação da LGDP (Lei Geral de Proteção de Dados) que entrou em vigor, é extremamente importante que as empresas tenham políticas de segurança voltadas a prevenir a violação de dados. Uma delas é uma política de senhas bem definidas, de modo que crie-se barreira a uma violação de dados em sistemas e logins por meio de senhas.

Todos os usuários devem seguir a política de senhas corporativas, com um padrão mínimo de complexidade, periodicidade de troca de senhas, tudo isso com a finalidade de atingir um padrão mínimo de segurança, principalmente no que se diz respeito a senhas.

De acordo com o relatório anual de investigações de violação de dados de 2020 da Verizon (neste link), os tipos de ataques evoluem anos após anos, mas as senhas comprometidas ainda são o maior contribuinte para os ataques bem sucedidos a corporações. E 80% das violações relacionadas a hackers ainda estão vinculadas a senhas.Você provavelmente viu a estatística de que 81% das violações de dados são causadas por senhas comprometidas, fracas e reutilizadas.

O relatório de 2019 confirmou que não mudou muito, com 80% das violações relacionadas a hackers ainda envolvendo senhas comprometidas e fracas, 29% de todas as violações, independentemente do tipo de ataque, envolveram o uso de acessos roubados.

Os sequestros de dados através ramsonwares estão entre as causas mais frequentes de ataques entre a maioria de empresas de todos os portes, sejam pequenas ou até grandes corporações. E quase todas elas estão relacionadas ao comportamento de usuários no ambiente de trabalho ou através de sistemas que cheguem a dados importantes das empresas.

Cada vez mais é importante garantir que os usuários acessem os dados da empresa de forma segura. Uma política de senhas ajuda e muito neste aspecto, criando uma primeira barreira de proteção de acesso a contas de usuários.

6 passos que podem ajudar sua empresa a ter um acesso mais seguro as informações da empresa.

  1. Treinamento

O treinamento constante de colaboradores é fundamental para que se tenha sucesso no acesso aos dados, orientando como uma política de senhas seguras podem proteger os dados, os tipos de problemas a serem enfrentados e como os usuários podem seguir essa política da melhor maneira possível.

  1. Criação de senhas fortes

No dia a dia é comum que os colaboradores utilizem senhas fracas como forma de tornar o acesso mais fácil a emails, logins e sistemas, colocando o próprio nome, data de nascimento e outros dados pessoais, fazendo com que hackers com pouco esforço acabem descobrindo a senha com algumas informações de usuários que as vezes podem ser obtidas até em redes sociais.

  1. Troca periódicas de senhas

A troca periódica de senhas é uma forma que ajuda muito a inibir que um ataque seja bem sucedido quando uma senha acaba sendo vazada em algum site em que você já utiliza a mesma senha no ambiente de trabalho, pois uma das formas que hackers podem se utilizar para acessos são senhas antigas que foram vazadas anteriormente em sites e lojas virtuais que você já tenha feito cadastro.

  1. Não utilizar a mesma senha para todas as contas

Como se diz que não se deve colocar todos os ovos na mesma cesta, também é importante não se colocar a mesma senha para todas as contas, pois uma vez a sua senha vazada ou hackeada em algum site acaba sendo fonte para invasão em outros lugares por ser a mesma senha para tudo que você acessa. Aplicando uma regra de troca constante de senhas, acaba-se por limpar rastros de senhas que podem ser vazadas e utilizadas no futuro.

  1. Bloqueios de acessos a ex-colaboradores

Uma atitude muito comum em muitas empresas é manter um acesso ativo de um usuário a contas de emails, logins, sistemas e bases de dados após um colaborador se desligar da empresa. Uma vez que este acesso fica ativo sem uma troca de senhas, ainda é possível o acesso pelo ex-colaborador e caso esta senha seja a mesma utilizada por ele em outros lugares, ficará sujeito a uma invasão por um acesso de um colaborador que não está mais na empresa. Por politicas e segurança de informação é imprescindível o bloqueio imediato de ex-colaboradores no momento de seu desligamento da empresa.

  1. Sistemas com autenticação de 2 fatores (2FA)

A autenticação de 2 fatores é uma camada de segurança muito importante que pode fazer com que seja evitado um grande ataque caso um invasor tenha sua senha de acesso, uma vez que será solicitado uma segunda credencial de acesso que estará diretamente ligada ao usuário no momento de seu acesso. Nos sistemas em que esteja disponível este recurso é muito recomendado que seja habilitado e em um treinamento aos colaboradores orientado a como utilizar da melhor forma possível.

 

 

 

 

 
O que Fazemos
Estamos voltados diretamente para a criação e desenvolvimento de soluções inovadoras, resultando em trabalhos sempre com muita qualidade, criatividade, originalidade e competência.
Suporte em TI
Possuímos profissionais especialistas em infraestrutura de rede, cabeamento, servidores, desktops e workstation.
Trabalhamos com atendimentos nas mais diversas plataformas.
Endereço
Tecnocorp Tecnologia
Rua Machado de Assis, 797 - Sala 714
Osasco - Centro - CEP 06018-025
Tel: (11) 2809-5489
Política de Privacidade e Uso de Cookies

Ao inserir seus dados neste formulário, você concorda com a Política de Privacidade e Uso de Cookies deste site e com o armazenamento de informações enviadas para uma melhor experiência do usuário.

Our website is protected by DMC Firewall!