Conforme as empresas mergulham de vez na transformação digital, colocando os ativos de TI como base de seus negócios, aumentam as tentativas de invasões e ataques de criminosos em busca de dados valiosos das corporações.
Entre as principais estratégias utilizadas por eles, está a busca por vulnerabilidades de acesso dos colaboradores aos sistemas corporativos. Quando a empresa não tem uma boa política de senhas corporativas, com exigência de senhas fortes, com periodicidade de trocas e criptografia, aumenta-se seriamente o risco de sofrer algum tipo de ataque.
Para ajudar a reduzir os riscos de ataque, neste post, apresentamos algumas dicas para que você crie uma boa política de senhas em sua empresa. Confira!
Evite senhas óbvias
Pode parecer óbvio ter que ressaltar isso, mas muitas pessoas — por acreditarem estar ganhando tempo — acabam optando por criar senhas óbvias, com informações pessoais ou facilmente vinculadas a ela.
Se os criminosos virtuais conseguem quebrar senhas fortes, bem elaboradas e aleatórias, certamente eles têm métodos e estratégias para encontrar e testar dados relacionados ao seu eventual alvo.
Ao criar a política de senha em sua empresa, estabeleça regras para evitar esse tipo de situação. Bloqueie nativamente no sistema a possibilidade da criação de senhas que possam ser uma informação pessoal, como as datas especiais.
Exija a inserção de números, letras maiúsculas e minúsculas, e caracteres especiais para que as senhas sejam as mais aleatórias possíveis.
Não utilize a mesma senha em todos os logins
Esse é outro ponto importantíssimo para inibir a ação dos criminosos virtuais. Afinal, quando a pessoa usa a mesma senha em seus apps pessoais e de trabalho, estará dando de bandeja a possibilidade para o criminoso virtual buscar essa informação no app menos seguro que o profissional utiliza
Dessa forma, ele conseguirá ter acesso a tudo o que quiser, inclusive o sistema corporativo da empresa em que a vítima trabalha.
Utilize bons gerenciadores de senha
Os gerenciadores de senha servem para reunir as senhas de acesso criadas pelo colaborador nos mais diversos sistemas.
Com a utilização desse gerenciador, o colaborador fica mais à vontade para criar senhas complexas e de difícil memorização, pois a informação ficará armazenada e criptografada, facilitando o monitoramento de acessos.
Como as senhas estarão reunidas, o foco deve ser o resguardo da senha mestra, que dá acesso ao gerenciador. Como estamos falando de uma só, poderá ser criada da maneira mais aleatória e complexa possível.
Implemente um sistema de bloqueio
Uma das estratégias para invadir os sistemas burlando as senhas mais utilizadas pelos criminosos virtuais é a entrada por força bruta.
Nela, são feitas inúmeras tentativas por minuto, testando as mais diversas combinações de caracteres. Para evitar esse tipo de ataque, utilize um sistema de bloqueios para impedir acessos não autorizados.
Esse bloqueio deve ser feito em tentativas suspeitas de login, realizadas por dispositivos e em locais em que o usuário titular não acessa com frequência. Também deverá ser acionado quando houver excesso de erros de tentativa de entrada em um espaço curto de tempo.
Esperamos que, após a leitura deste post, você possa dar o primeiro passo para criar uma boa política de senhas corporativas em sua empresa. A segurança digital não é feita apenas com o desenvolvimento de soluções tecnologias robustas, é necessário conscientização e a ação de todos em busca do mesmo objetivo.
Gostou do post? Então, curta a nossa página do Facebook e receba em primeira mão as nossas novidades.
Comments