AllEasy

Conceitos de Segurança de TI

Política de senha corporativa: eleve a segurança da informação na sua empresa

Será que os colaboradores da sua empresa usam a senha corporativa de maneira consciente? Entenda a importância da política de senhas corporativas.

A criação de usuários e senhas é um dos passos a serem tomados na busca por maior segurança da informação no ambiente corporativo.Ou seja, além de fornecer uma senha individual para cada colaborador, a equipe de TI também precisa criar uma política de senhas corporativas para elevar a eficiência.

Sem tempo para ler? Clique no play abaixo para ouvir este conteúdo!

É verdade que existem tecnologias completas para esse gerenciamento. Mas, se seu negócio não puder investir, também existem atitudes simples que contam muito. E é exatamente isso que você vai aprender hoje.

Continue lendo e entenda mais sobre a criação de uma política de senhas corporativas e a necessidade de orientação dos colaboradores.

Política de senha corporativa: sua empresa se preocupa com o tema?

Segundo um levantamento da Verizon, até 81% das violações acontecem a partir de senhas corporativas legítimas que conseguiram ser usadas por terceiros por serem fracas ou porque foram roubadas. Além disso, uma outra pesquisa revela ainda que um em cada cinco funcionários admite que compartilha suas senhas com outros membros da equipe.

Ou seja, se a sua empresa ainda não se preocupa com o tema, é melhor começar. Dessa forma, existem softwares para auxiliar na gestão e recuperação de senhas corporativas, mas, antes disso, comece pelo básico. Sua empresa tem uma política de senhas corporativas que maximiza a segurança?

Quais são as melhores práticas no uso de senhas?

A política de senha corporativa envolve regras que servem para todos os usuários e é ainda uma maneira da equipe responsável pela TI assegurar critérios mínimos de segurança no acesso aos sistemas e dispositivos corporativos.

Diante disso, veja as principais práticas para definir e usar senhas!

Orientar os colaboradores

Como de costume, frisamos a importância da conscientização dos colaboradores para o sucesso de qualquer medida de segurança de dados. Logo, usuários mal informados frequentemente são a principal porta de entrada para ameaças. Ou seja, eles devem entender a importância da confidencialidade da senha e das demais medidas de segurança. Entre as principais orientações, destacam-se:

  • Jamais compartilhar senhas com outros membros da equipe;
  • Não usar a mesma senha para acessar todos os sistemas;
  • Separar as senhas corporativas das senhas pessoais;
  • Usar senhas complexas;
  • Atualizar periodicamente as informações de acesso.

Porém, os dois últimos pontos não devem ser deixados a critério de cada um. O próprio sistema deve conter medidas para assegurar o cumprimento deles.

Definir senhas complexas

Senhas complexas, isto é, com um número mínimo de caracteres (pelo menos oito), contendo letras maiúsculas e minúsculas e ao menos um símbolo, devem ser uma exigência padrão do sistema. O administrador deve definir os critérios de complexidade e informar aos usuários sobre eles.

Exigir a atualização periódica das senhas

Outro ponto importante é a necessidade de atualização periódica das senhas. A troca da senha deve ser realizada, por exemplo, a cada 45, 60 ou 90 dias. Após este período, o usuário não conseguirá mais acessar o sistema sem fazer a mudança na senha.

Atuar proativamente na gestão da senha corporativa

Por fim, a equipe de TI e de segurança da informação não deve pensar nas senhas como propriedade individual de cada usuário. A gestão ativa das senhas é um dever da equipe de segurança, que deve seguir a política de senhas corporativas e trabalhar ativamente no gerenciamento das contas.

Como melhorar o gerenciamento corporativo de contas e senhas?

Além das boas práticas já citadas, o gerenciamento de contas corporativas envolve outras ações. Alguns exemplos de ações de gerenciamento são:

  • Bloqueio do usuário após um determinado número de tentativas com a senha errada
  • Criar políticas de recuperação de senhas que passem pelo administrador do sistema
  • Se necessário, uso de autenticação de dois fatores em sistemas críticos
  • Bloqueio imediato do acesso de funcionários desligados
  • Não permitir o envio de senhas em forma de textos descoberto através de e-mails e mensagens

Além disso, existem softwares desenvolvidos especificamente para este propósito, como os chamados cofres de senha. Eles permitem uma visão do nível de segurança de cada senha, monitoramento de usuários com acessos privilegiados, entre outras funções.

Para encerrar, lembre-se sempre que a senha é a chave para toda a sua infraestrutura. Se ela não é segura o suficiente, significa que toda a rede da empresa pode ser comprometida. Investir em soluções sofisticadas é, muitas vezes, necessário, mas as práticas básicas não podem ser esquecidas. Desenvolva uma política de senhas corporativas e divulgue-a amplamente pela empresa.

Gostou do conteúdo de hoje sobre política de senhas? Conte para a gente nos comentários abaixo! E não deixe de acessar o nosso post sobre como proteja-se para não se tornar uma vítima do Trojan bancário Amalvado. Clique no banner abaixo!

trojan bancario

Matérias relacionadas