Você Compartilhou a Sua Senha com os Seus Colegas de Trabalho? Se Sim, Você é um Risco

Se lida com informações sensíveis no trabalho, você provavelmente assinou um acordo de não divulgação juntamente com o seu contrato de trabalho. Entretanto, você realmente realmente prestou atenção naquele contrato? Talvez alguns aspectos confidenciais se resumam ao bom senso, mas você precisa se lembrar que há coisas que você não deveria compartilhar até mesmo com os seus colegas de trabalho. Por exemplo, compartilhar senhas é uma péssima ideia, e discutiremos o porquê nesta postagem. Então, se você já pensou em compartilhar senhas com os seus colegas em prol da conveniência, está na hora de reconsiderar. Nós esperamos que essa postagem o ajude a fazer isso.

A grande causa da violação de dados

Para sermos honestos, nós já comentamos sobre esse assunto antes nas nossas postagens anteriores sobre violações de dados. A aqui estamos falando sobre os aspectos de ciber-segurança das corporações e negócios, então por favor, tenha isso em mente.

Ao mesmo tempo, quando usuários normais ouvem sobre a ciber-segurança das corporações, eles provavelmente imaginam hackers tentando entrar nos sistemas vulneráveis. Eles veem esquemas complicados que são construídos para roubar dinheiro de companhias poderosas. Entretanto, a verdade é que um hacker não precisa olhar muito para encontrar o caminho para o sistema visado.

De acordo com uma pesquisa feita pela Switchfast, 91% dos ciber-ataques contra as empresas se originam com um e-mail de phising. Isso significa que há sempre o fator humano envolvido, e empregados negligentes são provavelmente a maior razão de uma empresa sofrer com violações de dados. Há muitas maneiras pelas quais os empregados podem “contribuir” ao acréscimo anual de dados de corporações violados, e abrindo e-mails phishing é claramente uma delas. Porém, hoje gostaríamos de apontar outro aspecto de risco que pode facilmente levar a consequências severas.

Senhas compartilhadas

Se você costuma compartilhar senhas com os seus colegas de trabalho, você automaticamente põe a sua empresa inteira em risco. Por exemplo, um estudo feito pela One Identity descobriu que 60% das organizações no Reino Unido compartilham senhas de contas privilegiadas. E mais, se essas senhas forem gerenciadas em uma planilha do Excel, não deveria ser muito surpreendente que essa informação eventualmente fosse vazada para um grupo malicioso de terceiros.

E não estamos falando do roubo intencional de informação. Vamos considerar o seguinte: você compartilha senhas com o seu colega porque ele precisa fazer uma tarefa que requer acesso às suas contas. Agora imaginemos que o dito colega esteja exercendo a sua tarefa fora do escritório em um café com um Wi-Fi público. Já discutimos os perigos em potencial por trás do uso de um Wi-Fi público várias vezes, então você deveria saber que não é uma boa ideia entrar com informações sensíveis no seu navegador ou qualquer outro lugar quando o seu dispositivo estiver conectado a um Wi-Fi público.

Mas, SE aquele colega usa as suas senhas e acessa informações sensíveis enquanto conectado à uma rede pública que foi comprometida, a possibilidade de uma violação de dados ou roubo de dados cresce dez vezes. Então não é apenas compartilhar senhas. Tudo se resume na complexidade dos hábitos on-line, e é nossa missão trocá-los ou melhorá-los para que possamos minimizar o potencial de uma violação de dados.

Como melhorar os seus hábitos

Agora que nós estabelecemos que compartilhar senhas é uma ideia terrível, devemos ver os meios de quebrar os maus hábitos e acolocar em prática alguns úteis. Existem coisas que as empresas e seus empregados podem fazer para melhorar a segurança corporativa.

No que diz respeito à lista de tarefas de uma empresa, se nós estivermos lidando com informaçōes extremamente sensíveis ou contas privilegiadas, é altamente recomendado trocar a senha cada vez que alguém acessar a conta. Também é uma boa ideia restringir o compartilhamento de senhas que permitam o acesso às contas que têm privilégios administrativos. Empresas menores podem considerar um gerenciador de senhas para gerar, armazenar, e trocar senhas regularmente.

Também, não nos esqueçamos de que as empresas não devem deixar nenhuma ponta solta por aí. Isso quer dizer; contas de ex-usuários devem ser deletadas o quanto antes. Finalmente, se possível, as companhias deveriam considerar monitorar as atividades dos usuários para saber qual conta foi acessada por quem e quando. Isso daria às empresas um controle maior sobre as suas informações sensíveis.

Entretanto, além dos esforços das companhias, nós não devemos nos esquecer que os empregados precisam reconsiderar os seus maus hábitos também. É claro que, agora você sabe que não é uma boa ideia compartilhar senhas. Mas também não é uma boa ideia reutilizar as mesmas para inúmeras contas diferentes. Novamente, se você precisar de ajuda para criar novas senhas fortes, você pode utilizar um gerenciador. Não tenha as suas contas em uma planilha Excel ou jogadas em qualquer lugar em um pedaço de papel. Tais hábitos podem facilmente levar a um desastre de ciber-segurança.

Além de conter-se ao compartilhar senhas e abrir e-mails de phishing, há outros aspectos da ciber-segurança que os líderes de negócios podem empregar para melhorar o nível da segurança em geral. Por exemplo, é vital habilitar a autenticação de múltiplos fatores para prevenir roubos de dados. Claro, não existem planos à prova de balas quando o assunto é ciber-segurança, mas a autenticação de múltiplos fatores provê um nível de segurança adicional que é mais difícil de violar porque a identidade dos tokens usados no processo de autenticação são individuais e únicos. Portanto, se o serviço que você utiliza tem a opção de autenticação de múltiplos fatores, você deveria, definitivamente, habilitá-la.

Finalmente, é importante perceber o quão vulnerável cada tipo de dado é. A pesquisa da Switchfast que mencionamos antes descobriu que a maioria os líderes de pequenos negócios e até mesmo os seus empregados não acreditam que eles poderiam ser alvos dos hackers. Esse é o jeito errado de ver a coisa porque TODO MUNDO pode se tornar o alvo de um ciber-crime já que QUALQUER tipo de informação pode ser roubada e vendida. Os hackers lidam com informações, e cada tipo de informação é valiosa, desde que consigam tê-las nas suas mãos. O seu trabalho é fazer tudo o que puder para tornar mais difícil para esses hackers atingirem os seus objetivos.

April 9, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 9 + 8 ?