O que é uma Política de Troca de Senha?

A política de troca de senha não é um tema novo e recentemente com a disseminação do trabalho via Home Office que permitiu as empresas manterem sua operação distribuída em qualquer lugar do mundo. Uma questão sempre ainda fica no ar: A Segurança da Informação.

Por meio de Notebook, Smartphones e Tablets, os colaboradores podem acessar a qualquer instante e em qualquer lugar, diversos sistemas, ERP, e-mails, software da empresa. tornando a gestão da Segurança dos dados algo cada vez mais complexo, ainda mais com a a LGDP (lei geral de proteção de dados) entrando em vigor.

Mesmo com investimentos crescentes em Segurança da Informação, há ainda um novo fator que é muito importante para a Segurança Digital das Empresas:

Criar uma Cultura de Segurança da Informação dentro da Empresa.

Isso mesmo, quando toda a organização dá a importância à segurança de dados, eliminamos um dos principais fatores que causam Crimes Virtuais:

O Fator Humano.

Essa Charge do John Klossner é sensacional. “No canto esquerdo do ringue, temos: Firewall, Criptografia, Anti Vírus e do outro lado temos o Dave”.

Você como empresário ou gestor de T.I. já parou pensar no alto grau de investimento em equipamentos de segurança (Firewall, Anti Vírus, Anti-Spam, VPN, Backup em Nuvem etc) que sua empresa investe todos os anos, mas todo esse investimento vai literalmente para o ralo por causa do “DAVE” (seu usuário) na sua empresa?

Por que uma Cultura de Segurança?

Bom, a charge acima resumiu bastante a necessidade que uma empresa possui em conscientizar sua equipe a jamais clicar no link da: Promoção da TV de R$ 5.000,00 por apenas R$ 990,00…

A questão é que boa parte dos ataques e invasões é feita não por ataques complexos e sim, uma simples senha fraca, pode colocar tudo a perder conforme o gráfico abaixo:

Antes qualquer tipo de ataque Hacker envolvia alto conhecimento do Hacker para prover, mas hoje, os ataques são menos sofisticados e qualquer um com baixo conhecimento consegue fazer.

Hoje se tornou tão fácil “hackear”, que no próprio Youtube se você jogar: “como fazer um ataque brute force” olha o que vai sair, mais de 185 mil resultados:

“A persistência de invasão do hacker é maior que a preocupação de segurança do Usuário”.

Além disso, há vídeos com tutoriais (passo a passo de como fazer) ensinando a Hackear: Smartphones, contas de e-mails, servidores, roteadores, contas do Facebook, Instagram e por aí vai.

O Brute Force é apenas um tipo de ataque hacker que citamos como exemplo, pois ele consiste em um Software que bombardeia combinações de milhões senhas em uma determinada conta. Tentando invadir a conta alvo.

Pode parecer meio demorado, mas a persistência de invasão do hacker é maior que a preocupação de segurança do Usuário.

Adoção de uma Política de Troca de Senha

A política de troca de senha é importante para empresa se prevenir da “previsibilidade” uma vez que os usuários costumam por padrão utilizar a mesma senha em diversas contas (pessoas e profissionais). O que eleva drasticamente a vulnerabilidade da empresa e da pessoa física a vazamento de dados .

Desta forma, listamos 6 tipos de ações e dicas que lhe permitem como Gestor de T.I. ou empresário implantar uma Política de Troca de Senhas:

1. Promova a Cultura da Segurança;

Evolva seus colaboradores em ações de conscientização sobre a segurança da Informação. Pois, é uma ação simples e fácil de elaborar: Uma vez por mês, organize palestras com esse tema para seus colaboradores. Lembre-se a sua equipe de T.I. pode lhe ajudar bastante com este tema.

– “Ahhh mas não tenho equipe de T.I. na minha empresa!”

– Simples peça ao seu prestador para fazer uma mini palestra.

– “Ahhh mas não tenho como investir $$$ em palestras!”

– Mais simples ainda: Vá no Youtube e selecione um vídeo sobre Segurança da Informação na empresa. Mostre aos seus colaboradores e discutam sobre o tema.

Desculpas e dificuldade todos têm… o que não pode é deixar de promover essa cultura de comunicação e conscientização.

Portanto, essa é a primeira forma de “tentar eliminar o Dave da sua empresa”.

2. Nível de Segurança das Senhas;

É necessário uma exigência mínima do nível de segurança das Senhas. Senhas com Data de Nascimento, sequenciais, devem ser ABOLIDAS da empresa. Essas Senhas são as mais “manjadas” e lógico, não precisa nem ser hacker para tentar descobrir uma senha tão óbvia.

Via de regra utilize como Nível de senhas:

Senhas com mais de 8 dígitos, mesclado com Letras MAIÚSCULAS, letras minúsculas, números e caracteres especiais (* % $ # @).

Essa Combinação é ideal! Portanto, lembre-se que não se deve utilizar a mesma senha para todos os acessos.

Mais dicas de senhas:

3. Promova a troca de Senhas periodicamente;

Antes o Hacker, além de ter que possuir vasto conhecimento para realizar invasões, grande parte das invasões era feita com o intuito de “Trolar” o usuário.

Mas atualmente, o objetivo é claro: Roubar informações para vender a concorrentes e até sequestrar os dados. O Ransonware, assim o Hacker invade sua máquina e fica por um bom tempo lhe espionando.

Dessa forma, promovendo a política de troca de senha periodicamente (a cada 3 ou 6 meses) proporciona que as senhas sempre estarão em mudança contínua. Mesmo se ocorrer alguma invasão, ao alterar a senha se pode remover o acesso do hacker.

4. Utilize software de Proteção ativa;

A utilização de Antivírus, Anti Malware, AntiSpam, Firewall e VPN, deve ser prioridade na sua organização. Jamais negligencie, nem que seja um software gratuito.

Mais dicas de Anti-vírus e Anti Spam:

5. Use Gerenciadores de senhas;

Aqui na Brasil Cloud temos como política de segurança que devemos utilizar senhas que não é possível decorar!

Ué? Como assim? Isso mesmo, não decoramos nossas senhas, pois utilizamos softwares que fazem isso por nós.

Os chamados Gerenciadores de Senhas permitem a criação de senhas com alta complexidade (mais de 60 caracteres) praticamente impossível de decorar, afinal o intuito é esse mesmo. O software armazena as senhas com segurança, para que quando o usuários for logar em algum sistema, ele apenas copie a senha do programa e cole no momento em que faz o loging de acesso.

Assim, nós recomendamos o KEEPASS (KeePass Password Safe) é um software Open Source de gerenciamento de senhas, possui criptografia plena e compatibilidade com diversos dispositivos.

6. Token de Autenticação;

Um recurso gratuito e com altíssimo nível de segurança, uma vez que, torna o acesso do usuário único!

O Duplo Fator de Autenticação 2FA (ou token de autenticação) foi implementado inicialmente por instituições bancárias para prevenir acessos por senhas fracas ao Net Bank. Inicialmente era um dispositivo ou um pen drive que gerava chaves de acesso a cada 01 minuto. Desta forma o usuário após informar o login e senha correto, o Net Bank pedia o código do token naquele momento.

Hoje você não precisa mais de um equipamento para gerar essas senhas, e sim um simples APP de smartphone tem esse recurso de forma gratuita.

Recomendamos o Google Authenticator que é simples e fácil de instalar ou o Authy que permite sincronizar mais de um dispositivo (Notebook + celular) além de gratuito ele faz backup em nuvem, ou seja, se você perder o smartphone é possivel recuperar seus token com segurança.

Conclusão:

Ter uma empresa 100% segura é quase impossível, afinal em questão de segurança da informação trabalhamos com ameaças que ainda não existem como o Ataque ZERO DAY. Como também há casos de vazamento de dados dos centros mais seguros do mundo como a NASA, Pentágono e outras empresas no mundo.

Mas é importante eliminarmos as falhas humanas (o Dave da charge) para tornarmos a internet mais segura e sempre aprendermos mais sobre essas brechas (pen drive infectado, senha: 123mudar etc) que expõe nossa privacidade de dados.

Com uma política de troca de senha ativa, a empresa fica mais segura e os usuários também não vão se comprometer em casa (afinal aprenderam o perigo que é manter senhas francas por muito tempo).

Gostou do post? Se inscreva em nossa newsletter e receba mais conteúdos sobre o tema!