Uma senha certa em mãos erradas pode ser o fim dos seus dados! Sempre falamos de senhas fortes e complexas, mas a senha certa é um paradigma. Se a senha está certa, as condições da Segurança da Informação não importam mais. A senha é a chave que abre a porta para o acesso aos dados e informações.

Quem tem a senha certa? O usuário, dono dela, correto? Talvez, se fosse assim, não teríamos tantos ataques bem-sucedidos.

Este título está no post da itforum365, achei tão bom que resolvi compartilhar no NEWS da INDICCA.

O autor Rafael Souza, especialista no assunto, relata passos importantes para quem quer se manter protegido. Vou comentar com base na nossa experiência com o processo de Login Único e como facilitar o processo que sempre parece sofrido para o usuário. Por mais que seja notificado, treinado e esclarecido, a senha continua sendo um ponto vulnerável na fronteira da Segurança da Informação.

Uma senha certa em mãos erradas pode ser o fim dos seus dados

Vale registrar que nem sempre a senha é a única forma de acesso. O usuário, conectado, às vezes involuntariamente, permite que o ataque seja iniciado com o ENTER. O enter no ambiente já aberto pode permitir a instalação de um APP, e assim o ataque não precisa mais entrar, ele parte de dentro do contexto do ambiente. O poder do Enter é de aceite, e isso é motivo de discussão no nosso blog.

Para identificar a senha certa, ela pode ser fornecida pelo próprio usuário, que a anotou no fundo do teclado ou em algum outro esconderijo de fácil acesso. Também pode ser alvo de robôs que escaneiam a rede e promovem tentativas repetidas e variadas, até que a senha seja quebrada. Para isso, existem políticas de tentativas que podem inibir tais interações. Nem sempre elas estão ativas, o que explica a frequência e o sucesso dos ataques.

Uma senha certa em mãos erradas pode ser o fim dos seus dados

Antes que a senha certa esteja nas mãos erradas, é melhor se proteger! Segundo o especialista da itforum, isso pode ser feito aplicando uma política de proteção de senha forte:

• aplicando uma política de proteção de senha forte:
  • Senha forte já foi tema no blog e talvez queira ler um pouco sobre ele;
  • para aplicar a política de senha forte, é necessário informar aos usuários, uma regra que se imposta, sempre vai sofrer resistência;
  • a senha forte é uma condição complexa de memorização, por isto a dificuldade dos usuários;
  • uma aula de formação de senhas fortes, pode reduzir em muito a resistência.

Aplicar uma política de proteção de senha forte:

Senha forte já foi tema no blog, talvez queira ler um pouco sobre isso.

Para aplicar a política de senha forte, é necessário informar aos usuários uma regra que, se imposta, sempre vai sofrer resistência.

A senha forte é uma condição complexa de memorização, por isso a dificuldade dos usuários.

Uma aula de formação de senhas fortes pode reduzir muito a resistência. Aplicando uma política de proteção por senha forte

Analisar e avaliar os riscos e tomar atitudes para minimizar suas possibilidades:

Se a Segurança da Informação for uma estratégia da empresa e não apenas da TI, sempre haverá apoio e menos condições de ameaça a este processo.

Se a Segurança da Informação for uma estratégia da TI, as condições de implementação terão, antes de avaliar o processo que se destina, uma avaliação das políticas, tipos de acessos e condições de segurança que precisam ser trabalhadas. Assim, serão melhor tratadas quando forem escritos os códigos e implementada a aplicação em si.

A etapa de avaliação dos riscos deve ser sempre a primeira discussão, antes mesmo de iniciar o trabalho de análise da necessidade para o desenvolvimento de uma nova aplicação.

Negligenciar os riscos é uma questão de tempo para que um problema aconteça e os prejuízos afetem a operação do negócio. Mesmo com tanta discussão sobre o tema, ainda percebemos muita vulnerabilidade pela falta de análise de riscos. A falta de conhecimento aumenta consideravelmente a condição de risco.

Restringir o acesso em níveis e ter políticas específicas para cada nível:

Manter os sistemas sempre atualizados e de acordo com as recomendações dos fabricantes.

Os sistemas atualizados e em conformidade com as condições de uso informadas pelos fabricantes são o mínimo que todo ambiente precisa ter.

O risco aumenta na medida em que uma informação é publicada e todos tomam ciência, principalmente os cibercriminosos, que disparam seus robôs configurados com as brechas publicadas.

Uma senha certa em mãos erradas pode ser o fim dos seus dados

O  mundo se tornou Global e com a internet, também conectado. Os Criminosos Virtuais não estão mais na nossa cidade, podem estar longe, em outro país, em outro continente. Mesmo distante, estão perto o suficiente através da rede de computador, é melhor então, estar preparado. Cuide da senha e do seu acesso aos dados da sua empresa.

Antes de perder os dados seja preventivo e preocupe-se com o Backup! #ficadiCCa de Leitura e aprendizado

O Dia em que Toy Story 2 Quase Desapareceu: A Importância do Backup

Perdi os dados, como restaurar o Backup?

Restore de dados, já fez um teste?

Gestão de Contratos e Adequação LGPD

Relacionados:

Senha Forte é trava de acesso Ransonware Segurança digital: proteja suas contas com senhas fortes Cloud Backup nuvem Indicca! Novos ciberataques expõem os desafios que as equipes de segurança enfrentam