Uma senha certa em mãos erradas pode ser o fim dos seus dados
Atualizado em 08/09/2017
Por Pedro Henriques
Uma senha certa em mãos erradas pode ser o fim dos seus dados
Atualizado em 08/09/2017
Por Pedro Henriques
Uma senha certa em mãos erradas pode ser o fim dos seus dados! Estamos sempre falando de senha forte, senha complexa, mas senha certa é um paradigma. Se a senha está certa, não importa mais as condições da Segurança da Informação. A senha é a chave de abrir a porta, o acesso aos dados, as informações.
Quem tem a senha certa? O usuário, dono dela, correto? Talvez, se assim fosse, não teríamos tantos ataques bem sucedidos.
Este título está no POST da itforum365, achei tão bom que resolvi compartilhar no NEWS da INDICCA.
O autor Rafael Souza, é um especialista e relata passos importantes para quem quer se manter protegido. Vou comentar com a experiência que temos no processo de Login Único e como facilitar o processo que sempre parece sofrido para o usuário. Por mais que notificado, treinado, esclarecido, a senha é um ponto vulnerável na fronteira da Segurança da Informação.
Vale um registro que nem sempre a senha é a forma de acesso. O usuário, conectado, alguns involuntariamente, permitem que o ataque seja iniciado com o ENTER. O enter no ambiente já aberto, pode permitir que se instale um APP e assim o ataque não precisa mais entrar, ele parte de dentro do contexto do ambiente. O poder do Enter é de aceite e isto é motivo de discussão no nosso blog.
Para identificar a senha certa, tanto pode ser fornecida pelo próprio usuário, que anotou no fundo do teclado, ou algum outro esconderijo de fácil acesso. Também pode ser alvo de Robôs, que ficam escaneando a rede e promovendo tentativas, com repetições e variações, que em algum momento a senha será quebrada. Para isto, existem políticas de tentativas que podem inibir tais interações. Nem sempre elas estão ativas, tanto que os ataques tem sido frequentes e bem sucedidos.
Uma senha certa em mãos erradas pode ser o fim dos seus dados
Antes que a Senha Certa esteja nas mãos erradas, é melhor se proteger! Segundo o especialista da itforum pode ser:
aplicando uma política de proteção de senha forte:
para aplicar a política de senha forte, é necessário informar aos usuários, uma regra que se imposta, sempre vai sofrer resistência;
a senha forte é uma condição complexa de memorização, por isto a dificuldade dos usuários;
uma aula de formação de senhas fortes, pode reduzir em muito a resistência.
Aplicando uma política de proteção por senha forte
analisar e avaliar os riscos e tomar atitudes de minimizar suas possilibilidades:
Se a Segurança da Informação for uma estratégia da empresa e não apenas da TI, sempre haverá apoio e menos condições de ameaça a este processo;
Se a Segurança da Informação for uma estratégia da TI, as condições de implementações terão antes de avaliar o processo que se destina, uma avaliação das políticas, tipos de acessos, condições de segurança que precisam de ser trabalhadas e assim, serão melhor tratado quando forem escritos os códigos e implementados a aplicação em si;
A etapa de avaliação dos riscos deve ser sempre a primeira discussão, antes mesmo de iniciar o trabalho de análise da necessidade para o desenvolvimento de uma nova aplicação;
Negligenciar os riscos, é uma questão de tempo para que um problema aconteça e os prejuízos afetem a operação do negócio; Mesmo com tanta discussão sobre o tema, ainda percebemos muita vulnerabilidade pela falta de análise de riscos. A falta de conhecimento aumenta consideravelmente a condição de risco.
Analisar e avaliar os riscos e tomar atitudes de minimizar suas possilibilidades
restringir o acesso em níveis e ter políticas especificas para um dos níveis;
manter os sistemas sempre atualizados e de acordo com as recomendações dos fabricantes:
Os sistemas atualizados e em conformidade com as condições de uso informadas pelos fabricantes, é o mínimo que todo ambiente precisa ter.
O risco é aumentado na medida que uma informação é publicada e todo mundo toma ciência, principalmente os Cibercriminosos, que disparam seus robôs configurados com as brechas publicadas.
Uma senha certa em mãos erradas pode ser o fim dos seus dados
O mundo se tornou Global e com a internet, também conectado. Os Criminosos Virtuais não estão mais na nossa cidade, podem estar longe, em outro país, em outro continente. Mesmo distante, estão perto o suficiente através da rede de computador, é melhor então, estar preparado. Cuide da senha e do seu acesso aos dados da sua empresa.
Este site usa cookies para melhorar sua experiência enquanto você navega pelo site. Desses cookies, os cookies categorizados conforme necessário são armazenados no seu navegador, pois são essenciais para o funcionamento das funcionalidades básicas do site. Também usamos cookies de terceiros que nos ajudam a analisar e entender como você usa este site. Esses cookies serão armazenados no seu navegador apenas com o seu consentimento. Você também tem a opção de desativar esses cookies. A desativação de alguns desses cookies pode afetar sua experiência de navegação.
Os cookies necessários são absolutamente essenciais para que o site funcione corretamente. Esta categoria inclui apenas cookies que garantem funcionalidades básicas e recursos de segurança do site. Esses cookies não armazenam nenhuma informação pessoal.