O Funcionário Não Tem Culpa Pelas Senhas Más

By February 23, 2015 Sem categoria No Comments

Cada vez que outro site é hackeado, ou outra empresa sofre uma invasão de dados, o mesmo conselho aparece nos media e nos blogs das empresas. Vezes e vezes sem conta os especialistas oferecem listas de todas as coisas que as empresas devem fazer para se protegerem, especialmente no que toca aos empregados e às suas senhas.

Após uma invasão de dados, vemos inicialmente conselhos para ajudar os empregados a criarem senhas melhores, com listas que têm este aspeto:

  • Não utilize a mesma senha em todo o lado.
  • Não partilhe a senha com outros.
  • Não utilize nomes, alcunhas, aniversários, e outra informação pessoal.
  • Use letras, números, e símbolos.
  • Tenha uma senha diferente para cada conta.
  • Armazene as senhas num lugar seguro, afastado do computador.
  • Mude de senhas com frequência (a cada 30, 60, 90 dias).
  • Faça as senhas 12, 14, 16 ou mais caracteres de comprimento.

Mas os conselhos habituais para resolver as senhas são impossíveis de seguir.

Estes são os conselhos habituais, mas são ineficazes porque é impossível um funcionário segui-los sem uma ferramenta para fazer o trabalho por ele. E se uma empresa não possuir um sistema para medir o cumprimento das regras (compliance), é inevitável que os funcionários sejam incapazes de seguir os conselhos habituais de segurança de senhas.

As empresas dependem dos seus funcionários para criarem as suas próprias senahs e seguirem as melhores práticas de senha por sua conta. Enquanto as empresas continuarem com este modelo, continuaremos a vê-las a sofrer invasões enormes que colocam as identidades pessoais dos seus clientes e funcionários em perigo, e até colocam a sobrevivência da empresa em risco.

As empresas estão a aumentar o fardo das senhas, em vez de o aliviarem.

Estatísticamente, as pessoas criam senhas muito fracas. Os funcionários farão apenas o mínimo necessário para criar uma senha. A culpa não é deles, é o resultado de uma memória sobrecarregada e um esforço para tornar as senhas tão utilizáveis quanto possível. Isto significa que os empregados irão criar senhas que são memorizáveis, mais curtas, com padrões fáceis, e que provavelmente serão reutilizadas entre contas de trabalho e contas pessoais. Irão armazenar informação da conta na sua secretária ou no escritório, utilizarão documentos Excel ou Word não seguros para armazenar logins, e utilizarão senhas comuns como “administrador” e “senha” em sistemas importantes.

Em resumo, os empregados nunca terão boa higiene de senhas se uma empresa não fornecer melhores ferramentas para tornar a sua tarefa mais fácil.

Os funcionários precisam das ferramentas de gestão de senha corretas.

Ao reconhecer que a maioria das pessoas não consegue lidar com os requerimentos da criação de senhas que sejam suficientemente fortes, as empresas podem começar a reconhecer que o problema das senhas é um problema de ferramentas, não um problema dos funcionários.

Pense nisso desta forma. Uma empresa exigiria que um empregado construísse a sua própria fechadura para proteger a porta do seu escritório? A empresa pediria a um empregado para construir o seu próprio software antivírus para proteger o seu computador de malware? A empresa pediria ao empregado para criar o seu próprio cartão de identidade para aceder com segurança ao edifício?

Uma senha é igualmente essencial na proteção de informação valiosa. Uma vez que as senhas são tão comuns, embora, e que a fadiga de senhas se tem acumulado lentamente ao longo dos anos, muitas empresas ignoram o papel importante que jogam na sua segurança. Como resultado, não implementaram as ferramentas corretas para protegerem a sua organização, funcionários, e clientes.

As alterações de diálogo quando olhamos para as senhas do mesmo ângulo com que olhamos para uma fechadura de porta ou um software antivírus. Apenas então é que as empresas podem reconhecer que os funcionários precisam de um conjunto de ferramentas forte para criar e lembrar senhas por eles. Um sistema de gestão de senhas permite a uma organização controlar o comportamento de senhas de um funcionário a todos os níveis. Práticas de senhas melhoradas funcionam tanto no trabalho como em casa para ajudar os funcionários a manterem todas as suas contas e computadores mais bem protegidos em geral.

Começe a ajudar os funcionários a resolverem o problema.

Por isso vamos parar de culpar os funcionários pelas suas más práticas de gestão de senhas, e reconheçamos que a melhor solução é um conjunto de ferramentas melhor. Esse conjunto de ferramentas é um sistema de gestão de senhas que ajuda os funcionários a serem eficientes quando criarem, gerirem, partilharem e utilizarem senhas.

Quando os funcionários têm o conjunto de ferramentas correto, podem cumprir a política da empresa e ajudar a equipa de TI nos seus esforços de segurança. E ao alistarem todos os funcionários na estratégia para manter os dados da empresa a salvo, as empresas podem mitigar melhor o risco a todos os níveis.

Se quiser aprender mais acerca de como pode ser proativo na resolução dos problemas de senha para a sua empresa, considere iniciar um período de análise para o LastPass Empresa ou assistir ao nosso webinar introdutório para saber como ajudamos as organizações a gerirem o acesso a funcionários, a otimizarem as tarefas do dia a dia, e a protegerem ativos importantes.