Em um cenário cada vez mais volátil, é fundamental haver padrões de conformidade de cibersegurança que respaldem a resiliência cibernética das empresas. Um desses padrões é o Service Organization Control (SOC) 2, desenvolvido pelo Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês). Projetada para testar e demonstrar a postura de cibersegurança empresarial, uma auditoria SOC 2 avalia como a sua empresa protege os dados contra acessos não autorizado, maus usos ou perdas.
Se a sua empresa está interessada em conquistar a conformidade com o padrão SOC 2, o primeiro passo é avaliar a segurança das senhas no dia a dia. Este artigo explica o que é a conformidade com o padrão SOC 2, quais são suas exigências em relação a senhas e como um gerenciador de senhas pode ajudar na conquista dessa conformidade.
O que é a conformidade com o padrão SOC 2?
A conformidade com o padrão SOC 2 é voluntária, mas é fundamental para a cibersegurança de empresas que lidam com dados sensíveis de clientes. O padrão SOC 2 é um indicativo de confiança e integridade de dados, garantindo a clientes e prospects que o ambiente de controle, as avaliações de riscos, o monitoramento e a implementação dos controles de segurança de uma empresa são adequados.
Com base nos cinco Critérios de Serviços de Confiança – segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade –, as exigências relativas a senhas se enquadram no critério de segurança, que abrange controles de acesso lógicos e físicos.
Quais são as exigências do padrão SOC 2 em relação a senhas?
Vamos começar pelos requisitos de senhas do padrão SOC 2, que se dividem em três categorias e devem garantir que os colaboradores usem senhas seguras e únicas para impedir o acesso não autorizado a dados.
- Comprimento e complexidade das senhas: quanto mais longas e mais complexas as senhas forem, melhor. As senhas devem ter pelo menos 12 caracteres e mesclar o uso de letras maiúsculas e minúsculas, números e caracteres especiais. Um gerador de senhas pode ser um bom ponto de partida para isso.
- Histórico e alteração periódica de senhas: uma senha única é sempre uma boa senha. Elas devem ser trocadas a cada período de até 90 dias, sem serem reutilizadas por, no mínimo, seis meses.
- Bloqueios de contas: as contas devem ser bloqueadas após cinco ou mais tentativas de acesso. Isso ajuda a impedir o acesso não autorizado aos dados e alerta os administradores sobre possíveis tentativas de violação.
Que utilidade um gerenciador de senhas tem para a conformidade com o padrão SOC 2?
Um gerenciador de senhas é extremamente útil para cumprir as exigências acima, além de reforçar ainda mais a segurança da sua empresa.
- Um gerenciador de senhas gera senhas complexas exclusivas para cada conta dos colaboradores e as armazena em um cofre criptografado protegido por uma senha mestre forte, ou seja, a única senha que os colaboradores precisam lembrar. Ele também avisa aos colaboradores quando uma senha é fraca demais e preenche automaticamente as credenciais apenas em sites com boa reputação.
- Na ferramenta de gerenciamento de senhas, os administradores podem conferir quando cada colaborador alterou sua senha pela última vez e, se necessário, tornar compulsória a alteração da senha mestre. Assim, é possível garantir que a senha mestre de cada colaborador seja uma chave dinâmica que dificulte a vida dos hackers que tentarem acessar os dados sensíveis da empresa.
- As políticas de administração do gerenciador de senhas permitem definir um limite para tentativas de login. O administrador também pode identificar tentativas suspeitas de login e ajustar as políticas de acesso para bloqueá-las de forma automática. Para aprimorar ainda mais a segurança e evitar acesso não autorizado, é possível também integrar recursos de autenticação multifator.
Talvez sua empresa já esteja seguindo algumas dessas práticas recomendadas relacionadas a senhas, mas um gerenciador de senhas pode garantir que todos os colaboradores estejam, de fato, seguindo bons comportamentos relacionados a senhas, facilitando cada vez mais a conformidade com o padrão SOC 2.
Conquiste a conformidade com o padrão SOC 2 com mais facilidade com o LastPass. Comece sua avaliação gratuita aqui.
Assine para ficar por dentro das últimas novidades do Blog do LastPass
Ao assinar, você concorda em receber dicas de cibersegurança, truques do LastPass, atualizações de produtos, recursos para administradores, notícias e atualizações do setor. Você também aceita a Política de Privacidade do LastPass.
