De acordo com uma pesquisa que foi realizada no Reino Unido, cerca de 49,7% dos entrevistados estavam usando as mesmas 2 ou 3 senhas em várias contas / sites. Especialmente para as empresas, esses números devem ser alarmantes, uma vez que os dados confidenciais de negócios e de clientes, bem como os fiadores de vendas, como o site da empresa, podem ser comprometidos.
Pense na seguinte situação, se um funcionário sair da empresa e as senhas não forem alteradas depois disso, elas ainda poderão – teoricamente – acessar todas as contas. No pior dos casos, existe até uma senha padrão para logins usados por vários membros de uma equipe. Isso pode parecer lógico, porque as empresas geralmente possuem dezenas de logins e contas. Mas em termos de segurança de dados da empresa, isso é uma verdadeira catástrofe.
Os dados dessa empresa estarão expostos a diversos riscos, onde os principais seriam: venda de dados confidenciais, compartilhamento de informações relevantes para o mercado, exposição de dados financeiros, entre muitos outros riscos, apenas porque o gerenciamento de senhas dentro da empresa não realizado da forma correta, principalmente em casos de desligamento de profissionais.
Muitas empresas simplesmente não pensam o suficiente sobre gerenciamento de senhas ou acreditam que é muito demorado tomar as medidas apropriadas. Mesmo que os funcionários deixem a empresa em condições ruins, muitas vezes isso não leva a que os logins importantes sejam alterados centralmente. Políticas de senha que instruam os funcionários a selecionar suas senhas com um mínimo de segurança, não existem ou não são aplicadas.
Além disso, aceita-se que as pessoas usem as mesmas senhas para contas particulares e empresariais. As senhas para contas comuns são enviadas sem criptografia por e-mail ou via mensageiros como o Skype para outras pessoas. As listas de senhas são criadas em pastas comuns nos servidores da empresa ou, por exemplo, no Google Drive, muitas vezes também não criptografadas. Parece que as empresas simplesmente esperam que elas saiam do gancho de ânimo leve. Mas é facilmente possível gerenciar senhas em equipes com segurança e eficiência.
Como obter o gerenciamento de senhas nas empresas
As empresas que levam a sério a segurança de senhas devem definir os seguintes itens em suas agendas:
- Sensibilizar e informar funcionários: É importante que todos os funcionários da empresa saibam por que senhas fracas e repetitivas é uma ameaça à segurança de dados. Dependendo do tamanho da empresa, um guia para lidar com senhas deve ser criado e os funcionários devem ser informados em reuniões ou até mesmo ter treinamentos dedicados.
- Fornecer uma pessoa de contato: Toda empresa deve decidir e comunicar pelo menos uma pessoa que atua como pessoa de contato para todos os assuntos de proteção por senha e segurança de dados para os funcionários, em caso de dúvidas ou problemas.
- Definir e aplicar políticas para senhas seguras: Para ajudar você a criar senhas fortes em termos de tamanho e complexidade, confira nossas dicas para criar senhas fortes. É importante que as empresas definam e comuniquem políticas entre empresas. Por exemplo, essa política pode exigir que as senhas tenham pelo menos 12 caracteres e contenham letras minúsculas, maiúsculas e um número. Muito importante: verifique se seus funcionários estão em conformidade com as diretrizes.
- Definir e aplicar políticas para alterar senhas: As senhas devem ser alteradas regularmente. Dependendo de sua importância, isso pode acontecer a cada mês ou uma vez por ano. Devem ser criadas políticas adequadas que acompanhem e orientem os funcionários. Isso é especialmente importante quando os funcionários deixam a empresa. Todas as contas às quais eles tiveram acesso devem obter uma nova senha o mais rápido possível.
- Aumentar a produtividade: No final, a segurança não deve diminuir a produtividade de seus funcionários. Em vez de enviar lembretes manualmente ou alterar você mesmo senhas e enviá-los para todos, você deve facilitar o trabalho para eles, especialmente se considerar quantas contas e senhas são geralmente de propriedade da empresa.
Caso contrário, seus funcionários gastarão muito tempo trocando senhas ou tentando lembrá-las ou, pior ainda, anotando-as em Post-its e colando-as no monitor. Como alternativa, eles podem procurar por soluções alternativas para ignorar suas políticas. Em vez disso, você deve fornecer aos seus funcionários ferramentas de senha fáceis de usar, que podem fazer a maior parte do trabalho para eles.
Gerenciamento de senhas em empresas com software especializado
Com um software especializado, todos os seus arquivos de senha serão armazenados criptografados e centralizados em um servidor da empresa. Todos os funcionários acessam e usam senhas de acordo com os direitos que receberam por meio de uma interface de usuário fácil de usar.
A única coisa que eles precisarão lembrar é sua senha mestra pessoal. Devido a esse gerenciamento central, é muito mais fácil alterar senhas para todos, definir políticas de senha e aplicá-las. Além disso, não é mais necessário procurar a versão mais recente de uma senha em e-mails ou no servidor.
Se um funcionário deixar a empresa, um administrador pode bloquear seu acesso através do painel de controle e alterar as senhas às quais ele tinha acesso. Os outros funcionários nem precisam ser informados sobre isso: eles sempre podem acessar a última versão de uma senha e continuar trabalhando sem interrupções.
A criptografia abrangente de todos os dados, bem como a atribuição detalhada de direitos, aumenta a segurança: você pode definir individualmente para cada usuário quais alterações podem ser feitas em qual arquivo e quais possibilidades eles têm para exportar ou imprimir senhas, por exemplo.
O uso um software especializado em sua empresa não só aumentará muito a segurança, mas também a produtividade. A mudança de dados de acesso não precisa mais ser comunicada via e-mail. Todos os dados de login podem ser gerenciados de maneira central e bem estruturados.
