Escrito por: Amber Steel
O número de empregados ou as receitas anuais podem classificar a sua empresa como "pequena", mas no atual panorama digital, qualquer organização,independentemente do seu tamanho, lida com informações valiosas e sensíveis às quais os cibercriminosos procuram aceder.
Os hackers procuram alvos fáceis para roubar dados de clientes, registos financeiros e propriedade intelectual para obter ganhos monetários e materiais - e a reutilização de palavras-passe é um alvo fácil.
Quando os empregados da sua empresa reutilizam palavras-passe, os cibercriminosos vêem a sua pequena empresa como um alvo atrativo e com uma elevada taxa de retorno dos seus esforços. As pequenas empresas podem ter recursos de TI mais limitados em relação às grandes empresas, mas compreender e impedir a reutilização de palavras-passe é viável e reduzirá o risco de violações de dados e perdas financeiras.
Compreender a psicologia por detrás da reutilização de palavras-passe é crucial para a sua resolução no local de trabalho. Atualmente, muitas pessoas estão cientes de que a reutilização de senhas é um risco de segurança. Então, por que motivo 62% das pessoas continuam a reutilizar palavras-passe? A maioria das pessoas tem boas intenções, no entanto, são muitos os factores que levam a comportamentos de risco em relação às palavras-passe e que precisam de ser resolvidos.
A memória humana não está preparada para recordar sequências longas e aleatórias de caracteres. Os nossos cérebros sentem-se muito mais confortáveis com palavras, nomes e padrões familiares que podemos recordar facilmente. Além disso, com a explosão do número de contas online que temos de controlar em casa e no local de trabalho, a reutilização da mesma palavra-passe é mais conveniente, muito menos desgastante para a mente, já que reduz a carga cognitiva global.
Alguns funcionários podem não estar conscientes dos potenciais efeitos da utilização de palavras-passe fracas. Caso ainda não tenham sofrido consequências negativas, podem estar indiferentes à segurança das palavras-passe ou excessivamente confiantes no seu conhecimento cibernético. Cerca de 80% afirmam que a sua formação em cibersegurança - formal ou informal - é adequada. Além disso, os seres humanos são criaturas de hábitos e algumas pessoas podem resistir à adoção de novas práticas de segurança quando estas lhes parecem demasiado exigentes ou perturbadoras.
A ignorância sobre a importância de palavras-passe fortes e únicas pode levar à complacência no local de trabalho. Esta apatia em relação à segurança das palavras-passe é uma bomba-relógio que pode comprometer dados sensíveis e colocar a empresa em risco financeiro.
Infelizmente, os seres humanos podem ser susceptíveis de manipulação, comprometendo involuntariamente a sua segurança. Os cibercriminosos exploram frequentemente a psicologia humana através de engenharia social, phishing e falsificação de identidade para enganar as pessoas e levá-las a revelar as suas passwords. Existem também biliões de credenciais de contas que foram divulgadas na dark web, as quais os hackers podem facilmente comprar ou descarregar.
Quando os funcionários reutilizam palavras-passe em diferentes contas, criam inadvertidamente uma cadeia de vulnerabilidades. Se um cibercriminoso obtiver acesso a uma conta comprometida, pode explorar esta informação para violar outras contas, tanto pessoais como profissionais. Este efeito dominó aumenta o risco de acesso não autorizado a sistemas empresariais críticos, informações confidenciais e dados sensíveis.
Com uma segurança deficiente das passwords, o departamento de TI pode também expor inadvertidamente a empresa a riscos. As pessoas esquecem-se muitas vezes de alterar as palavras-passe predefinidas fornecidas pelos dispositivos ou plataformas, um facto que é bem conhecido dos atacantes e facilmente explorado. Além de facilitarem a entrada, as palavras-passe predefinidas podem ter privilégios de administrador, dando instantaneamente aos atacantes acesso privilegiado aos sistemas da empresa.
Muitas vezes, os funcionários consideram a reutilização de passwords mais fácil de gerir, pelo que para quebrar a cadeia de vulnerabilidades é necessário oferecer uma alternativa que pareça ainda mais acessível e conveniente.
As pequenas empresas podem recorrer a uma solução simples mas eficaz para reduzir os riscos associados à reutilização de palavras-passe: um gestor de passwords. Um gestor de passwords é um cofre seguro que armazena e organiza palavras-passe únicas e complexas para cada conta online. Os funcionários só precisam de se lembrar de uma palavra-passe mestra para aceder ao gestor de passwords, eliminando a necessidade de memorizar várias palavras-passe.
As vantagens de implementar um gestor de passwords incluem:
Palavras-passe mais fortes: os gestores de passwords geram e armazenam palavras-passe fortes e únicas para cada conta, reduzindo a necessidade de utilizar palavras-passe simples e fáceis de adivinhar.
Logins mais fáceis: o acesso às contas é simples e conveniente quando o gestor de passwords inicia sessão. Os gestores de palavras-passe eliminam erros de preenchimento e de início de sessão.
Controlo centralizado: os administradores podem monitorizar e gerir as passwords dos funcionários através de um sistema centralizado, impondo protocolos de segurança e requisitos de passwords.
Partilha segura: os gestores de palavras-passe podem facilitar a partilha segura de credenciais dentro de uma equipa, eliminando a necessidade de escrever, enviar por e-mail ou enviá-las de forma insegura.
Ao eliminar o peso dos requisitos de palavras-passe complexas e das frequentes alterações de palavras-passe, os gestores de passwords incentivam os utilizadores a adotar práticas mais seguras. Os gestores de palavras-passe oferecem uma forma conveniente e segura de criar, armazenar e gerir passwords complexas, aliviando muitos obstáculos associados às práticas de palavras-passe tradicionais. Informar os funcionários sobre a importância de palavras-passe fortes é um começo, mas dar-lhes uma forma de implementar as melhores práticas (com menos esforço) irá melhorar significativamente as ciberdefesas da sua empresa. A implementação de um gestor de passwords permite abordar o fator psicológico que está na origem do comportamento arriscado das passwords, para que as pequenas empresas possam proteger os dados sensíveis e preservar a integridade das suas operações comerciais.
Post original aqui.