2019-12-30

SEGURANÇA

Reutilização de passwords: uma falha na segurança de muitas empresas

As empresas precisam de proteger as contas dos seus funcionários e, por isso, apostam na capacidade contínua de verificar a segurança das password

Num ambiente de elevadas ameaças digitais, a “higiene da segurança” é um fator crucial para a segurança dos dados das empresas.

Fornecedores de tecnologia e MSP são exemplos de setores que investem avultadas quantias de dinheiro para proteger e fortalecer a segurança dos seus dados e a dos seus clientes.

Apesar de ser do conhecimento da maioria da população, existe uma área critica e que geralmente é ignorada: a reutilização de passwords, bem como a partilha destas entre contas pessoais e profissionais.

Um estudo do LogMeIn, afirma que 91% dos entrevistados conhecem os riscos de reutilizar senhas em várias contas, mas 59% admitiram fazê-lo na mesma. Além disso, 62% dos funcionários utilizam a mesma senha para contas pessoais e profissionais.

Existe uma quantidade impressionante de informações resultantes de violações de dados na Internet e na Dark Web. Uma das empresas entrevistadas neste estudo, relata que 4% das suas credenciais descomprometidas demoram cerca de um mês a ficarem comprometidas, dado que um cibercriminoso precisa apenas de obter uma credencial exposta para aceder a outras contas.

Para Parceiros de Canal, a prática da reutilização de passwords, representa uma grave falha de segurança. Os MSPs são agora, o principal alvo dos hackers e a U.S. Department of Homeland Security’s Computer Emergency Readiness Team (US-CERT), já emitiu um alerta às empresas sobre atividades avançadas de ameaças persistentes.

Além dos problemas mais frequentes, associados às violações de dados - repercussões financeiras, impacto na marca, perda de dados confidenciais - os MSP enfrentam também a pressão adicional da comunidade de clientes e fornecedores e 60% das pequenas empresas acabam mesmo por fechar portas dentro de seis meses após sofrerem um ataque, revela o estudo.

Como deve agir o Canal?

De acordo com o estudo, após as organizações terem descoberto senhas comprometidas, implementaram a redefinição obrigatória das passwords a cada 42 ou 90 dias, seguindo as recomendações das diretrizes tradicionais.

O NIST e a Microsoft lançaram recentemente a expiração de senhas por diversos motivos:

  • Segurança: a maioria dos funcionários escolhe uma senha simples ou um padrão que pode ser facilmente descoberto, quando são forçados a alterar as senhas com frequência;
  • Custos: as redefinições de senha obrigatórias podem aumentar os custos do suporte técnico;
  • Produtividade: além do elemento financeiro, as redefinições de senha desviam os recursos de IT de iniciativas mais estratégicas.

Com o aumento da consciencialização sobre este tema, as empresas devem concentrar-se em proteger as contas dos seus funcionários desde o início. Com a alta rotatividade de funcionários, é importante estar ciente das práticas inadequadas de segurança que podem ocorrer. Uma investigação da Virginia Tech University afirma que mais de 70% dos utilizadores usam uma senha comprometida.

Segundo o NIST, as empresas precisam de proteger as contas dos funcionários desde o início e apostarem na capacidade contínua de verificar a segurança da senha.

As organizações do Canal e os MSP podem investir em inúmeras soluções de cibersegurança, mas, se os funcionários ou as partes interessadas continuarem a usar passwords fracas ou comprometidas, as empresas vão continuar a ser vítimas de ataques.

A implementação de uma solução automatizada de garantir continuamente a segurança da senha, reduzirá os custos do suporte técnico, aumentará a produtividade e garantirá uma segurança da conta bastante maior.

Recomendado pelos leitores

As previsões de ameaças dirigidas para 2020
SEGURANÇA

As previsões de ameaças dirigidas para 2020

LER MAIS

Portugal entre os países mais afetados por campanha de malware
SEGURANÇA

Portugal entre os países mais afetados por campanha de malware

LER MAIS

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT
SEGURANÇA

Reveladas meio milhão de passwords de servidores, routers e dispositivos IoT

LER MAIS

IT CHANNEL Nº 63 DEZEMBRO 2019

IT CHANNEL Nº 63 DEZEMBRO 2019

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.