Recursos/White Papers

Opinião

Atenção: Compartilhamento de senhas pode destruir sua segurança

O compartilhamento de senhas é um dos comportamentos mais destrutivos para a segurança da informação e ainda é algo bastante praticado entre funcionários de empresas no mundo todo, inclusive no Brasil

Carlos Rodrigues *

Publicada em 10 de janeiro de 2017 às 20h13

Nota do editor: Nesta terça-feira, quando as senhas de diversas contas de redes sociais do governo foram publicadas por engano no Twitter, vale reler o artigo  que aborda a prática de compartilhamento de senhas,  provavelmente a razão da existência de um arquivo desprotegido no Google Drive  contendo todas elas. Recordando... um link postado no tweet levava para  este arquivo no Google Drive , de uma planilha com as senhas de contas no Facebook, no Instagram e no próprio Twitter. A Secretaria de Comunicação Social da Presidência confirmou se tratar de erro humano, e informou que novas formas de armazenamento das senhas devem ser analisadas para tornar o processo mais seguro.

 

Há mais ou menos seis meses, a Corte Americana condenou o ato de compartilhar senhas ao analisar o caso de um ex-funcionário de uma empresa de recrutamento, que usou a base de dados de seu antigo empregador para criar um negócio concorrente, usando a senha passada a ele por um ex-colega.

 O caso, inclusive, tem sido usado como exemplo para chegar à conclusão de que, nos Estados Unidos, o compartilhamento de senhas pode ser considerado um crime, mesmo que seja apenas a senha de uma conta da Netflix – empresa que permite abertamente o compartilhamento de senhas por seus usuários.

Para os negócios em geral, o caso mostra que o compartilhamento de senhas é um dos comportamentos mais destrutivos para a segurança da informação e ainda é algo bastante praticado entre funcionários de empresas no mundo todo, inclusive no Brasil, mesmo que haja políticas claras condenando esse tipo de ação. O perigo é real, mesmo que não existam intenções maliciosas por trás disso.

Segundo uma pesquisa divulgada pela BSA Software Aliance, em julho, 58% dos usuários de serviços na nuvem compartilham senhas ou credenciais que dão acesso a serviços de software comercial, além disso, um em cada dez usuários compartilha as informações com pessoas fora do ambiente de trabalho. A pesquisa foi realizada em 32 países, incluindo o Brasil.

Esse tipo de ação deixa as empresas vulneráveis a ações de engenharia social, em que hackers podem se passar por executivos, ganhando acesso a dados e sistemas críticos para o negócio. Parar esse hábito exige um esforço corporativo para inserir mais consciência em segurança na cultura da empresa.

Más escolhas trazem consequências inesquecíveis
O caso de compartilhamento de senhas analisado pela Corte dos Estados Unidos é apenas um dos exemplos da importância de manter senhas seguras para assegurar a proteção dos dados corporativos e, consequentemente, a continuidade do negócio. Educar o usuário em relação às possíveis consequências de seus maus hábitos é um bom ponto de partida para que eles tenham mais consciência sobre o assunto.

Isso pode ser obtido com treinamentos e programas de conscientização, algo que requer a colaboração dos times de TI e segurança e também do departamento de RH, que é essencial na preparação dos funcionários e na criação de treinamentos capazes de gerar engajamento.

senha anota

Confiança não é o suficiente
Mesmo seus funcionários mais confiáveis podem ser uma ameaça ao negócio, mesmo que não haja más intenções por trás de suas ações. Isso significa que não basta confiar, mas também verificar seus hábitos.

O compartilhamento de senhas é apenas um dos maus hábitos que podem afetar a segurança da rede e muitos executivos não se dão conta do quanto essas pequenas ações impactam na proteção dos ativos corporativos. Uma pesquisa da Firemon, por exemplo, mostrou que 28% dos profissionais de TI trapaceiam nas auditorias só para passar. Isso pode não ser tão grave quanto um roubo de informações, mas pode trazer sérias consequências para o negócio.

A tecnologia de User Behaviour Analytics (UBA) pode ajudar a flagrar os casos de compartilhamento de senhas. O UBA cria perfis dos usuários com base em suas atividades e comportamentos mais comuns de uso e, assim, é capaz de identificar quando uma senha está sendo usada por outra pessoa, bloqueando imediatamente o acesso. A tecnologia detecta atividades anômalas, como usuários acessando a rede em horários incomuns ou acessando arquivos e pastas que não fazem parte da sua rotina.

Uma senha que cai em mãos erradas pode por a perder toda sua estratégia de segurança, por isso, todo cuidado é pouco quando o assunto é controle de acesso.

 

(*) Carlos Rodrigues é Country Manager da Varonis no Brasil



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui