Gerenciar identidades e contar com sistemas de autenticação multifator são duas delas; 15% das solicitações de assistência técnica estão relacionadas a problemas com senha
Os sistemas de autenticação podem ter um impacto significativo nas operações das companhias, ainda mais nos dias atuais, em que a terceirização e o uso de soluções de software como serviço (SaaS) se tornaram comuns. É o que mostra um estudo feito durante 18 meses pela DXC Technology. De acordo com a pesquisa, de maneira geral, 15% de todas as solicitações de assistência técnica em períodos de pico estão relacionados a problemas com senha. Em um caso extremo, esse número chegou a 60%.
Usadas universalmente, as senhas se tornaram o principal meio para o acesso a sistemas e computadores. Apesar de muito utilizada, a ferramenta fornece uma sensação de falsa segurança. Medidas comuns, como códigos mais longos ou combinações de símbolos e letras, ao invés de ajudar podem prejudicar o negócio, já que os invasores são capazes de identificar esses padrões. Com ajuda das redes sociais, por exemplo, conseguem identificar com facilidade senhas que contém nomes de familiares do usuário ou de seu time de futebol preferido.
A recomendação básica é a combinação de uma política de alteração de senha de 60 dias e a existência de sistemas de autenticação. Veja a seguir:
As contas privilegiadas, ou seja, o acesso às informações mais valiosas da empresa, são o alvo final dos hackers. Hoje, existem sistemas que controlam as senhas e exigem dos usuários uma autenticação multifator, tipo de proteção que além da utilização de usuário e senha, solicita que a pessoa responda a chamadas telefônicas, mensagens de texto ou notificações por aplicativos móveis. Além disso, todo o uso e movimentação da conta são monitorados e registrados.
Contas incorporadas em vários dispositivos e sistemas são as mais sensíveis. Por serem usadas por muitos profissionais exigem o compartilhamento de senha, o que acarreta mais riscos. Assim como no acesso privilegiado, um sistema de controle pode eliminar muitos problemas, já que as senhas não precisarão ser compartilhadas, sendo gerenciadas adequadamente por meio de um processo automatizado.
Usado para garantir que apenas pessoas autorizadas tenham acesso ao ambiente, esse processo deve ser vinculado a um sistema de recursos humanos, bem como a de aquisição de serviços de terceiros. Para isso, deve ser feita uma revisão dos nomes envolvidos, adicionando novos contratados ou removendo aqueles que não fazem mais parte da equipe. Uma conta que continua ativa depois que um indivíduo sai da organização não terá alterações de senha apropriadas, o que gera um alto grau de risco para a organização e um alvo fácil para os hackers.