De acordo com o relatório Forester Insider Threat , encomendado pela Imperva em 2021, 50% das empresas pesquisadas planejam aumentar a conscientização sobre segurança entre seus funcionários nos próximos 12 meses. Muitos já estão fazendo isso e têm práticas sólidas em vigor. De acordo com o Relatório Ponemon de 2022 sobre o custo de ameaças internas, funcionários negligentes e comportamento acidental são as causas principais da maioria dos incidentes internos (57%).
O recente relatório do Ponemon cobrindo o custo de ameaças internas globais afirma que um total de 3.807 ataques, ou 56%, foram causados por negligência de funcionários ou contratados, custando em média US$ 484.931 por incidente. Isso pode ser resultado de vários fatores, incluindo não garantir que seus dispositivos estejam protegidos e não seguir as práticas recomendadas de segurança da empresa. Uma política de senha forte é fundamental na política de segurança de qualquer organização, mas isso pode ir longe demais? Qual é a melhor maneira de fazer isso que seja solidária com nossos colegas e promova as melhores práticas?
A supercomplicação leva à simplificação
É uma prática comercial comum que as senhas tenham um comprimento mínimo de oito caracteres e incluam pelo menos um de cada um dos seguintes: caractere numérico, uma letra maiúscula, uma letra minúscula e um caractere especial. Os sistemas geralmente insistem que qualquer senha de login expire após 90 dias, e tudo isso faz sentido para os dados, mas forçar um usuário a aceitar uma senha que seja uma sequência não sequencial de inteiros, caracteres e silabários supercomplicados é outra questão.
Se você fizer isso resultará em um resultado simples garantido – eles vão anotá-lo. Pode estar em um post-it ou pode estar na parte de trás do caderno do escritório, pode estar em uma nota no telefone ou em pedaços de papel aleatórios, mas eles serão forçados a gravá-lo de alguma forma se não houver chance de poderia se lembrar disso. Obviamente, essa é uma falha de segurança esperando para acontecer, e funcionários negligentes cometendo erros simples como esse são a causa raiz da maioria dos incidentes internos.
Cinquenta e sete por cento dos entrevistados do Ponemon Report afirmaram que os incidentes internos envolveram negligência de funcionários e 51% dizem que um invasor malicioso roubou dados ao comprometer credenciais ou contas internas. A educação de nossos colegas sobre a importância da segurança de dados é fundamental, mas podemos ajudá-los e apoiá-los a fazer boas escolhas com um exercício simples e a promoção de um sistema fácil de lembrar de senhas, em vez de insistir que eles se lembrem de códigos complicados que podem enviar para o papel .
Embora um sistema de gerenciamento de senhas seja uma solução, se houver vários pontos de acesso e várias senhas exclusivas para lembrar, esse gerenciador de senhas invariavelmente exigirá uma única senha exclusiva própria.
Um truque simples para a vida
Os colegas podem ser incentivados a criar uma frase memorável ou um acrônimo para criar uma senha única e fácil de lembrar. Substituir algumas letras por números, escrever palavras incorretamente propositalmente e/ou usar acrônimos ou abreviações são um “truque” forte para incentivar os usuários a tornar as senhas mais exclusivas.
Os funcionários podem ser incentivados a tentar substituir as mesmas letras pelos mesmos caracteres ou números especiais – tendo seu próprio sistema pessoal – ou apenas evitar certas letras, dentro de uma frase que eles possam lembrar facilmente. Afinal, a senha deles é um segredo, então ninguém vai verificar a ortografia.
aqui estão alguns exemplos:
- “abra gergelim” pode ser “opN-55aM”
- “Meu cachorro Maggie” poderia ser “mydO6ma66ie”
- “Eu amo um sanduíche de queijo” poderia ser “IehC5991”
- O número de telefone “+1 866 926 4678” pode ser “Tel+!8^6(2$4*8”
(usando o teclado para gerar caracteres usando a tecla shift). - “Devo te comparar a um dia de verão? Tu és mais amável e mais temperada” poderia ser “siCT2ASD?tAML&MT”
Alguns funcionários podem querer substituir a letra “a” pelo número 4 ou remover todas as vogais. Alguns podem querer adicionar um ponto de exclamação após cada palavra, chamar um “v” de > ou substituir “o” por um asterisco. Cada um desses métodos de substituição atua como uma variável única para o sistema pessoal de cada pessoa. Múltiplos sistemas simples podem ser transportados de senha para senha, de trabalho para trabalho, toda vez que suas senhas mudam, e cada membro da equipe pode ser incentivado a ter seu próprio código de senha exclusivo que pode manter de forma realista por toda a vida. Múltiplas variáveis para cada sistema pessoal, pelo menos quatro ou cinco, devem ser o requisito mínimo para garantir senhas fortes e fáceis de lembrar.
É uma solução simples, mas a segurança dos dados tem a ver com educação e a segurança dos dados é responsabilidade pessoal de todos.
