A cibersegurança tem um papel fundamental nas organizações. É ela a responsável por garantir que os negócios consigam manter consistência nas suas informações e dados, sem violação de integridade e vazamento de conteúdos estratégicos ou de terceiros.
As senhas, assim, têm a função de ser um método de barreira para impedir que os cibercriminosos tenham acesso às contas da empresa. Por isso, elas precisam ser eficientes, seguras e confiáveis. Uma política de senhas, assim, tem o papel de assegurar essas questões e permitir ações mais seguras internamente.
Neste post, veja algumas dicas importantes de como criar uma política de senhas e tire as suas dúvidas sobre o tema. Boa leitura!
Oriente os seus colaboradores
Todas as medidas que citaremos aqui só funcionarão se os seus colaboradores agirem de forma a priorizar a segurança de dados em suas condutas.
Não adianta, por exemplo, que as senhas sejam alteradas periodicamente e construídas de forma complexa, se o seu funcionário tiver condutas que gerem vulnerabilidades (como acessar sites indevidos, baixar aplicações ilegítimas e divulgar senhas, entre outras).
Uma boa orientação é capaz de gerar ações mais seguras no dia a dia e com maior consciência. Afinal, muitos dos erros existentes nesse aspecto estão relacionados com questões que as pessoas nem sabiam que gerariam problemas de segurança. Sendo assim, elas devem ser educadas a:
- não compartilhar senhas com outros membros da equipe;
- não usar a mesma combinação para as diferentes contas e acessos da empresa;
- não entrar em sites inadequados ou burlar as blacklists estabelecidas;
- ter atenção com e-mails de spam e outras tentativas de obtenção de senhas.
Exija um nível de segurança para as senhas
As senhas são altamente visadas por hackers experientes. Portanto, é fundamental que você dificulte o processo deles, por meio de combinações seguras. Uma forma de conseguir isso é definir sequências complexas. Algumas recomendações são:
- ter, no mínimo, 8 caracteres;
- conter letras, números e, pelo menos, um símbolo;
- alternar entre maiúsculas e minúsculas;
- evitar combinações óbvias;
- utilizar geradores de senhas (quando possível), que fornecerão combinações aleatórias e complexas.
Solicite a troca periódica de senhas
Infelizmente, mesmo com todas as medidas de segurança implementadas, eventualmente um cibercriminoso poderá descobrir quais são as senhas. Ou, ainda, alguma brecha de vulnerabilidade poderá levar a vazamentos inesperados.
Por isso, é recomendável que ocorram trocas periódicas de senhas, de forma a dificultar tal processo. Assim, caso um cibercriminoso tenha contato com uma das palavras-chave, provavelmente será uma senha antiga e, portanto, não terá efeitos sobre o negócio.
Essa troca deverá ter um tempo determinado para ocorrer, como a cada 30, 60, 90 ou 180 dias. O importante é respeitar esse período e incluir esse processo nas rotinas do profissional de TI destinado a esse fim.
Seja proativo na gestão de senhas
Muitas empresas encaram as senhas como se fossem uma propriedade do colaborador, de forma que ele seja o responsável pela sua administração. Porém, as contas relacionadas à organização são de responsabilidade dela, já que estão atreladas, muitas vezes, a informações internas do seu negócio.
Assim, não deixe sob responsabilidade dos funcionários a criação e alteração de senhas. Isso deve ser papel do gestor de segurança da informação ou profissional que estará com a função de realizar essas mudanças, garantindo maior eficiência no processo.
Aja de forma proativa, realizando um gerenciamento consistente e em consonância com uma política de segurança da informação que proteja o seu negócio.
Uma política de senhas é fundamental para gerar maior proteção para o seu negócio. Quando feita de modo consistente, é uma aliada importante para as rotinas internas. Por isso, não deixe de implementá-la e siga as dicas que listamos neste artigo.
Aproveite e confira outras dicas imperdíveis para o seu negócio, seguindo o nosso perfil no Facebook e no LinkedIn!
