Senha: uma armadilha corporativa

Combinações tradicionais põem em risco a segurança das empresas

Da Redação

redacao@amanha.com.br

Combinações tradicionais de senhas podem colocar em risco a segurança das empresas

As senhas tradicionais onde predominam combinações alfanuméricas (letras e números) podem ameaçar a segurança digital das empresas. Para Rodrigo Fragola, presidente da fabricante de soluções de segurança da informação Aker Security, esse modelo está obsoleto.

A saída é substituir as senhas clássicas por múltiplas autenticações. Dessa forma, o usuário detém um único fragmento do código e necessita acionar a participação colaborativa de outras pessoas ou dispositivos para ter o acesso à informação completa. "O emprego de senhas dinâmicas, enviadas no instante do uso para um dispositivo tipo token ou para o celular do usuário, já deveria ser obrigatório nas grandes corporações. Porém, a maior parte das companhias ainda emprega apenas chaves permanentes, baseadas no sequenciamento de dígitos disponíveis no teclado", avalia Fragola. Há ainda outras opções de combinação com a posição do GPS do smartphone do usuário, ou com sua biometria de face, obtida através de uma selfie. 

Na visão de Fragola, além da codificação fraca ser facilmente decifrada por hackers, a maioria das empresas não detém um sistema de controle de acesso a dados concedidos aos funcionários. O cuidado com a desativação das autorizações deve se estender no desligamento de colaboradores, no caso de senhas temporárias e no compartilhamento de senhas para interação entre aplicações. 

Para se proteger dos roubos de informações – 75% deles realizados por pessoas que detém a autorização para acesso – as empresas devem adotar um sistema de mapeamento do seu ambiente de dados digitais, acompanhando o padrão e comportamento de acessos de cada usuário e listando seus acervos de senha e portador. “É urgente a necessidade de disciplinar o acesso à informação crítica não só em função da eventual malícia do funcionário, mas até por sua posição de vulnerabilidade ao hacker", alerta o especialista.

O modelo de autenticação única, segundo Fragola, está associado a vazamentos de repercussão mundial como WikiLeaks e Mossack & Fonseca onde houve uso indevido da senha. A revisão do processo de gerar senhas integra um conjunto de novos padrões de segurança digital para as empresas, que passam também pela adoção da criptografia para a comunicação e uso de sistemas de monitoramento do acesso à rede empresarial por dispositivos particulares dos usuários. 


leia também

A Gocil dá o pontapé inicial para 2020 - Empresa coloca em prática planos de expansão e diversifica negócios

A segurança na ponta dos dedos - Impressão digital fará com que pessoas deixem de carregar documentos

Aprenda a separar o útil do fútil no mundo digital - A sabedoria está no uso consciente e equilibrado da web

Inteligência competitiva: a alma (e o cérebro) do negócio - O ato de decidir se baseará cada vez mais em análise de dados

O Big Brother da Samsung Techwin mira o Sul - A multinacional terá apoio da paranaense Delta Cable na região

O valor da informação - Se consultados, gestores sempre pediriam mais dados e análises antes de tomar decisões

comentarios


Seja o primeiro a comentar a notícia!



Comentar

Adicione um comentário: