Parece incrível, mas as pessoas em empresas ainda usam senhas fracas como “12345”, tendo em mente que as ameaças aos sistemas empresariais se tornaram cada vez menos frequentes pelos bloqueios dos próprios sistemas. Porém, uma pesquisa recente sobre as ameaças de segurança digital de hoje, um dos itens mais observados como causador de risco é a utilização de senhas fracas ou óbvias para o acesso de portais, sistemas e computadores.

O estudo, realizado a nível global em 12 países e com cerca de 500 profissionais de TI, começando em maio e terminando em junho de 2017 visitou indústrias de tecnologia, finanças, saúde, comunicações e outros participaram.

Os cinco pecados capitais que o relatório identificou como um problema foram: apatia, ganância, orgulho, ignorância e inveja. Embora esses comportamentos em si mesmos não comprometam a segurança de sua pequena empresa, as ações que levam ao risco.

 

O que é o Gerenciamento de Acesso Privilegiado?

 

Uma solução que ajudará sua pequena empresa é consolidar as identidades da sua equipe com o uso de acessos individuais, e controle de contas compartilhadas entre plataformas. Quando a solução certa é implementada, ela reduz o risco para a segurança ao minimizar a superfície de ataque, com o objetivo final de eliminar violações de segurança.

Com sessões privilegiadas de acesso administrativo, sistemas de elite ou centrais, ou restrição de qualquer pessoa para um determinado esse assunto, é possível realizar o monitoramento de ações e auditagem do realizado.

 

Riscos de gerenciamento de acesso privilegiado: os cinco pecados capitais

 

Usar “12345” como uma senha é atribuído ao primeiro pecado, a apatia. Ao listar suas principais ameaças, os entrevistados na pesquisa disseram que os funcionários compartilham senhas com colegas, não mudaram as senhas padrão fornecidas com dispositivos e a utilização de uma senha fraca, como acima mencionado, chegou em 78, 76 e 75 por cento de ocorrências, respectivamente.

O segundo foi a “necessidade de leitura”. Conforme observado neste relatório, foi usado para destacar a necessidade de alguns indivíduos terem privilégios administrativos completos sobre seus dispositivos. Oitenta por cento dos entrevistados disseram que permitiram que os usuários comuns funcionassem como administradores como sua maior ameaça.

O Orgulho foi o terceiro problema mencionado, e um em cada cinco dos entrevistados indicava que os ataques que combinam acesso privilegiado com a exploração de uma vulnerabilidade não reproduzida são comuns. Simplesmente corrigindo vulnerabilidades, a maioria dos vetores de ataque podem ser defendidos. Admitir uma vulnerabilidade não foi corrigida ou uma não está ciente de um patch existente pode impedir o resultado infeliz.

No número quatro, observou-se a ignorância, que seguiu de mãos dadas com o orgulho. Vinte e nove por cento disseram que utilizaram programas de proteção gratuitos em seus computadores de uso empresarial. Isso, apesar de ser razoavelmente eficiente, não previne quanto aos possíveis ataques cibernéticos em plataformas.

A inveja é o último pecado, e pode ser um dos mais perigosos. As empresas querem manter seus concorrentes longe de seus segredos sem executar a devida diligência adequada. Enquanto todos querem migrar para a nuvem, mais de um terço na pesquisa não protege os aplicativos e arquivos que deveria deixar a sete chaves.

 

O que fazer?

 

As recomendações que se pode obter com os especialistas de segurança são:

 

  • Implante o gerenciamento das senhas de toda a organização,
  • Remova os direitos de administração de todos os usuários finais de sistemas operacionais e administrativos de uma só vez,
  • Priorizar e corrigir vulnerabilidades,
  • Substitua os sistemas de segurança gratuitos por pagos, e que forneçam proteção extra,
  • Unifique o gerenciamento de acesso privilegiado – nas instalações, na nuvem – em um único console para gerenciamento.

 

Segurança das pequenas empresas

 

Quarenta e três por cento dos ataques cibernéticos visam as pequenas empresas. Então, se você acha que está seguro porque você é uma pequena empresa, fique ciente que você não está. Você deve estar atento, prestar atenção nas recomendações de especialistas em segurança e treinar seus funcionários com melhores práticas de segurança e governança rígida.

 

Imagem cortesia: Pixabay