Políticas de segurança no gerenciamento de senhas

Cisco Employee

Políticas de segurança no gerenciamento de senhas

 

As continuas ameaças do mundo atual exigem às empresas de segurança manter e melhorar a suas políticas de gestão em relação ao uso de senhas.

É senhas são obtidas por pessoas de fora da empresa, e assim, elas tem acesso aos recursos internos como documentos classificados, computadores, servidores e bancos de dados, que normalmente não teriam.

A maioria das vulnerabilidades e ameaças nas empresas vem do pessoal interno,  é por isso que devemos informar e treinar aos usuários sobre a importância de ter senhas com maior nível de segurança.

Os sistemas devem exigir que a senha do usuário cumpra com determinados requisitos para garantir a segurança, tais como é o uso de caracteres especiais, letras em maiúsculas, minúsculas e uso de números não repetidos nem consecutivos.

Um outro mecanismos recomendado é colocar uma "frase" que seja fácil de lembrar para o usuário.

Exemplo:
Hoje amanheceu um pouco nublado.

Poderia ser alterado usando as duas primeiras letras de cada palavra e trocá-las por números.

H04MuNP0Nu
  ou, alternativamente,
Ho14M4n3c10UN

 As senhas não podem ser reutilizáveis, ou seja, deve-se ter um banco de dados com senhas previamente configuradas pelo usuário.

Um elemento que fortalece a segurança é configurar um limite de tentativas  falhadas de acesso para os equipamentos, bloqueando a conta, e gerando  uma mensagem informando ao administrador do sistema sobre o evento.

Recomendamos  mudar regularmente as senhas para aumentar a segurança (em algumas organizações, pode ser feito cada 30 ou 90 dias).

Normalmente dentro de uma empresa existem diversas aplicações que são acedidas utilizando senhas diferentes, isto, apesar de que possa parecer mais seguro, existe uma possibilidade de os usuários não poder aprender a senha para cada um dos sistemas que trabalham dia a  dia. Portanto, você pode implementar a tecnologia de sincronização e de "Single Sign-on", para usar uma senha só para aceder todos os recursos internos.
Esta solução poder ser confortável e conveniente para os usuários finais, mas também pode trazer  novas vulnerabilidades, porque se a senha do usuário é obtida, essa pessoa pode ter acesso aos recursos da rede.

Os ataques comuns relacionados a senhas são:

Força bruta: Como o nome indica, o software irá procurar letra por letra para descobrir a senha.

Ataque de dicionário: Este ataque usa todas as palavras disponíveis no dicionário.

Olhando por cima do ombro. Você deve ter muito cuidado quando uma senha é colocada em um lugar público, pois poderia estar alguém atrás de nós, olhando nossos movimentos.

A engenharia social. Este método aproveita a disposição das pessoas para ajudar. Através do engano, uma pessoa pode fingir ser outra  dentro da empresa e convencer a vítima para obter informações confidenciais ou dados pessoais.

Pesquisar no lixo. As vezes, as informações que jogamos ao lixo podem ser úteis para outros. Você deve destruir completamente documentos sensíveis para a empresa.
Você também precisa reforçar uma política de "mesa limpa" e continuamente lembrar aos usuários para não escrever senhas em papel ou em um arquivo em seu computador.

Uma boa política de uso de senhas deve ser apoiada pelas políticas de segurança de cada empresa. A manutenção de senhas fortes e ter pessoal treinado e consciente de seu uso vai impedir que a informação seja filtrada e usada para fins negativos.

173
Apresentações
0
Kudo
0
Comentários