Reutilização de passwords: uma falha na segurança de muitas empresas

Num ambiente de elevadas ameaças digitais, a “higiene da segurança” é um fator crucial para a segurança dos dados das empresas.

Fornecedores de tecnologia e MSP são exemplos de setores que investem avultadas quantias de dinheiro para proteger e fortalecer a segurança dos seus dados e a dos seus clientes.

Apesar de ser do conhecimento da maioria da população, existe uma área critica e que geralmente é ignorada: a reutilização de passwords, bem como a partilha destas entre contas pessoais e profissionais.

Um estudo do LogMeIn, afirma que 91% dos entrevistados conhecem os riscos de reutilizar senhas em várias contas, mas 59% admitiram fazê-lo na mesma. Além disso, 62% dos funcionários utilizam a mesma senha para contas pessoais e profissionais.

Existe uma quantidade impressionante de informações resultantes de violações de dados na Internet e na Dark Web. Uma das empresas entrevistadas neste estudo, relata que 4% das suas credenciais descomprometidas demoram cerca de um mês a ficarem comprometidas, dado que um cibercriminoso precisa apenas de obter uma credencial exposta para aceder a outras contas.

Para Parceiros de Canal, a prática da reutilização de passwords, representa uma grave falha de segurança. Os MSPs são agora, o principal alvo dos hackers e a U.S. Department of Homeland Security’s Computer Emergency Readiness Team (US-CERT), já emitiu um alerta às empresas sobre atividades avançadas de ameaças persistentes.

Além dos problemas mais frequentes, associados às violações de dados - repercussões financeiras, impacto na marca, perda de dados confidenciais - os MSP enfrentam também a pressão adicional da comunidade de clientes e fornecedores e 60% das pequenas empresas acabam mesmo por fechar portas dentro de seis meses após sofrerem um ataque, revela o estudo.

Como deve agir o Canal?

De acordo com o estudo, após as organizações terem descoberto senhas comprometidas, implementaram a redefinição obrigatória das passwords a cada 42 ou 90 dias, seguindo as recomendações das diretrizes tradicionais.

O NIST e a Microsoft lançaram recentemente a expiração de senhas por diversos motivos:

• Segurança: a maioria dos funcionários escolhe uma senha simples ou um padrão que pode ser facilmente descoberto, quando são forçados a alterar as senhas com frequência;
• Custos: as redefinições de senha obrigatórias podem aumentar os custos do suporte técnico;
• Produtividade: além do elemento financeiro, as redefinições de senha desviam os recursos de IT de iniciativas mais estratégicas.

Com o aumento da consciencialização sobre este tema, as empresas devem concentrar-se em proteger as contas dos seus funcionários desde o início. Com a alta rotatividade de funcionários, é importante estar ciente das práticas inadequadas de segurança que podem ocorrer. Uma investigação da Virginia Tech University afirma que mais de 70% dos utilizadores usam uma senha comprometida.

Segundo o NIST, as empresas precisam de proteger as contas dos funcionários desde o início e apostarem na capacidade contínua de verificar a segurança da senha.

As organizações do Canal e os MSP podem investir em inúmeras soluções de cibersegurança, mas, se os funcionários ou as partes interessadas continuarem a usar passwords fracas ou comprometidas, as empresas vão continuar a ser vítimas de ataques.

A implementação de uma solução automatizada de garantir continuamente a segurança da senha, reduzirá os custos do suporte técnico, aumentará a produtividade e garantirá uma segurança da conta bastante maior.