Con el aumento de la importancia del TI dentro de las empresas, el crecimiento de las herramientas hospedadas en nube y de la actuación de los hackers, la preocupación con la seguridad digital solo aumenta. Una de las mayores amenazas son ataques de ransomware, en que personas mal-intencionadas secuestran datos de las empresas y piden una cuantía en dinero como rescate. Muchas veces, eso sucede por un gerenciamiento de contraseñas fallo.
Buena parte de las empresas no adoptó ese tipo de política y muchos de los colaboradores, principalmente aquellos que no tienen tanta afinidad con la área de TI, no saben de los riesgos que suceden al utilizar las mismas contraseñas en todos sus logins, personales y profesionales, por ejemplo.
En este post, vamos proporcionar algunas sugestiones para hacer una buena gestión de contraseñas y también algunas buenas prácticas para crearlas con seguridad. ¡Confira!
¿Cuales son las buenas prácticas para crear contraseñas seguras?
A seguir, listamos las principales para que usted implemente en la empresa.
Cree contraseñas fuertes
Por más que parezca una sugerencia obvia, en el dia a dia corrido del mundo corporativo, muchas de las veces estamos más propensos a pensar en la agilidad y practicidad, Contraseñas fáciles, como números de casas, CEP y fechas de nacimiento de familiares, son fáciles de recordar y hasta de digital. Si es fácil para el usuario, será mucho más fácil para quien se dedica a desvendar eses passwords con malas intenciones.
Con las redes sociales, las informaciones personales quedarán muy expuestas y si hay un interés fuerte por parte de un hacker, el consigue obtener datos importantes sobre el funcionario, lamentablemente.
Mezcle caracteres
Aún en el escopo de la sugestión anterior, cuando buscamos practicidad también nos reducimos a utilizar solamente un estándar para las contraseñas, o sea, apenas letras o apenas números. Es evidente que, cuanto más variada y sin sentido sea su contraseña, más difícil ella será.
Por eso, en nombre de la seguridad de los datos de su empresa y de sus datos personales, cree contraseñas mezclando letras, mayusculas y minusculas, numeros y caracteres especiales, si posible sin repetir nada.
Memorice la contraseña
Si, parece contradictorio con la sugestión anterior, pero usted necesita crear una contraseña que pueda recordar. Usted puede utilizar técnicas para memorizarlas, o utilizar softwares seguros para la gestión de esas contraseñas. Nada de salir anotando en cuadernos o colgando ellas en post-it en la pantalla del PC, ok?
No utilice la misma contraseña para todas las cuentas
Otra práctica que las personas utilizan en búsqueda de agilidad: utilizar la misma contraseña para todos los logins. Cuando no es eso, los usuarios utilizan estándares en que cambian apenas algunas letras o números. Como por ejemplo:entrada01, entrada02, entrada03 etc.
En caso de una invasión en una de sus cuentas, sucederá un efecto dominó y todas cayeran, personas y profesionales.
¿Cuales son las principales sugestiones para hacer un buen gerenciamiento de contraseñas?
No se preocupe. A seguir, enseñaremos sugestiones para que usted pueda crear contraseñas eficientes y seguras.
Exija el cambio periódico
Uno de los factores responsables por las brechas de seguridad en la protección de los datos es la debilidad de las contraseñas de los usuarios. Por eso, es importante que la empresa no solo exija, pero coloque como obligatoria el cambio periódico, con notificaciones previas sobre esa necesidad.
Ese cambio es importante también para prevenir el compartimiento indebido de contraseñas entre los colaboradores. Así, cada funcionário utilizará su entrada propria, evitando dejar posibles rastros que permitan la entrada de terceros.
Utilice la tecnología a su favor
Hablamos arriba sobre la necesidad de los cambios periódicos. Como sabemos, ni todos llevan a serio las cuestiones de seguridad, mucho por el motivo de falta de conocimiento sobre los riesgos. Por eso es importante que la empresa invierta en la automatización de los procesos de seguridad en relación a las contraseñas.
Además de las notificaciones, exigiendo el cambio de contraseñas, es importante que el sistema indique la exigencia de caracteres específicos. En caso que alguna de las especificidades no sea cumplida, el usuario quedará impedido de ingresar al sistema.
En el inicio eso ocasionará cierta irritación, pero con el tiempo la tendencia es que lo colaboradores creen el hábito de cambiar las contraseñas antes que el bloqueo suceda. Así es insaturada una cultura de seguridad.
Concientice los funcionarios
Además de hacer las exigencias y automatizar el proceso, es importante concientizar el equipo, no solo por la importancia de seguridad de las contraseñas, pero por todos los riesgos involucrados en la ciberseguridad.
Eso podrá ser realizado de manera individual, con webinars o palestras. Explique sobre los principales tipos de ataques y los perjuicios que ellos pueden ocasionar a las empresas, haciendo relación entre el montante de dinero que puede ser perdido y el tiempo necesario para el cambio de una contraseña – explique que algunos segundos pueden costar millares o hasta millones de reales.
Este trabajo es muy importante, siendo que buena parte de los profesionales de las empresas está enfocada 100% en sus actividades y no hace idea del riesgo.
Además de eso, debe quedar claro lo cual nocivo es el compartimiento de contraseñas entre los colaboradores, pues coloca en riesgo la responsabilidad individual. Sin un colaborador comparte su contraseña y hay una invasión por su login, él será el responsable.
Lamentablemente, esa práctica sucede por cuenta de las restricciones de acceso, ya que los profesionales tienen niveles de permiso para el sistema y solo pueden accesar recursos de acuerdo con las necesidades de sus cargos.
Lo ideal es que, cuando un profesional necesitar de acceso a funciones que no están permitidas para su login, contacte a su superior.
En ese proceso de concientización es importante hablar de otros riesgos graves que algunos colaboradores cometen por falta de conocimiento, como el uso de pendrives personales, muchas veces infectados, y otros dispositivos que se conecta a las máquinas corporativas, que pueden traer las aperturas que un invasor necesita.
Esperamos que después de la lectura de este texto usted tenga entendido la importancia de hacer un buen gerenciamiento de contraseñas. Cualquier inversión a más para crear metodos seguro será poco cercano de lo que se puede perder con un eventual secuestro de datos, o con informaciones sigilosas sobre productos nuevos.
¿Te gusto el post? Entonces firme ya nuestra newsletter y reciba en primera mano nuestras novedades.
Descárgalo ahora! Como su empresa de TI puede crecer en apenas 3 pasos