Ciberataques cresceram 148% com a pandemia. Saiba como proteger sua empresa

Ciberataques cresceram 148% com a pandemia. Saiba como proteger sua empresa

Colunista Heitor Henrique Hernandez Matos, Especialista da Prime em Segurança da Informação

A pandemia gerou um aumento significativo no trabalho remoto. Com novos desafios para manter a segurança das empresas todo cuidado é pouco.

Entre as recomendações mais importantes, ressaltamos o uso de senhas seguras e um segundo fator de autenticação. Esses cuidados podem ser otimizados através de gerenciadores de senhas corporativas e token físico para segundo fator de autenticação.

Gerenciador de Senhas

Muitas pessoas utilizam a mesma senha para vários sistemas diferentes, inclusive a mesma senha pessoal é usada para acesso corporativo.

Um bom gerenciador de senhas aumenta muito a segurança para esses casos. Um gerenciador de senhas corporativas que oferece um bom custo-benefício é o LastPass. Com ele, o usuário precisa lembrar apenas de uma senha, e o gerenciador vai gerar senhas aleatórias fortes para o acesso de cada sistema que o usuário tem. Essas senhas ficam gravadas de forma segura e pela complexidade das senhas que são geradas é quase impossível que sejam quebradas por força bruta, se houver uma troca periódica dessas senhas, por exemplo a cada 3 meses. 

Existem outras opções excelentes no mercado, como Dashlane e 1Password, que possuem funcionalidades similares. O mais importante é fazer uso de uma dessas ferramentas, independente da escolha de produto a ser utilizado.

Token Físico

Hoje em dia apenas a senha não é suficiente para garantir a segurança. Um segundo fator de autenticação é imprescindível para evitar possíveis violações de acesso.

Um produto que serve como segundo fator de autenticação e oferece um bom custo-benefício é o Yubikey, da Yubico. É um dispositivo que é ligado no USB e precisa que o usuário coloque o dedo fisicamente no lugar específico para liberar a autenticação.

É o que há de mais moderno hoje quando pensamos em segundo fator de autenticação, sendo extremamente seguro. Mesmo que um hacker consiga quebrar a senha, sem esse dispositivo não vai conseguir acesso aos sistemas. E ele também é compatível com celulares que possuam NFC (você apenas encosta o dispositivo no celular e ele já valida a autenticação).

Custos

A licença Enterprise do LastPass hoje está no valor de US$ 6,00 por mês por usuário. O valor de cada Yubikey hoje está US$ 45,00. O custo é não grande em relação ao enorme benefício que essas soluções trazem.

Alternativas

 É possível configurar o celular pessoal de cada usuário para servir como um segundo fator de autenticação por software. Não é tão seguro quanto o segundo fator de autenticação por hardware, mas é muito mais seguro do que não ter esse segundo fator. É praticamente inviável contar apenas com a senha definida pelo usuário. A vantagem é que o custo dessa alternativa é praticamente zero, desde que os usuários tenham telefone celular e que aceitem esse uso. A desvantagem é que para acessar será necessário ver o código de autenticação do segundo fator de autenticação no celular quando for logar no sistema. Isso substituiria o Yubikey.

Quanto ao gerenciador de senhas, existem algumas opções opensource mas que geralmente não podem ser usadas comercialmente (o próprio LastPass é um exemplo disso). Das opções que temos no mercado, o que parece mais promissor é o KeePass, que não é tão completo como o LastPass, porém tem a vantagem de poder ser usado sem custo.

A falta de investimentos pode gerar custos desnecessários

É realmente necessário que a empresa pense em uma solução de segundo fator de autenticação e melhore a segurança das senhas. O trabalho remoto exige isso.

As soluções pagas exigem investimentos, mas trazem um segurança muito maior.

As soluções apresentadas como alternativas já melhorariam significativamente a segurança de nossos acessos.   Do ponto de vista do usuário qualquer solução escolhida será vista como um “complicador” para o acesso. Esse passo a mais que é colocado para liberação de acesso é suficiente para eliminar quase todos os possíveis ataques que a empresa pode sofrer no que tange a quebra de senhas de usuários, sendo assim, teríamos que elaborar um plano de conscientização para evitar rejeição dessas soluções, caso alguma proposta seja implementada.

Por: Heitor Henrique Hernandez Matos

Lei Geral de Proteção de Dados

Adeque-se a LGPD, fale agora com um de nossos especialistas.



    Thanks!

    Fale conosco

    Fale com nossos especialistas para saber mais sobre as soluções da Prime IT Solutions para seu negócio.

    55 11 4133 3737

    55 11 94711 0232

    atendimento@primeit.com.br

    Entre em contato