More

    Senhas e sua capacidade de derrubar até mesmo a maior das empresas


    Os perigos de usar senhas como meio de autenticação não podem ser superestimados. De acordo com relatórios da Governança de TI, o mau comportamento das senhas é a causa número um das violações de dados. Apesar disso, as senhas ainda são muito comuns na vida pessoal e profissional de uma pessoa comum. Aqui estão as senhas e sua capacidade de derrubar até mesmo as maiores empresas.

    As senhas são difíceis de gerenciar e os hábitos incorretos de senha são fáceis de desenvolver devido à dificuldade de armazenar várias senhas complexas.

    Eles também são muito inseguros porque as senhas são muito fáceis de adivinhar, hackear ou interceptar. Além do mais, o legado de hábitos incorretos de senha, reutilização e compartilhamento de credenciais online, leva a constantes ataques à segurança cibernética de contas pessoais e corporativas.

    As consequências de um ataque à segurança cibernética de uma senha vazada, roubada ou compartilhada podem ser desastrosas; um hacker pode lançar um ataque altamente sofisticado contra você ou sua empresa, causando sérios danos a curto e longo prazo. Isso pode levar a sérias implicações financeiras e jurídicas. Na pior das hipóteses, um ataque mal-intencionado pode até mesmo sabotar sua empresa e suas operações a ponto de nunca ser capaz de se recuperar.

    Muitas pessoas usam senhas antigas – PARE COM ISSO!

    De acordo com um estudo de uso de senha HYPR de 2019, um estudo que envolveu a análise de dados de mais de 500 trabalhadores americanos e canadenses em tempo integral, cerca de 72% das pessoas pesquisadas reutilizam uma senha antiga quando forçados a mudar para uma nova, e 78% por cento de eles esqueceram suas senhas nos últimos 90 dias.

    Pode-se dizer que isso se deve ao grande número de senhas que os usuários precisam gerenciar, porque o estudo mostrou ainda que mais de 37% dos entrevistados têm mais de 20 senhas em sua vida pessoal, o que na maioria dos casos é muito para gerenciar de forma eficaz.

    Hackers sempre tentarão atacar seus funcionários

    Muitas implicações negativas vêm com a segurança da sua empresa sendo comprometida devido a senhas ruins, algumas das quais são discutidas abaixo.

    Em média, apenas os ataques de cibersegurança em 2017 custaram às empresas US $ 1,3 milhão e US $ 117.000 para empresas de pequeno e médio porte repararem hardware e software. Uma violação de dados também pode levar a consequências legais para sua empresa se os dados vazados pertencerem a terceiros ou contiverem informações confidenciais.

    Todos os dias, empresas de todo o mundo perdem cerca de 5 milhões de registros contendo dados confidenciais devido à vulnerabilidade em seus sistemas ou falha de fator humano, com apenas 4% dos dados escapados sendo protegidos por criptografia forte e, portanto, não podem ser mal utilizados .

    Em alguns casos, milhões de endereços de e-mail e senhas vazam durante uma única violação de dados.

    Hackers e violações de dados também podem afetar negativamente os dados digitais ou até mesmo o equipamento físico. Alguns hackers podem modificar ou danificar intencionalmente os dados para prejudicar seus alvos.

    Para muitas empresas, especialmente as pequenas, a maioria das vendas e operações são feitas online – uma vez que uma presença online expõe as empresas a mercados maiores, com dois terços das pequenas empresas dependendo de sites para conectá-las aos clientes.

    Hacking ou violação de dados, neste caso, no entanto, pode ser seriamente prejudicial à sua presença online; isso pode fazer com que seu site fique consideravelmente mais lento à medida que hackers tentam fazer upload e executar arquivos no servidor de sua empresa.

    Além disso, se os hackers tentarem usar seu endereço IP para atacar outros sites, sua hospedagem na web pode ser suspensa ou seu site pode ser totalmente encerrado e exibir apenas a mensagem “PÁGINA NÃO ENCONTRADA – ERRO 404”; tudo isso também fará com que o ranking de SEO da sua empresa seja um grande golpe.

    • Danos à reputação da empresa

    Quando uma empresa é hackeada, sua reputação também sofre um grande golpe, seja temporária ou permanentemente. Uma grande porcentagem dos clientes de uma empresa hackeada pode optar por mudar para seu concorrente mais seguro.

    De acordo com um estudo de 2019 publicado na BitSight, quase duas em cada cinco (38%) empresas admitem que perderam negócios devido a uma falta real ou percebida de desempenho de segurança em sua organização. Quase metade de todos os executivos pesquisados ​​no mesmo relatório admitem que sua capacidade de atrair novos clientes foi prejudicada após um incidente de segurança.

    Muitas empresas, especialmente as pequenas ou em estágio inicial, operam com margens baixas e podem não suportar perdas financeiras significativas resultantes de violações de dados.

    Dependendo da gravidade desses ataques, de como os dados roubados são usados ​​ou dos danos causados, sua empresa pode não ser capaz de suportar as implicações financeiras. Ele pode ser forçado a fechar todas as operações e desligar.

    Como as empresas podem se proteger

    Violações de dados devido a senhas incorretas podem acontecer quando você pede aos funcionários para criar e gerenciar suas senhas sem fornecer a eles as ferramentas adequadas para isso.

    Existem limites para quantas senhas seus funcionários podem lembrar e quão complexas elas podem ser; isso, junto com o número cada vez maior de contas online, torna mais fácil para seus funcionários se conformarem com hábitos ruins de senha e atalhos de segurança que colocam sua empresa em risco de violação de dados.

    Os funcionários costumam criar senhas fáceis de lembrar e muito previsíveis, pois criar e armazenar diferentes senhas complexas é um fardo.

    Portanto, os empregadores e as empresas precisam sensibilizar seus funcionários para manter um bom comportamento de senha com algumas das soluções abaixo.

    A. Gerenciadores de senha

    Os gerenciadores de senha são aplicativos de software seguros projetados para armazenar e gerenciar suas credenciais online. Eles tornam suas contas mais seguras ao evitar que você gere e lembre de senhas suficientemente complexas, permitindo assim senhas de propósito único que atendem a um nível de segurança muito mais alto.

    Desde o preenchimento automático até a criptografia de senhas, os gerenciadores de senhas garantem que as credenciais armazenadas com eles sejam mantidas em segurança.

    B. Autenticação de dois fatores

    A autenticação de dois fatores faz uso de melhorias mais recentes para autenticação, combinando dois dos três tipos de autenticação; o que você sabe (senha, PIN), o que você tem (cartão do banco, cartão SIM) e quem você é (impressão digital, reconhecimento facial).

    A autenticação de dois fatores é muito mais segura do que as senhas sozinhas porque considera duas formas de autenticação em vez de uma. Outros métodos de autenticação de dois fatores incluem o uso de um aplicativo autenticador como o autenticador Google ou o autenticador Microsoft, códigos SMS e biometria junto com sua senha para uma verificação mais segura.

    C. Autenticação sem senha

    Uma das principais deficiências dos gerenciadores de senha e da autenticação de dois fatores que é comumente esquecida é o fato de que eles não eliminam completamente o fardo das senhas ‘; é aqui que entra a autenticação sem senha. Isso fornece às empresas a capacidade de implantar MFA de desktop e autenticação forte do cliente.

    A tecnologia de autenticação sem senha remove o alvo mais popular dos hackers, substituindo completamente as senhas, forçando-os a atacar todos os dispositivos individualmente. Isso fornece às empresas maior segurança e um meio mais seguro de autenticação.

    In Coconclusão

    Está ficando mais claro que as senhas são mais um fardo ou uma dor de cabeça do que uma ferramenta de segurança. Como proprietário de uma empresa, proteger seus dados pessoais e de clientes e garantir a segurança do seu site deve ser uma de suas principais prioridades diárias.

    Os hackers sempre tentarão atacar seus funcionários, o elo mais fraco de sua infraestrutura de segurança.

    A melhor maneira de fortalecer todo o seu sistema de segurança é garantir que seus funcionários e administradores de TI estejam cientes de sua responsabilidade de manter uma boa segurança de senha e que as medidas necessárias sejam tomadas para fornecer aos funcionários as ferramentas necessárias para cumprir essa responsabilidade.

    Misan Etchie

    Profissional de marketing digital, redator de conteúdo, otimizador de mecanismo de pesquisa, criador de links de chapéu branco


    Artigos Recentes

    Carga rápida: a maior competição do Galaxy S21 não é o que você pensa

    Já se passou mais de uma semana desde que a Samsung revelou o Galaxy S21 e o Galaxy S21 Ultra e eu passei...

    Os benefícios do assinante Spotify Premium não se aplicam a podcasts

    Uma das propostas principais do Spotify Premium é a capacidade de ouvir música ilimitada sem interrupção comercial. No entanto, se você espera...

    As lutas de transformação da IBM continuam com a receita de nuvem e IA caindo 4,5%

    Há alguns meses, na conferência Transform da CNBC, o CEO da IBM, Arvind Krishna, pintou o quadro de uma empresa em meio a...

    AirPods x AirPods Max

    A Apple já percorreu um longo caminho desde que incluiu pela primeira vez seus fones de ouvido redondos tradicionais na caixa do iPod...

    Artigos Relacionados

    DEIXE UMA RESPOSTA

    Por favor digite seu comentário!
    Por favor, digite seu nome aqui