Guia de Política de Senhas Corporativas (7 Melhores Práticas)
Onde existe um dispositivo, existe uma política de senha. Não é nada exagerado, principalmente quando você coloca nos locais de trabalho. Em um nível micro, uma senha de seis caracteres exigida no smartphone individual é uma política de senha em miniatura.
O papel das senhas é evidente na proteção de dados corporativos. O Bank of North Dakota (BND), uma instituição financeira estatal americana, mencionou impressionantes "81%", que se referiam a violações de dados de empresas causadas por senhas inadequadas.
A segurança das senhas deve ser bem planejada como a primeira barreira para resistir aos ataques cibernéticos desenfreados. A organização pode fazer mais com uma política de senha corporativa, muito mais do que uma senha mínima de 6 dígitos. E este artigo está aqui para ajudar. Agora continue lendo e explorando como configurar uma boa política de senha para uma organização. Requisitos e ferramentas valiosas foram colocados abaixo.
- Parte 1 : O Que é uma Política de Senhas Corporativas
- Parte 2 : Preparação: O Que Fazer Antes de Criar uma Política de Senhas da Empresa
- Parte 3 : 7 Melhores Práticas de Política de Senhas para Melhorar a Segurança da Empresa
- Parte 4 : Por Que Organizações Precisam de uma Política de Senhas Corporativas
- Parte 5 : Como Aplicar uma Política de Senhas em Dispositivos de Empresas com o MDM
- Parte 6 : Perguntas Comuns
1O Que é uma Política de Senhas Corporativas
Quando uma política de senha chega ao nível da empresa, não se trata apenas de quantos bits uma senha deve ser definida. Essas atividades e ferramentas para gerenciamento de senhas também devem ser levadas em consideração.
Então, o que é uma política de senha corporativa? É uma estratégia de senha implementada por uma organização e aplicada pelos funcionários para padronizar o uso de senhas e proteger ainda mais os ativos corporativos. A política deve abranger os seguintes aspectos:
- Requisitos de configuração de senha
- Regulamentos para salvar, proteger e gerenciar senhas em dispositivos de trabalho
- Diretrizes para gerenciamento de segurança de senhas
- Outros incluem educação dos funcionários, resposta corporativa em caso de perdas graves, etc.
Uma política de senhas corporativas não é gravada em pedra. As empresas devem revisar e atualizar regularmente suas políticas de senhas para manter as regras eficazes. Políticas fortes de senhas da empresa podem ajudar a lidar com ameaças cibernéticas externas, acesso não autorizado e violações de dados causadas por erro humano. É fundamental garantir a confidencialidade, integridade e disponibilidade dos dados da empresa.
2Preparação: O Que Fazer Antes de Criar uma Política de Senhas Corporativas
Antes de criar uma política de senhas, as organizações precisam tomar algumas medidas preliminares para garantir que ela funcionará. Aqui estão os seis passos a seguir:
1. Saiba em quais itens a organização precisa definir senhas.
A empresa deve coletar ativos corporativos e identificar o que requer proteção por senha, como sistemas OA (automação de escritório), computadores, laptops, smartphones, aplicativos de trabalho, etc.
É essencial priorizar esses itens com base no seu nível de sensibilidade e no impacto potencial caso sejam comprometidos. Dessa forma, a equipe de TI pode usar propositalmente regras de senha com diferentes intensidades.
2. Confira métodos ou tecnologias de autenticação de alta segurança.
Logon único (SSO), senhas de uso único (OTP), autenticação de dois fatores (2FA) e autenticação multifatores (MFA) são comumente usadas. Esses métodos podem aumentar significativamente a segurança das contas de usuários e proteger contra acesso não autorizado.
3. Selecione ferramentas de gerenciamento de senhas para sua organização.
Existem muitos gerenciadores de senhas de nível empresarial no mercado de SaaS. Escolha um verificado depois de ver seus comentários e testes. Um gerenciador de senhas pode ajudar a gerar senhas complexas e exclusivas, verificação múltipla, alertas, etc.
Além disso, você pode usar soluções MDM ou EMM para proteger e gerenciar dispositivos de propriedade da empresa e dispositivos de propriedade de funcionários. Essas ferramentas protegem os materiais físicos e os dados. Além disso, criar uma política de senhas, restringir o uso de dispositivos e aplicativos, usar o modo Quiosque e fluxos de trabalho remotos automáticos também estão disponíveis.
- Modo Quiosque
- Gerenciamento de Aplicativos
- Geofencing e Rastreamento
4. Designe funcionários para assumir a segurança e o gerenciamento de senhas.
As senhas para ativos corporativos podem ser incríveis. Até mesmo um funcionário pode ter diversas senhas utilizadas durante o trabalho. Assim, é necessária uma equipe especializada para cuidar da segurança e gerenciamento de senhas.
Algumas tarefas que eles podem realizar incluem detecção de vulnerabilidades, revisão de registros de senha, recebimento de solicitações de redefinição e alteração de senha, lidar com emergências como perda de dispositivos e treinamento.
Com uma equipe dedicada, a organização pode garantir que os funcionários sigam as políticas de senhas. E isso pode ajudar a prevenir violações de dados e melhorar a postura geral de segurança.
5. Estipule requisitos de criação e salvamento de senhas para os funcionários.
Isso torna as pessoas mais conscientes sobre a segurança das senhas e as incentiva a criar senhas mais substanciais e complicadas.
6. Crie um plano de implementação para a política corporativa de segurança de senha.
Descreva a estratégia, o que fazer e o pessoal responsável pelo trabalho. O plano também deve conter diretrizes detalhadas sobre as melhores formas de usar senhas e as consequências para os funcionários que precisam segui-las.
37 Melhores Práticas de Políticas de Senhas para Melhorar a Segurança Empresarial
Prepare-se para as preliminares. É hora de agir. Agora, veja as práticas recomendadas para uma boa política de senhas. Aqui, nós listamos as políticas de senha que os funcionários devem cumprir e como a empresa pode garantir a implementação.
1Defina senhas com no mínimo dez caracteres.
O comprimento recomendado da senha é de 10 caracteres ou mais, o que torna mais difícil decifrar (Fonte: www.security.org).
Existem muitas fontes online que afirmam que uma senha de 8 dígitos é a melhor. Isso se baseia principalmente no sistema operacional dos dispositivos. No entanto, de acordo com Statista, uma máquina agora pode quebrar uma senha de oito caracteres em 22 minutos.
Quanto mais longa a senha, mais difícil será predizê-la e mais segura ela será. Este gráfico pode tornar o relacionamento mais direto.
Fonte: Tabela de Senhas da Hive Systems
Mas isso não significa que os funcionários precisam definir um código secreto irrestrito. Ao criar uma senha de uso profissional, você deve levar em consideração a dificuldade de memória. Definitivamente, você não deseja redefinir sua senha diariamente porque não consegue se lembrar dela.
Além disso, os limites de comprimento de senha em dispositivos de trabalho também devem ser levados em consideração. Definir uma senha com comprimento adequado é a melhor escolha. Dispositivos Android podem armazenar até 16 caracteres, enquanto os dispositivos iOS têm seis dígitos por padrão. Os computadores que executam o Windows podem ser definidos com no máximo 14 caracteres. Se você quiser saber mais sobre a política de senhas recomendadas em dispositivos móveis, aqui vai uma dica.
Melhor Prática de Comprimento de Senha para Dispositivos Móveis
2Contém caracteres de múltiplas categorias na senha.
A complexidade é outra maneira de melhorar a segurança das senhas da empresa. Uma senha forte deve conter letras maiúsculas, letras minúsculas, dígitos de 0 a 9 e caracteres não alfanuméricos. Sugere-se que os funcionários cumpram os requisitos ao criar senhas para evitar adivinhações fáceis ou ataques de força bruta.
Então, como é uma senha forte? Aqui estão algumas práticas recomendadas para complexidade de senha:
- Z6jk3%ec4@
- #Zjn6a$7rO
- EM%ub4!2v5
Um testador de força online será eficiente se você quiser testar a força da senha. Clique aqui para iniciar o teste.
3Evite usar caracteres repetidos na senha, mas use frases.
Os invasores podem adivinhar ou decifrar rapidamente senhas que usam caracteres ou padrões repetidos. Assim, para evitar isso, os funcionários não devem incluir mais de dois caracteres idênticos (por exemplo, 111 ou aaa) ou mais de dois caracteres consecutivos (por exemplo, 123 ou abc) em senhas relacionadas ao trabalho.
Usar uma frase, palavras com expressão semântica, é uma prática recomendada da política de senhas empresariais que é fácil de lembrar, mas difícil de decifrar, como "Miloemeucao".
4Redefina as senhas da empresa somente se necessário.
Com que frequência os funcionários devem atualizar suas senhas de trabalho? A resposta não precisa ser regular, mas sim quando há risco de vazamento.
De acordo com o Business Insider, muitos consultores de segurança cibernética apresentam essa política de redefinição de senha e acreditam que uma senha forte é mais útil do que alterar senhas. É plausível que a redefinição de senhas com muita frequência possa aumentar a possibilidade de reutilização de senhas, tornando-as mais vulneráveis a ataques na internet.
Portanto, a organização deve ilustrar as situações na política de senha corporativa sobre quando redefinir senhas. Por exemplo, quando há um comprometimento conhecido ou suspeito, um funcionário sai ou o dispositivo foi perdido.
5Identifique hábitos inadequados com senhas e proíba-os.
A maioria dos funcionários não percebe os graves problemas de não guardar senhas. As empresas deveriam fazer uma lista de coisas que não devem ser feitas.
Práticas recomendadas da política de senhas para regular o comportamento dos funcionários
Não compartilhe senhas no trabalho.
Isso é bastante comum entre os funcionários. Com base na pesquisa da Beyond Identity, 41,7% dos os funcionários compartilharam suas senhas de local de trabalho. Com quem? Incluindo, entre outros, colegas de trabalho e prestadores de serviço, mas também seus familiares e amigos.
A verdade é que é difícil para a organização rastrear e controlar a divulgação de senhas por terceiros, especialmente aqueles que não trabalham no escritório. A perda de contas pode acontecer em um piscar de olhos.
Não envie senhas por e-mail e texto.
Falando em violações de dados, e-mails e mensagens de texto são as fontes mais significativas que sofrem com golpes online. E se os funcionários enviarem senhas por esses meios? A perda de dados já é algo certo.
Não salve senhas no navegador, ou adicione uma defesa extra.
É claro que salvar senhas em um navegador é muito conveniente para o trabalho. Mas uma vez que o dispositivo é roubado, tudo se transforma em um desastre. Os ladrões podem entrar facilmente no sistema da empresa. Como estabelecimento, é melhor lembrar os funcionários deste caso.
Praticamente alguns funcionários não acompanharão se a empresa solicitar para não salvar a senha no navegador. Para lidar com isso, a empresa deveria trazer o gerenciamento de dispositivos móveis em sua política de senhas corporativas como medida de segurança adicional.
Não reutilize senhas de trabalho em contas.
Uma política de reutilização de senha é obrigatória para uma organização. Alguns funcionários usarão uma senha para contas e dispositivos de trabalho. E a taxa chega a 63%, de acordo com o relatório da Visual Objects.
Fonte: Visual Objects
Embora seja menos complicado para os funcionários, isso é mais arriscado para a empresa. Porque assim que uma senha for quebrada, a empresa perderá dados usando a mesma senha. Assim, a empresa deve impedir que os funcionários reutilizem senhas.
Uma ferramenta MDM, como o AirDroid Business, permite que os administradores de TI apliquem senhas nos dispositivos e as alterem de acordo com os requisitos da empresa.
6Aplique a política de senhas corporativas usando um gerenciador de senhas ou ferramentas de gerenciamento de dispositivos.
Abordar os funcionários sobre o uso correto de senhas ainda não é suficiente. As empresas devem fazer bom uso das ferramentas de gerenciamento de políticas de senhas para garantir que a política de senhas da empresa funcione de maneira eficaz.
Como as empresas podem se beneficiar? Aqui estão algumas práticas recomendadas.
Configure uma política de bloqueio de conta para tentativas de login malsucedidas.
Um provedor de MDM pode ajudar a proteger os dispositivos da empresa bloqueando o acesso não verificado. A equipe de TI tem permissão para configurar o número de tentativas de senha. Se exceder, o dispositivo será redefinido para a configuração original.
Aplique requisitos de configuração de senha.
Na política MDM, os administradores de TI podem configurar políticas de senha e aplicá-las a dispositivos, como complexidade e comprimento de senha. Além disso, o administrador pode criar sozinho uma senha para a tela de bloqueio e o usuário do dispositivo não pode alterá-la.
Bloqueie a tela ou apague automaticamente os dados do dispositivo.
Outro recurso de segurança do MDM são os alertas. No AirDroid Business, a organização pode configurar condições de gatilho, como status de movimento do dispositivo, dispositivo saindo de uma área geográfica específica, cartão SIM colocado ou removido, aplicativos em execução, etc.
Configure MFA ou 2FA.
A autenticação adicional está disponível para adicionar aplicativos instalados, e-mails, sites, serviços de armazenamento em nuvem e outros.
Saiba Mais: A solução MDM pode ajudar com:
- Política: desative recursos do dispositivo, como acesso USB, conectividade de rede, transferência de arquivos etc.
- Gerenciamento de Aplicativos: permita ou proíba o uso de determinados aplicativos e defina as configurações dos aplicativos.
- Controle Remoto: bloqueie a tela remotamente, limpe dados e faça a redefinição de fábrica;
- Geofencing: rastreie e monitore a localização do dispositivo. li>
- Alertas e Fluxos de Trabalho Automáticos: defina gatilhos e receba notificações instantâneas; execute o comando predefinido automaticamente assim que o gatilho ocorrer.
- Outros: modo quiosque, transferência de arquivos em massa, gerenciamento de dispositivos e usuários, etc.
Guia Para Iniciantes Para o AirDroid Business MDM
Se você quiser mais informações sobre os recursos da solução MDM e a compatibilidade de dispositivos, clique aqui.
7Instrua os funcionários sobre criação e proteção de senhas.
Ofereça treinamento aos funcionários sobre como criar senhas fortes e evitar maus hábitos de uso de senhas. Além disso, incentive os funcionários a usar gerenciadores de senhas para proteger as senhas do local de trabalho. Caso a empresa utilize soluções de gerenciamento de dispositivos, é necessário informar e explicar aos funcionários com antecedência. Caso contrário, essas atividades de monitoramento e aplicação poderão envolver disputas de privacidade.
Resumo: Requerimentos da Política de Senhas Corporativas
- A política deve especificar um comprimento mínimo e máximo de senha. O comprimento recomendado da senha é de 8 a 10 caracteres.
- A política deve exigir a complexidade das senhas, como o uso de uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.
- A política deve especificar a expiração. Um prazo comum é a cada 60 a 90 dias.
- Determine quando a conta precisa ser bloqueada. Normalmente, o número de tentativas de login malsucedidas é de 3 a 5.
- Oriente os funcionários a não colocarem informações identificáveis nas senhas.
- Forneça uma lista de tarefas que não devem ser feitas aos funcionários, como não compartilhar senhas.
4Por Que as Organizações Precisam da Política de Senhas Corporativas
● Aumente a Segurança de Dados
Os dados corporativos são um ativo importante. Eles são importantes o suficiente para determinar o futuro da empresa. O número de empresas que faliram devido a violações de dados é maior do que o esperado.
A senha, sendo a primeira defesa para evitar a perda de dados, desempenha um papel crucial. E as organizações podem melhorar ainda mais a segurança com uma política de senhas abrangente.
● Facilite a Gestão de Senhas e Contas
Com uma política a seguir, os funcionários podem proteger melhor suas contas e senhas de trabalho e aumentar a conscientização, e a equipe de gerenciamento responsável também pode lidar com eficiência com a perda de senhas ou outros acidentes.
● Conformidade Regulatória
Alguns setores têm regulamentações legais que exigem que as organizações cumpram, como o setor de saúde. Uma política de senhas corporativas faz parte das medidas de segurança corporativa.
5Como Aplicar a Política de Senhas em Dispositivos de Empresas e Fazer Uso Total do MDM
Para aplicar uma política de senha em dispositivos da empresa, você pode usar o AirDroid Business. Aqui estão os passos a seguir:
- Passo 1.Crie uma conta no AirDroid Business e faça login no console de administração.
- Você pode gerenciar e monitorar todos os dispositivos da empresa remotamente, configurar aplicativos e atualizações e definir políticas de segurança para garantir a segurança de dados confidenciais. Clique aqui para se inscrever gratuitamente.
- Passo 2.Cadastre o dispositivo na organização.
- Implante dispositivos móveis em listas de dispositivos. Você pode configurar diferentes grupos para gerenciá-los melhor.
- Passo 3.Crie um arquivo de configuração de política e aplique-o a dispositivos.
- Isso garantirá que os dispositivos cumpram os padrões e regulamentos de segurança da organização.
- Para a política de senha, você pode criar regras que exijam o uso de letras, números ou ambos na senha, o comprimento mínimo da senha e o número máximo de tentativas malsucedidas. Além disso, você mesmo pode criar uma senha e forçá-la nos dispositivos registrados.
- Passo 4.Recursos extras para assegurar os ativos da empresa.
- Você pode configurar outras políticas para funcionar em dispositivos, por exemplo, restrições de uso de USB, WiFi, aplicativos, transferência de arquivos, etc.
Deixar uma resposta.