O novo aplicativo Senhas da Apple é apenas tão seguro quanto seu próprio dispositivo: ele pode ser acessado usando o código de acesso do seu telefone.
Atualizado em 4 de outubro de 2023.
Com as organizações agora oferecendo opções de trabalho remoto ou híbrido, para muitas pessoas o espaço de trabalho é em casa. Sua equipe precisa conhecer as práticas recomendadas de higiene de senha para garantir que seu ambiente de trabalho em casa seja seguro e protegido. Para melhorar a higiene de senhas a trabalhadores remotos e híbridos, as organizações devem impor o uso de senhas fortes e exclusivas em todas as contas, garantir que os funcionários habilitem a autenticação multifatorial e implementar um modelo de segurança de confiança zero.
Continue lendo para saber mais sobre higiene de senha e práticas recomendadas para funcionários remotos.
O que é higiene de senha?
A higiene de senha refere-se às práticas e hábitos recomendados que indivíduos, funcionários e organizações devem seguir para manter a segurança de suas senhas e contas on-line. Uma boa higiene de senhas começa com senhas fortes para evitar ataques cibernéticos, infecções por vírus, ataques de engenharia social, roubo de contas e muito mais. Os funcionários precisam permanecer disciplinados na prática de bons hábitos de senhas para reduzir o risco de serem vítimas de ataques cibernéticos.
A importância da higiene de senha para trabalhadores remotos
A higiene de senha é necessária para trabalhadores remotos porque desempenha um papel importante na segurança dos funcionários e das organizações para as quais trabalham. Os funcionários que não têm conhecimento sobre higiene de senha podem representar um risco para eles próprios e para sua empresa. As pessoas desempenham um papel importante em violações de dados e outros incidentes de segurança, seja por serem vítimas de credenciais roubadas, phishing ou simplesmente por erro humano. Na verdade, 74% das violações envolveram um elemento humano, de acordo com o DBIR 2023 da Verizon.
Práticas recomendadas de higiene de senha para trabalhadores remotos
As organizações devem seguir essas recomendações para garantir que seus funcionários remotos implementem uma higiene forte de senha.
1. Aplicar boas práticas de higiene cibernética
Aplicar boas práticas de higiene cibernética significa estabelecer políticas para padronizar regras de segurança no local de trabalho. Cada funcionário deve estar equipado com software e ferramentas atualizados, como um gerenciador de senhas. Os gerenciadores de senhas oferecem vários benefícios que ajudam na higiene de senha da sua equipe, incluindo a criação de senhas fortes e exclusivas para cada conta e o armazenamento de senhas e outras informações confidenciais em um cofre digital criptografado.
Além de senhas fortes, os funcionários devem seguir boas práticas de senha para fortalecer a segurança de suas senhas. Algumas dicas a seguir:
- Não reutilize senhas. A reutilização de senhas facilita o acesso dos cibercriminosos a várias contas com apenas um conjunto de credenciais.
- Não use informações pessoais para criar senhas. Crie senhas sem qualquer conexão com você, sua equipe ou sua organização. Os cibercriminosos costumam adivinhar senhas usando informações pessoais, como nomes, aniversários e outras datas importantes. As senhas mais seguras têm pelo menos 16 caracteres e contêm sequências aleatórias de letras maiúsculas e minúsculas, números e símbolos.
2. Exija autenticação multifatorial (MFA)
A autenticação multifatorial (MFA) é um método de autenticação que exige dos usuários pelo menos duas formas de identificação antes de obterem acesso à sua conta.
Antes de fazer login em uma conta, a MFA exige que os usuários forneçam um fator de autenticação adicional além de suas credenciais, como:
- Inserir um código fornecido por um aplicativo de autenticação
- Digitalizar seu rosto ou impressão digital
- Responder a uma pergunta de segurança
Mesmo que os agentes da ameaça tenham um conjunto funcional de credenciais de login, eles não poderão acessar a conta sem esse fator de autenticação adicional.
3. Cuidado com golpes de phishing
Seus funcionários são a primeira linha de defesa para proteger você e sua empresa. Reserve um tempo para treinar sua equipe e evitar que sejam enganados por cibercriminosos.
Antes de clicar em links dentro de um e-mail, procure sinais para garantir de que não se trata de um e-mail de phishing. Algumas revelações comuns incluem:
- Erros de digitação frequentes: as marcas e empresas mais confiáveis revisam os e-mails antes de enviá-los aos destinatários. É comum encontrar erros de gramática e palavras com erros ortográficos em e-mails fraudulentos.
- Endereços de e-mail suspeitos: envie-o para a lixeira se o endereço de e-mail não corresponder ao nome de domínio da empresa.
- Pedido incomum: não se deixe enganar. É improvável que um príncipe nigeriano dê a você toda a sua fortuna em troca de criptografia ou de um vale-presente do iTunes.
- Um senso de urgência: O remetente espera que suas vítimas tomem decisões precipitadas e ajam rapidamente. Não seja vítima de ameaças baseadas no medo.
4. Desenvolva uma abordagem de confiança zero
Uma abordagem de confiança zero pressupõe que todos os usuários ou dispositivos podem ser comprometidos. Cada pessoa e máquina devem ser verificadas antes de obter acesso a uma rede. As organizações podem impedir que os cibercriminosos obtenham acesso à sua rede implementando um modelo de segurança de confiança zero.
Uma arquitetura de confiança zero também evita o movimento lateral através da segmentação da rede. Mesmo que um cibercriminoso obtivesse acesso por meio de um ponto de acesso não autorizado, a verificação contínua exigida pelo modelo de confiança zero impediria que o cibercriminoso se movesse lateralmente pela rede. A segmentação ajuda a reduzir a quantidade de dano que pode resultar de um ataque.
5. Use um gerenciador de desktop remoto
Usar um gerenciador de desktop remoto permite que sua equipe acesse seus desktops de trabalho de qualquer lugar enquanto continua protegida pelo firewall da empresa. Uma opção sem agente, como o Keeper Connection Manager, oferece gravação de sessão, compartilhamento de sessão multiusuário, gerenciamento de sessão privilegiada e muito mais.
Use o Keeper para proteger ambientes de trabalho remotos
A higiene de senha é importante para trabalhadores remotos, pois protege informações confidenciais protegidas por senhas. Usar o Keeper Security para proteger seu ambiente de trabalho remoto não apenas protege as contas da sua organização, mas também ajuda a apoiar boas práticas de segurança cibernética. Se você precisar de um gerenciador de senhas ou de um connection manager, experimente o Keeper gratuitamente por 14 dias para ver como podemos manter sua postura de segurança cibernética forte.