Acaba de ser publicada uma pesquisa que indica um comportamento surpreendente ainda adotado por gestores que lidam com senhas de contas privilegiadas e administrativas para acesso aos sistemas. A pesquisa realizada pela multinacional CyberArk com 750 gestores de Tecnologia e Segurança da Informação ao redor do mundo aponta que cerca de 40% das organizações armazenam essas senhas em arquivos de texto do Word ou em planilhas de Excel e que em torno de 28% usam servidores compartilhados ou mídias USB como repositório destes arquivos.
Na mesma pesquisa, 79% dos entrevistados acreditam que aprenderam com as consequências de ataques passados, mas isso acaba conflitando com a análise do comportamento e das práticas adotadas pelas organizações. Além do mau gerenciamento no armazenamento das senhas, a pesquisa revela que cerca de 50% dessas empresas permitem o acesso de terceiros em seu ambiente e que apenas 45% realizam testes dos planos de continuidade implementados, o que seria equivalente a ter um backup e nunca testá-lo para ver se a restauração é realizada com sucesso. Somente diante um incidente é que se descobre que o plano pode não funcionar.
Na lista de preocupações das organizações nos próximos 12 meses, aparecem as seguintes ameaças: ataques DDoS (19%), ataques de phishing (14%), ransomware (13%), exploração de conta privilegiada (12%) e violação do perímetro de segurança da rede por agentes externos (12%).
O que fazer com as senhas?
A melhor alternativa para lhe dar com um número cada vez maior de senhas de acesso é a utilização de Gerenciadores de Senhas que armazenam de forma criptografada todos os dados da conta e de suas senhas, tendo que lembrar apenas de uma única senha, forte e de preferência com dois fatores de autenticação. Caso o “container” seja perdido, os dados permanecerão protegidos, diferentemente de um arquivo do Word e Excel, que mesmo que possua senha, é passível de ser explorado de forma mais rápida.
Entre diversas opções de Gerenciadores de Senhas que podem ser testadas, podemos recomendar a solução F-Secure Key, da empresa de segurança finlandesa, F-Secure. Veja como é simples e muito mais seguro do que armazenar senhas em arquivos do Office:
Fontes consultadas: eSecurity Planet / F-Secure
Imagens: Flickr (Victor Bayon, CC BY-NC-SA)
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec