Por Carlos Rodrigues
Recentemente, a Corte Americana condenou o ato de compartilhar senhas ao analisar o caso de um ex-funcionário de uma empresa de recrutamento, que usou a base de dados de seu antigo empregador para criar um negócio concorrente, usando a senha passada a ele por um ex-colega.
O caso, inclusive, tem sido usado como exemplo para chegar à conclusão de que, nos Estados Unidos, o compartilhamento de senhas pode ser considerado um crime, mesmo que seja apenas a senha de uma conta da Netflix – empresa que permite abertamente o compartilhamento de senhas por seus usuários.
Para os negócios em geral, o caso mostra que o compartilhamento de senhas é um dos comportamentos mais destrutivos para a segurança da informação e ainda é algo bastante praticado entre funcionários de empresas no mundo todo, inclusive no Brasil, mesmo que haja políticas claras condenando esse tipo de ação. O perigo é real, mesmo que não existam intenções maliciosas por trás disso.
Segundo uma pesquisa divulgada pela BSA Software Aliance, em julho, 58% dos usuários de serviços na nuvem compartilham senhas ou credenciais que dão acesso a serviços de software comercial, além disso, um em cada dez usuários compartilha as informações com pessoas fora do ambiente de trabalho. A pesquisa foi realizada em 32 países, incluindo o Brasil.
Esse tipo de ação deixa as empresas vulneráveis a ações de engenharia social, em que hackers podem se passar por executivos, ganhando acesso a dados e sistemas críticos para o negócio. Parar esse hábito exige um esforço corporativo para inserir mais consciência em segurança na cultura da empresa.
Más escolhas trazem consequências inesquecíveis
O caso de compartilhamento de senhas analisado pela Corte dos Estados Unidos é apenas um dos exemplos da importância de manter senhas seguras para assegurar a proteção dos dados corporativos e, consequentemente, a continuidade do negócio. Educar o usuário em relação às possíveis consequências de seus maus hábitos é um bom ponto de partida para que eles tenham mais consciência sobre o assunto.
Isso pode ser obtido com treinamentos e programas de conscientização, algo que requer a colaboração dos times de TI e segurança e também do departamento de RH, que é essencial na preparação dos funcionários e na criação de treinamentos capazes de gerar engajamento.
Confiança não é o suficiente
Mesmo seus funcionários mais confiáveis podem ser uma ameaça ao negócio, mesmo que não haja más intenções por trás de suas ações. Isso significa que não basta confiar, mas também verificar seus hábitos.
O compartilhamento de senhas é apenas um dos maus hábitos que podem afetar a segurança da rede e muitos executivos não se dão conta do quanto essas pequenas ações impactam na proteção dos ativos corporativos. Uma pesquisa da Firemon, por exemplo, mostrou que 28% dos profissionais de TI trapaceiam nas auditorias só para passar. Isso pode não ser tão grave quanto um roubo de informações, mas pode trazer sérias consequências para o negócio.
A tecnologia de User Behaviour Analytics (UBA) pode ajudar a flagrar os casos de compartilhamento de senhas. O UBA cria perfis dos usuários com base em suas atividades e comportamentos mais comuns de uso e, assim, é capaz de identificar quando uma senha está sendo usada por outra pessoa, bloqueando imediatamente o acesso. A tecnologia detecta atividades anômalas, como usuários acessando a rede em horários incomuns ou acessando arquivos e pastas que não fazem parte da sua rotina.
Uma senha que cai em mãos erradas pode por a perder toda sua estratégia de segurança, por isso, todo cuidado é pouco quando o assunto é controle de acesso.
Carlos Rodrigues, gerente da Varonis na América Latina
