Quão cauteloso você é quando se trata de troca de senha e segurança dos dados?
Na sociedade hiperconectada e altamente digitalizada de hoje, as vulnerabilidades para acesso a dados estão se tornando cada vez mais comuns, afetando tanto as empresas quanto as pessoas físicas. Somente em 2017, a violação de dados da Equifax – considerada por alguns como a pior violação de segurança na história recente – colocou 145,5 milhões de americanos em risco por causa da exposição de informações e de roubo de identidade.
Além disso, um ataque de phishing sobre o Gmail no ano passado colocou mais 1 milhão de usuários em risco, também por causa de exposição de informações, e um hacker do Instagram revelou a informação de contato de 6 milhões de usuários. Houve ainda o caso da Deloitte que, devido a uma vulnerabilidade no acesso a uma conta com privilégios de administrador, permitiu que hackers conseguissem invadir todo o sistema interno de e-mails (incluindo nomes, senhas, dados pessoais e endereços de IP) e tivessem acesso a todas as áreas da empresa.
Será que esses ciberataques podem estar relacionados com a falta de troca de senha? Sim, porque a troca de senha ainda não é um hábito muito comum entre os internautas, quando a realidade deveria ser contrária.
Ainda assim, os motivos mais comuns pelos quais os usuários mudam suas senhas não são a precaução com a segurança digital e a tentativa de evitar vazamento de dados. Os usuários apresentam como razão principal para a mudança de senha o simples fato de esquecerem a senha que era utilizada anteriormente. Ou seja, a atitude é corretiva ao invés de ser preventiva.
E em tempo de utilização em massa de smartphones e computadores, ainda há internautas que utilizam o “velho método” de anotar no papel anotar as respectivas senhas que utilizam e, o que é mais perigoso, internautas que deixam as senhas armazenadas em computador de uso compartilhado.
Estes são fatores que, infelizmente, contrastam com as melhores práticas de segurança dos dados. Práticas estas que sugerem o armazenamento de senhas em locais menos acessíveis e, principalmente, a troca das mesmas de forma constante. As senhas bancárias, de redes sociais, de e-mails e de comércio eletrônico estão inclusas nessas “prioridades de troca”.
Embora existam alguns “truques” que possam ser utilizados para ajudar os usuários a lembrar-se das senhas complexas, o ideal é que elas sejam compostas pela combinação de letras, números e símbolos. Além disso, não é recomendável usar a mesma senha para diferentes sites ou serviços de internet.
Esse é mais um ponto no qual a realidade é diferente do chamado “cenário ideal”. Por exemplo: apesar dos serviços de gerenciamento serem a forma mais fácil e altamente recomendável de manter as senhas seguras, esse ainda é um tipo de “ferramenta tecnológica” pouco utilizada.
Enquanto não houver uma mudança na cultura sobre as senhas de internet, continuaremos nos deparando com essa grande (e preocupante) discrepância entre as experiências da vida real dos internautas sobre os riscos das violações cibernéticas e as suas práticas pessoais online.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
