Proteja suas senhas para assegurar seu negócio

Seguinte

Imagine que há doze meses atrás, você conseguiu lançar seu negócio. Considerando as chances de 30% de um novo negócio falhar neste período, você pode se orgulhar que “ainda” está numa fase de aprimoramento de sua cibersegurança.

Agora, existem inúmeros produtos criados para pequenas e médias empresas (SMBs), capazes de serem implementados para diminuir o uso de recursos no sistema, ou ainda de seu servidor dedicado, caso tenha um. No entanto, você descobriu e entendeu que não são somente os sistemas de TI que precisam de proteção, mas os dados que administram também. Sendo assim, o impacto das leis de proteção de dados como a GDPR na União Europeia, a CCPA na California, Estados Unidos, também podem fazer com que seja necessário um cuidado especial por ser um assunto que nem toda empresa sabe como enfrentar.

Procure ler um pouco sobre boas práticas e tecnologias que podem reduzir riscos e problemas, juntamente com soluções para SMBs que também podem ajudar a cumprir com essas regulamentações.

Um dos maiores passos para isso pode ser aumentar a proteção oferecida pelas senhas, fazendo o que deveria ser seguro – na teoria – realmente seguro.

As senhas nos protegem, mas quem as protege?

Uma ótima opção disponível, e que inda não foi totalmente aproveitada por diversas SMBs, é o Duplo Fator de Autenticação (2FA). Essa tecnologia é ideal para ajudar a proteger qualquer serviço online contra acessos não autorizados. Colocando de uma maneira simples, o uso do 2FA faz com que custe mais dinheiro e esforço (para cibercriminosos) para tornar seus sistemas vulneráveis.

Uma implementação e uso correto da tecnologia de 2FA são o melhor complemento para criar senhas robustas. Isso se dá porque a maioria dos usuários, sejam eles business ou domésticos, somente conseguem criar e lembrar de um número pequeno de senhas (ou por esse motivo, somente senhas fracas). A maioria dos usuários opta por senhas fáceis de lembrar e o duplo fator de autenticação pode ajudá-lo a criar senhas a qualquer momento.

Consequências rápidas requerem rápida proteção

Com a cibersegurança e particularmente a segurança de dados tendo diversas implicações em reputação e cumprimento de leis, ninguém quer contas de redes sociais, corporativas ou de e-mail pessoal, base de dados de clientes, documento ou arquivos na nuvem acessados sem permissão. Agora, a implementação do 2FA varia, mas normalmente uma mensagem SMS automática ou outro aplicativo que gera um código é usada. Uma vez que a senha foi inserida, o sistema irá pedir o código, e em alguns sistemas, um aplicativo (separado do navegador web) é utilizado para inserir o código.

Apesar do crescimento e a impulsão de segurança do 2FA, ele ainda continua sem muito uso. Isso pode se dar por medo da complexidade que os usuários têm em entender como múltiplas camadas de segurança podem ser a opção mais efetiva. E esse é o ponto mais diferenciado do 2FA: ele não requer um extenso conhecimento para funcionar.

Protegendo a base primeiro

Continuar usando uma senha de autenticação única, apesar de ser prático, não representa uma opção totalmente segura. 

Por exemplo, muitos usuários de empresa que se conectam a redes corporativas ou acessam o e-mail de suas contas de trabalho de forma remota (por meio de uma VPN para proteção extra), ainda é muito pouco simplesmente verificar a conta com uma senha e nome de usuário. Por conta disso, a valorização da segurança não é desenvolvida desde o início.

Duplo Fator de Autenticação do jeito certo

Ainda há um longo caminho a percorrer antes que o 2FA se torne uma prática padrão. Felizmente, campanhas feitas pela Comissão Europeia e fornecedores como a ESET por exemplo, possuem o objetivo de educar usuários sobre o cumprimento da Lei Geral de Proteção de Dados (GDPR) e têm causada um impacto positivo mundialmente.

O duplo fator de autenticação, quando comparado com o método tradicional, se mostra muito mais seguro do que somente utilizar credenciais. Muitos ataques que se tornaram públicos nos últimos meses (verifique no Have I been Pwned?) poderiam ter sido evitadas caso o 2FA estivesse implementado. Mesmo conseguindo infectar um computador e roubar senhas, os atacantes não poderiam acessar a conta associada a ele, porque iriam precisar do código de acesso.

Os riscos de não proteger os ativos de suas senhas, seja de dados ou ferramentas digitais, são ainda maiores quando estão geograficamente distribuídos e/ou são usados frequentemente e significa que administrar a rede, incluindo serviços e outras estruturas digitais, precisam de acesso remoto. Isso logicamente se estende para o gerenciamento de segurança também. Então, para atender à necessidade de uma opção de fácil uso, uma solução de 2FA flexível, a ESET oferece seu produto a partir do smartphone, o ESET Secure Authentication (ESA).

Custo de implementação do 2FA?

Assim como diversas outras soluções de segurança disponíveis, sempre há alguma que cabe em qualquer bolso. Mas ao invés de pensar nos gastos de implementar uma solução de 2FA, considere os possíveis gastos caso você não possua essa útil ferramenta.

Com tantos funcionários se conectando a diversas plataformas diariamente, verificar identidades é de extrema importância para companhias de qualquer tamanho. O ESA reduz o custo de aquisição já que trabalha com dispositivos iOS, Android e Windows Mobile, e pode ser implementado em até 10 minutos.

Se o custo ainda permanece, implementar o 2FA para contas de administradores e para aqueles que têm acesso – ou armazenam informações confidenciais, devem ser priorizadas. Esse é um grande passo para prevenir roubo de dados e possíveis penalidades sobre alguma lei. O ESA utiliza acessos a VPN seguras, Office365, sistemas operacionais, e-mail, e muito mais. Foi criada com base em software, mas também é compatível com tokens físicos.

Lembre-se que esse sistema, mesmo não sendo infalível, oferece uma camada a mais de segurança que muitos criminosos não conseguirão ultrapassar. Sendo assim, uma empresa que não implementa o 2FA com certeza estará mais exposta a ataques do que aquelas que possuem essa tecnologia.

AUMENTE SUA PROTEÇÃO COM O esA

Conclusão

Independente do tamanha de seu negócio, o duplo-fator de autenticação é uma camada de segurança a ser considerada, especialmente para recursos compartilhados e para funcionários que acessam suas informações corporativas de maneira remota.

Com o 2FA ao seu lado, mais crescimento está à frente. Fique informado sobre as melhores práticas de segurança e se proteja contra riscos.

Procurando proteção para SMB?

Conheça o ESET CLOUD ADMINISTRATOR

Créditos da Imagem: ar130405 @ Pixabay