As equipes de TI geralmente assumem diversas responsabilidades importantes relacionadas à segurança. É essencialmente para eles garantir que as redes das organizações estejam seguras. Para a maioria das organizações, o gerenciamento abrangente de senhas desempenha um papel vital na proteção de suas redes.
Os administradores de TI precisam dar atenção especial às operações de senha, pois os usuários finais estão diretamente envolvidos e muito poucos prestam atenção à segurança. Como tudo que é necessário é uma brecha para comprometer toda a rede, os administradores de TI precisam manter todas as senhas e operações de senha em seus radares. Neste post, discutiremos os três erros mais críticos no gerenciamento de senhas que os hackers mais provavelmente explorarão.
1. Definir senhas fracas
Quando os usuários têm a liberdade de definir suas próprias senhas, eles geralmente optam pelas senhas mais fáceis de lembrar e podem não prestar atenção ao risco de segurança envolvido. Uma maneira de atenuar esse risco é dar aos administradores controle total sobre a configuração e o gerenciamento de senhas para todos os usuários da organização. No entanto, isso requer muito mais tempo e esforço do que a maioria das equipes de TI precisa poupar, e a maioria das organizações prefere concentrar seus conhecimentos em outro lugar.
A solução: Aplicar políticas de senhas fortes ou fornecer aos usuários senhas geradas automaticamente que estejam em conformidade com as políticas de senha.
2. Manter um registro das senhas atuais
Políticas de senhas fortes ajudam muito na proteção de redes, mas não garantem que as senhas sejam seguras; até senhas fortes podem ser adivinhadas. Além disso, muitos usuários não entendem os riscos de segurança ou simplesmente não se importam com eles, portanto, não é incomum encontrar funcionários mantendo registros de senhas atuais. Alguns até gravam esses registros em seus desktops para facilitar o acesso, tanto para eles quanto para possíveis agentes mal-intencionados.
A solução: Implementar autenticação de dois fatores (2FA) na tela de logon do Windows pode ajudar a verificar as identidades dos usuários e impedir que hackers tenham acesso a contas de usuários após adivinhar corretamente uma senha.
3. Falha ao redefinir senhas antes que elas expirem
Os usuários geralmente não sabem quando as senhas vão expirar, e cabe aos administradores mantê-los notificados. O método padrão da Microsoft de usar pop-ups genéricos freqüentes para notificar os usuários sobre sua senha que expira em breve incomoda muitos usuários, solicitando que eles fechem o popup antes de ler a mensagem. Como sempre existe a possibilidade de que as senhas de usuários tenham vazado em algum lugar ou que possa haver um ataque de força bruta oculta sendo realizado em segundo plano, é importante que os usuários alterem suas senhas periodicamente.
A solução: enviar aos usuários várias notificações personalizadas por e-mail ou SMS para lembrá-los sobre a expiração de senhas/contas.
Então, como você implementa essas práticas recomendadas para ajudar a proteger sua rede? Eu tenho a solução! O ADSelfService da ManageEngine irá auxiliar na segurança e nós da ACS Pro terá o prazer em acompanhar nos testes, sem custo adicional!
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
