50% dos incidentes de segurança são de origem humana. Geralmente vem da falta de aplicação das boas práticas pelos usuários. Como limitar esse risco? Uma forma simples de melhorar a segurança é ter regras de implementação e gestão das senhas de acesso.
Um primeiro passo é verificar se tem senha em todos os lugares onde há informações confidenciais. Parece trivial, mas geralmente pode haver acessos desprotegidos. Exemplo: a sala dos servidores (deixada aberta), os computadores dos usuários (sem trava de sessão), os armários com documentos sigilosos em papel, algumas conexões remotas aos sistemas corporativos, etc.
Uma vez esta verificação feita, algumas regras simples devem ser implementadas:
- Ter uma senha de acesso complexa (8 caracteres ou mais com maiúscula, algarismo e caráter especial, ou eventualmente biometria) em todos os lugares onde há informações sensíveis
- Estabelecer uma freqüência de troca das senhas
- Aceitar apenas um único uso simultâneo da mesma senha, e controlar se há tentativas de uso indevidas
- Utilizar eventualmente um sistema de single-sign-on para facilitar a aplicação das regras de senhas pelos usuários
- Garantir que as conexões remotas sejam feitas através de VPN (criptografia) e com certificados digitais para os dados mais sigilosos
- Monitorar e controlar os acessos de ponta-a-ponta entre cada máquina, para definir quais dispositivos podem se conectar a qual servidor (ver o Vip Net)
