Por Nuno Carreira como CTO da Compuworks
Na sexta-feira foi revelada a maior fuga de dados de que há registo: mais de 16 mil milhões de passwords tornadas públicas, num ficheiro que já circula online e inclui acessos empresariais, contas pessoais e logins internos de sistemas críticos. Um ficheiro que, a esta hora, já está nas mãos de quem o sabe usar- para atacar.
A pergunta que fazemos aos nossos clientes é simples:
Se uma password da sua empresa estiver lá, como vai saber? E o que acontece a seguir? Vai conseguir reagir?
Ninguém pensa que vai ser alvo. Mas não é preciso ser grande, famoso ou rico para ser atacado. Basta ter vulnerabilidades. E uma password comprometida é das mais fáceis de explorar.
A maioria das empresas ainda vive com a ideia de que segurança digital é um projeto caro, demorado e “para grandes empresas”. Mas isso já não corresponde à realidade. Hoje, proteger as credenciais da sua equipa pode ser feito com ferramentas simples, acessíveis e integráveis com o que já tem.
Mas atenção: nenhuma solução é milagrosa.
Não basta “ter uma ferramenta” ou fazer um onboarding.
Segurança é uma prática. Uma mentalidade. Uma vigilância ativa.
Não basta usamos tecnologias não apenas para guardar passwords com encriptação.
- Temos de controlar quem acede a quê, com que permissões e quando, e guardar credenciais com encriptação real
- Temos de receber alertas imediatos se uma password da empresa for encontrada na dark web
- Temos de reduzir o erro humano com processos simples e gestão centralizada, eliminar o erro humano, a partilha descontrolada e o caos de passwords espalhadas em folhas Excel
- Temos de ajustar continuamente os acessos conforme as funções e necessidades de cada colaborador
O maior erro das empresas não é não saberem o que fazer.
É acharem que ainda têm tempo.
Se esta fuga de dados serve para alguma coisa, que seja isto:
A segurança digital já não é uma opção. É uma responsabilidade.
