Como deve ser o tratamento das palavras-passe no contexto empresarial?
O acesso indevido à informação interna de uma empresa compreende uma grande preocupação atual, porque pode comprometer a confidencialidade da atividade, assim como os dados pessoais de clientes, informações comerciais e permitir o acesso indevido a todo o funcionamento do negócio
Assegurar a todos os seus utilizadores, clientes e fornecedores a total garantia de confidencialidade e de segurança no tratamento da informação, torna-se essencial para a qualidade dos serviços prestados e garante a confiança pelos clientes na sua empresa, pois demonstra preocupação com o cliente.
Para além das questões acima, uma palavra-chave fraca ou incorretamente escolhida pode comprometer a rede corporativa da sua empresa e os sistemas de informação por ela disponibilizados.
Por isso, é essencial a utilização de palavras-passe fortes que impossibilitem a qualquer utilizador externo à empresa ou mesmo interno, não autorizado a dispor de determinada informação, o acesso aos programas utilizados.
As palavras-passe garantem este acesso seguro e a legitimidade de cada utilizador. Nesse sentido, garantir que todos os colaboradores têm conhecimento da importância da gestão individual das suas palavras-passe de forma eficiente, e criar mecanismos internos que reforcem a segurança dos seus dados, é um desafio necessário para a reputação da sua empresa.
10 princípios para a utilização de uma palavra-passe “forte”
1. Os colaboradores devem ter conhecimento formal de que não é permitido fornecer qualquer informação que possibilite a outro colega ou pessoa externa aceder à informação da empresa, nomeadamente: acesso a programas, ferramentas, e-mail e ao Computador Pessoal.
2. A palavra-passe é de uso individual e intransmissível, não pode ser facultada a nenhum colega, mesmo que da mesma equipa.
3. Um procedimento simples como a alteração periódica das palavras-passe reduz a possibilidade uso indevido da mesma.
4. Caso a sua empresa disponha de um serviço especializado em sistemas de informação, poderá ser introduzido um parâmetro no sistema que obriga a mudança da palavra-passe periodicamente.
5. A palavra-passe a ser introduzida deverá cumprir os requisitos que garantam que seja considerada segura.
6. A palavra-passe deve ter no mínimo 8 caracteres e no máximo 20.
7. Deverá ser complexa, ou seja, conter letras maiúsculas e minúsculas, números e caracteres especiais (! @ #$%^&*()<>?-/)
8. A palavra-passe não pode ter sido utilizada anteriormente (nas últimas 6 alterações).
9. A palavra-passe não ser baseada em informação pessoal, nomes de família, nome de animais de estimação, etc.
10. Por fim, mas não menos importante, uma palavra-passe não deve ser escrita e armazenadas em papel.
A criação de um parâmetro no sistema para a alteração periódica da palavra-passe é uma estratégia para a criação e operacionalização do procedimento interno nas empresas. Aconselha-se que o período seja entre os 30 e 90 dias a depender de cada empresa. Entretanto, somente após o reconhecimento da realidade de uma empresa é possível sugerir a solução mais adequada em função da quantidade de dados, nº de funcionários, nº de programas e ferramentas utilizados, etc.
A segurança da informação deve ser uma preocupação diária para os gestores e colaboradores e representa um desafio de gestão que felizmente conta com o apoio dos sistemas de informação na sua operacionalização.