Mais do que exigir senhas dos funcionários, as empresas deveriam investir em ferramentas mais modernas de autenticação como tokens de hardware, certificados digitais ou categorização baseada em riscos para permitir o acesso aos dados críticos internos da empresa.
Segundo uma pesquisa recente do Aberdeen Group, 88% dos usuários corporativos têm, em média, entre cinco e seis senhas relacionadas ao ambiente de trabalho, e 64% desses sistemas se segurança não exigem a troca das senhas regularmente.
O levantamento, encomendado pela Quest Software e realizado com cerca de 150 companhias globais, aponta ainda que 40% delas afirmaram que o risco atribuído a usuários externos foi a principal causa para os investimentos em autenticação, enquanto 16% indicaram como motivo a preocupação com os usuários internos.
Além disso, o estudo constatou que 45% dos sistemas de segurança das empresas permitem termos comuns de dicionário (como "password"), e 29% não exigem nenhum padrão para o número de dígitos da senha.
De acordo com o Aberdeen Group, este é o resultado de se exigir que as organizações proporcionem acesso expandido a um número maior de usuários finais, incluindo funcionários remotos, prestadores de serviços, parceiros e clientes. O acesso expandido, segundo a empresa de pesquisas, pode aumentar significativamente as violações de segurança de origem externa se não forem adotadas formas mais seguras de autenticação.
"Quatro quintos das empresas de maior desempenho no estudo haviam implementado um ou mais métodos alternativos de autenticação de usuários independentes de senhas", destaca Derek Brink, vice-presidente e pesquisador de segurança de TI do Aberdeen Group. "Fazendo isso, elas também reduziram o número de incidentes relacionados à segurança, aumentaram seu sucesso nas auditorias e no cumprimento da conformidade, além de reduzirem o número de chamadas ao helpdesk e os custos totais de gerenciamento relacionados com a autenticação de usuários", detalha.
