Reutilização de passwords: uma falha na segurança de muitas empresas

Num ambiente de elevadas ameaças digitais, a “higiene da segurança” é um fator crucial para a segurança dos dados das empresas.

Fornecedores de tecnologia e MSP são exemplos de setores que investem avultadas quantias de dinheiro para proteger e fortalecer a segurança dos seus dados e a dos seus clientes.

Apesar de ser do conhecimento da maioria da população, existe uma área critica e que geralmente é ignorada: a reutilização de passwords, bem como a partilha destas entre contas pessoais e profissionais.

Um estudo do LogMeIn, afirma que 91% dos entrevistados conhecem os riscos de reutilizar senhas em várias contas, mas 59% admitiram fazê-lo na mesma. Além disso, 62% dos funcionários utilizam a mesma senha para contas pessoais e profissionais.

Existe uma quantidade impressionante de informações resultantes de violações de dados na Internet e na Dark Web. Uma das empresas entrevistadas neste estudo, relata que 4% das suas credenciais descomprometidas demoram cerca de um mês a ficarem comprometidas, dado que um cibercriminoso precisa apenas de obter uma credencial exposta para aceder a outras contas.

Para parceiros de canal, a prática da reutilização de passwords, representa uma grave falha de segurança. Os MSPs são agora, o principal alvo dos hackers e a U.S. Department of Homeland Security’s Computer Emergency Readiness Team (US-CERT), já emitiu um alerta às empresas sobre atividades avançadas de ameaças persistentes.

Além dos problemas mais frequentes, associados às violações de dados - repercussões financeiras, impacto na marca, perda de dados confidenciais - os MSP enfrentam também a pressão adicional da comunidade de clientes e fornecedores e 60% das pequenas empresas acabam mesmo por fechar portas dentro de seis meses após sofrerem um ataque, revela o estudo.