Las credenciales de usuario son todo lo que buscan los piratas informáticos, y las que están fácilmente disponibles pueden arruinar más de lo obvio, especialmente en el caso de cuentas corporativas. Las credenciales de usuario robadas son la clave para que los ciberatacantes desbloqueen información crítica y sensible de la empresa y sistemas de TI vitales. Los empleados nunca deben pasar por alto la importancia de una política de contraseñas segura para su organización. Incluso para dispositivos personales, es imprescindible tener una contraseña potente. Profundicemos más.
Las credenciales robadas representan el mayor peligro para la seguridad informática de las organizaciones
Según un estudio de Verizon1, el 63% de los casos de filtración de datos implican el uso indebido de contraseñas débiles, predeterminadas y robadas; de los cuales el 83% no fueron descubiertos durante semanas. El daño real ocurre entre el momento en que se produce el pirateo y el momento en que se detecta. Los piratas informáticos abusan de las contraseñas robadas para instalar malware o spyware en el dispositivo o la red de una empresa para extraer información confidencial antes de que TI detecte la violación de datos. De hecho, ninguna empresa, independientemente de su tamaño y ubicación geográfica, es inmune a los ataques cibernéticos y la piratería de datos y, por lo tanto, resulta aún más importante obtener una comprensión profunda del panorama de amenazas y las formas de proteger a las empresas. datos y detectar posibles amenazas.
Una de las formas más comunes que utilizan los piratas informáticos para penetrar los sistemas corporativos es mediante ataques de phishing, en los que un empleado puede recibir un correo electrónico aparentemente inofensivo que le solicita restablecer la contraseña existente. Tan pronto como el destinatario ingresa la contraseña actual, el hacker consigue que se infiltre en los sistemas y redes. Al hacer clic en estos enlaces maliciosos no sólo se roban contraseñas, sino que también se instala el malware en el sistema de la empresa. ¡Y aquí es donde comienza el horror!
Lea esto: ¿Conoce estas vulnerabilidades de seguridad empresarial de iOS?
Las empresas necesitan tener una estrategia que defina la aplicación de una política de contraseñas
A medida que mantenemos nuestras comunicaciones privadas, transacciones financieras y datos de salud en la nube y dispositivos digitales, estamos atrayendo la atención de los hackers para acceder a información personal confidencial, lo que representa serias amenazas para la seguridad. Esto se agrava cuando se trata de poner en riesgo los datos de la organización. Después de todo, los datos empresariales valen millones, y su filtración puede causar daños irreparables tanto a las finanzas como a la marca. Contar con una política de contraseñas robusta con una combinación eficaz y fomentar una cultura de seguridad integral puede ser el primer y más importante paso para proteger la información confidencial del usuario/corporativa. Desarrollar una estrategia infalible es crucial para definir una política de contraseñas robusta en toda la empresa. Los siguientes pasos deberían ser útiles.
Paso 1: el equipo de TI debe desempeñar un papel importante
Para empezar, es inevitable que el equipo de TI desempeñe un papel importante a la hora de educar al resto de la empresa, incluidos los trabajadores internos y remotos, sobre la importancia de una contraseña segura y los tipos de riesgos y amenazas que podrían generar en ausencia. de uno. Describa todos los escenarios de riesgo de seguridad comunes y raros y las razones detrás de los ataques y explique los tipos de pérdidas que la empresa y los empleados enfrentarían en caso de que se produjera alguno de estos ataques de ciberseguridad.
Paso 2: comience con una comprensión básica de una contraseña segura
Una política de contraseñas se puede definir como un conjunto de reglas creadas por el jefe de TI de una organización para mejorar la seguridad de los datos corporativos almacenados en los dispositivos, sistemas y redes de la empresa. Una política de contraseñas sólida definida por el equipo de TI motiva a los empleados/usuarios a crear contraseñas confiables y seguras y formas de almacenarlas y utilizarlas de manera responsable. La protección con contraseña también puede formar parte de un módulo de capacitación sobre mejora de la seguridad para generar y difundir conciencia. Un buen ejemplo de una contraseña realmente segura es “eC Ap[Ek}E*quaC.eib(Tyb”.
Paso 3: enseñe a los empleados cómo crear una contraseña segura
Aunque resulta frustrante para los empleados generar contraseñas complejas para sistemas o dispositivos que cumplan criterios desconocidos, es imperativo que las empresas hagan cumplir la política de contraseñas. Idealmente, una contraseña segura debe incluir un mínimo de 8 caracteres o más (cuanto mayor sea la longitud de los caracteres, más segura). No debe contener ninguna información predecible ni detalles personales como cumpleaños, nombres reales o nombres de empresas. También debe ser diferente y única, no coincidir con la contraseña anterior y no debe ser una palabra que se pueda escribir de una sola vez. Por último, debe contener caracteres de 4 categorías principales, incluidos alfabetos en mayúsculas, letras minúsculas, caracteres especiales y dígitos.
Los requisitos de la política de contraseñas deben considerar los siguientes aspectos:
- Definir el historial de contraseñas: Establezca una regla sobre la frecuencia con la que los empleados pueden utilizar contraseñas antiguas. Generalmente, restringe el uso alternativo de contraseñas comunes y utilizadas anteriormente que pueden hacer que sean pirateadas fácilmente. Por lo tanto, lo ideal es aplicar una política de historial de contraseñas que determine la cantidad de contraseñas únicas asociadas con un empleado, antes de que intente reutilizar una antigua. Lo ideal es que el número mínimo de contraseñas únicas sea 5.
- Decidir la edad de la contraseña: Es imperativo que el equipo de TI establezca una fecha de vencimiento para las contraseñas de los empleados utilizadas en los dispositivos de trabajo. Los usuarios deben cambiar sus contraseñas periódicamente y cuanto más corto sea el ciclo de cambio de contraseña, mejor será para la seguridad. Al mismo tiempo, establezca una antigüedad mínima de la contraseña para evitar que los empleados cambien una contraseña recién creada por la anterior (que sea más fácil de recordar/relacionarse).
- Aplicar una longitud de contraseña específica: Es recomendable incluir el uso de frases de contraseña para garantizar que los empleados sigan las reglas para establecer una contraseña con la longitud correcta. Es crucial que las organizaciones definan la longitud total de la contraseña, que idealmente debería incluir 14 caracteres para aumentar su complejidad y seguridad.
- Defina una política de bloqueo de cuenta: Incluya la política de bloqueo de cuenta que determinará la cantidad de tiempo durante el cual el sistema permanecerá bloqueado, después de una cierta cantidad de entradas de contraseña no válidas. En casos ideales, la fase de bloqueo después de alcanzar un número máximo de intentos de contraseña incorrectos debería durar un mínimo de 15 minutos.
Scalefusion MDM comprende la importancia de hacer cumplir la política de contraseñas en términos de seguridad de los datos corporativos y privacidad de los empleados y, por lo tanto, permite al administrador de TI hacer cumplir la política de contraseñas requerida junto con otras configuraciones de seguridad en todos los usuarios de dispositivos.
Fuente:
1. empresa.verizon.com
