O compartilhamento de login em negócios de diferentes segmentos, infelizmente, é uma prática bastante comum.
Muitas vezes, os endereços de e-mail, por exemplo, são concebidos com o nome do setor e todos os colaboradores de determinada área compartilham o acesso.
O que os gestores não consideram ao estimularem esta prática é que ela corresponde a um compartilhamento de risco, tanto para a empresa quanto para os próprios usuários.
A não disponibilização de senha individual para cada usuário pode originar problemas legais para o responsável oficial pelo acesso à conta.
O controle de senhas deve ser uma preocupação constante e integrar a cultura organizacional, pois existem muitos casos comprovados de vazamentos de dados decorrentes da falta de segurança de senhas.
A segurança digital de uma empresa depende desse tipo de cuidado, não basta apenas investir em tecnologia sem uni-la às boas práticas de cibersegurança que não se restringem ao setor de tecnologia da informação.
Nesse sentido, o compartilhamento de login é um dos principais problemas de segurança que podem afetar um negócio, embora seja uma das questões menos gerenciadas.
São muitas as justificativas para a permanência do compartilhamento de senhas, como a delegação de tarefas, a cobertura de férias, os novos funcionários que ainda não possuem o próprio acesso e a falta de conhecimentos sobre os riscos.
Muitas vezes, o compartilhamento de login é visto até mesmo como uma prática positiva necessária à produtividade.
Porém, se essa cultura existe na sua empresa e você não trabalha para mudá-la, seu negócio está correndo grandes riscos de cibersegurança, independentemente de outros protocolos que você possa seguir.
Ao ler os próximos tópicos, você vai entender melhor o que é login, os riscos de compartilhá-lo e como interromper esta prática em seu negócio.
Continue a leitura!
O que é login?
A expressão “login” é originária do inglês, logging in, que significa “conectar-se”. Ou seja, efetuar o login é o mesmo que acessar determinado sistema ou conta através de uma credencial de usuário.
O correto é que essa credencial seja criada especificamente para cada colaborador que necessita trabalhar com o sistema em questão.
Os objetivos da senha individual são o acesso às contas com maior segurança e possibilidade de utilização dos sistemas de maneira personalizada.
Assim, cada colaborador pode ter acesso somente aos itens que são realmente necessários ao desenvolvimento de suas tarefas.
A partir da atribuição das tarefas, o gestor pode limitar determinadas funções de acordo com o perfil do usuário e bloquear acessos desnecessários.
Portanto, o controle de senhas facilita o trabalho do administrador quando é necessário identificar qual usuário foi o responsável por determinada ação realizada no sistema.
Riscos do compartilhamento de login
Os riscos do compartilhamento de login aumentam à medida que os usuários não veem problemas em dividir os dados de acesso a um sistema com os colegas.
Essa prática se mantém também no âmbito privado, com muitas pessoas compartilhando senhas de acesso aos streamings de filmes e séries.
Após a grande expansão desse tipo de entretenimento durante a pandemia, a Netflix vem adotando medidas para reprimir o compartilhamento de senhas entre diferentes usuários.
No ambiente organizacional, o problema pode ser mais grave, pois, em uma situação de vazamento de dados, os colaboradores ficam sob suspeita por não possuírem cada um sua senha individual.
Isso porque o compartilhamento de um único login com diversos colaboradores torna impossível a manutenção do controle sobre quem executa cada ação no sistema.
Quando isso ocorre, os próprios processos de auditoria são inviabilizados, o que facilita a ação dos cibercriminosos.
Portanto, dê a devida atenção à necessidade de cuidar da segurança de senhas na sua empresa, criando uma senha individual para cada usuário.
Vale lembrar que um erro não identificado e mitigado pode gerar perdas financeiras, vazamento de dados e problemas judiciais.
Basta lembrar da vigência da LGPD (Lei Geral de Proteção de Dados), que estabelece regras claras sobre a responsabilidade das empresas na proteção dos dados pessoais sob seus cuidados.
Além dos erros involuntários, você também deve pensar na senha individual como um recurso que evita o acesso, e o uso indevido de informações sigilosas por usuários não autorizados.
Isso sem falar no prejuízo para o seu relacionamento com os clientes e para a credibilidade da sua marca.
Como evitar o compartilhamento de login na sua empresa
Promover o controle de senhas não significa manter uma postura desconfiada em relação aos seus colaboradores.
Pelo contrário, ao evitar o compartilhamento de login, você os está protegendo, já as violações de segurança, sejam acidentais ou intencionais, serão melhor compreendidas.
É fundamental que as credenciais, sobretudo aquelas que dão acesso a contas privilegiadas, sejam concebidas com base na senha individual e a divulgação dessa necessidade é o primeiro passo que você deve dar para que o compartilhamento de login seja evitado a todo custo em sua empresa.
Ou seja, você precisa, além de investir em tecnologias de segurança, promover uma mudança na sua cultura organizacional.
Sim, o compartilhamento de senhas é uma questão cultural e, mais do que proibir, é importante fazer com que todos os colaboradores entendam os riscos envolvidos nesta prática.
Para isso, você deve pensar numa estratégia envolvendo os setores de tecnologia da informação e recursos humanos, além, é claro, da gestão.
Muitos colaboradores compartilham senhas sem pensar muito sobre o assunto, porque quem solicita essa prática é a própria gestão ou coordenação do setor.
Então, é importante liderar pelo exemplo e começar a mudança de comportamento pelos cargos mais altos.
Demonstre para a sua equipe quais são as ameaças envolvidas em um simples compartilhamento de login, para a empresa e para o próprio usuário.
Muitas vezes, o que ocorre é a falta de informação e, com a devida conscientização, a prática pode ser eliminada rapidamente.
Após estabelecidos os esforços de mudança cultural, é preciso monitorar a repercussão e a eficácia dessa mudança, criando inclusive punições para os usuários que desrespeitarem as regras.
Além dos aspectos culturais, você também pode contar com a tecnologia nessa missão. Ela pode possibilitar, por exemplo, a restrição de logins simultâneos e a reação contra atividades suspeitas.
A impossibilidade de que dois colaboradores utilizem a mesma senha ao mesmo tempo desencoraja o compartilhamento de login, já que o trabalho de uma pessoa ficará parado enquanto a outra utiliza seu login.
Com a tecnologia adequada, também é possível limitar o acesso a dispositivos e sistemas a determinados usuários e horários específicos.
Outro recurso bastante simples, mas muito útil, é o logoff automático, que impossibilita a utilização de um login por um terceiro quando um colaborador deixa o computador sem vigilância por algum tempo.
Enfim, são diversos os recursos que você pode utilizar para evitar o compartilhamento de login e manter os dados do seu negócio mais seguros. Para saber mais sobre este assunto, leia também o nosso artigo sobre segurança de dados. Até a próxima!
