Por Darliane Silva em 03/10/2022

Compartilhamento de Login: uma prática não recomendada

Help Desk para Gestão de Atendimento Integrado com WhatsApp e Telegram

O compartilhamento de login em negócios de diferentes segmentos, infelizmente, é uma prática bastante comum

Muitas vezes, os endereços de e-mail, por exemplo, são concebidos com o nome do setor e todos os colaboradores de determinada área compartilham o acesso.

O que os gestores não consideram ao estimularem esta prática é que ela corresponde a um compartilhamento de risco, tanto para a empresa quanto para os próprios usuários.

A não disponibilização de senha individual para cada usuário pode originar problemas legais para o responsável oficial pelo acesso à conta. 

O controle de senhas deve ser uma preocupação constante e integrar a cultura organizacional, pois existem muitos casos comprovados de vazamentos de dados decorrentes da falta de segurança de senhas.

A segurança digital de uma empresa depende desse tipo de cuidado, não basta apenas investir em tecnologia sem uni-la às boas práticas de cibersegurança que não se restringem ao setor de tecnologia da informação.

Nesse sentido, o compartilhamento de login é um dos principais problemas de segurança que podem afetar um negócio, embora seja uma das questões menos gerenciadas.

São muitas as justificativas para a permanência do compartilhamento de senhas, como a delegação de tarefas, a cobertura de férias, os novos funcionários que ainda não possuem o próprio acesso e a falta de conhecimentos sobre os riscos.

Muitas vezes, o compartilhamento de login é visto até mesmo como uma prática positiva necessária à produtividade.

Porém, se essa cultura existe na sua empresa e você não trabalha para mudá-la, seu negócio está correndo grandes riscos de cibersegurança, independentemente de outros protocolos que você possa seguir.

Ao ler os próximos tópicos, você vai entender melhor o que é login, os riscos de compartilhá-lo e como interromper esta prática em seu negócio.

Continue a leitura!

O que é login?

A expressão “login” é originária do inglês, logging in, que significa “conectar-se”. Ou seja, efetuar o login é o mesmo que acessar determinado sistema ou conta através de uma credencial de usuário.

O correto é que essa credencial seja criada especificamente para cada colaborador que necessita trabalhar com o sistema em questão.

Os objetivos da senha individual são o acesso às contas com maior segurança e possibilidade de utilização dos sistemas de maneira personalizada.

Assim, cada colaborador pode ter acesso somente aos itens que são realmente necessários ao desenvolvimento de suas tarefas.

A partir da atribuição das tarefas, o gestor pode limitar determinadas funções de acordo com o perfil do usuário e bloquear acessos desnecessários.

Portanto, o controle de senhas facilita o trabalho do administrador quando é necessário identificar qual usuário foi o responsável por determinada ação realizada no sistema.

Solucione todos os seus problemas com nosso software de help desk

Riscos do compartilhamento de login

Os riscos do compartilhamento de login aumentam à medida que os usuários não veem problemas em dividir os dados de acesso a um sistema com os colegas.

Essa prática se mantém também no âmbito privado, com muitas pessoas compartilhando senhas de acesso aos streamings de filmes e séries.

Após a grande expansão desse tipo de entretenimento durante a pandemia, a Netflix vem adotando medidas para reprimir o compartilhamento de senhas entre diferentes usuários.

No ambiente organizacional, o problema pode ser mais grave, pois, em uma situação de vazamento de dados, os colaboradores ficam sob suspeita por não possuírem cada um sua senha individual.

Isso porque o compartilhamento de um único login com diversos colaboradores torna impossível a manutenção do controle sobre quem executa cada ação no sistema.

Quando isso ocorre, os próprios processos de auditoria são inviabilizados, o que facilita a ação dos cibercriminosos. 

Portanto, dê a devida atenção à necessidade de cuidar da segurança de senhas na sua empresa, criando uma senha individual para cada usuário.

Vale lembrar que um erro não identificado e mitigado pode gerar perdas financeiras, vazamento de dados e problemas judiciais.

Basta lembrar da vigência da LGPD (Lei Geral de Proteção de Dados), que estabelece regras claras sobre a responsabilidade das empresas na proteção dos dados pessoais sob seus cuidados.

Além dos erros involuntários, você também deve pensar na senha individual como um recurso que evita o acesso, e o uso indevido de informações sigilosas por usuários não autorizados.

Isso sem falar no prejuízo para o seu relacionamento com os clientes e para a credibilidade da sua marca. 

Como evitar o compartilhamento de login na sua empresa

Promover o controle de senhas não significa manter uma postura desconfiada em relação aos seus colaboradores. 

Pelo contrário, ao evitar o compartilhamento de login, você os está protegendo, já as violações de segurança, sejam acidentais ou intencionais, serão melhor compreendidas.

É fundamental que as credenciais, sobretudo aquelas que dão acesso a contas privilegiadas, sejam concebidas com base na senha individual e a divulgação dessa necessidade é o primeiro passo que você deve dar para que o compartilhamento de login seja evitado a todo custo em sua empresa.

Ou seja, você precisa, além de investir em tecnologias de segurança, promover uma mudança na sua cultura organizacional.

Sim, o compartilhamento de senhas é uma questão cultural e, mais do que proibir, é importante fazer com que todos os colaboradores entendam os riscos envolvidos nesta prática.

Para isso, você deve pensar numa estratégia envolvendo os setores de tecnologia da informação e recursos humanos, além, é claro, da gestão.

Muitos colaboradores compartilham senhas sem pensar muito sobre o assunto, porque quem solicita essa prática é a própria gestão ou coordenação do setor.

Então, é importante liderar pelo exemplo e começar a mudança de comportamento pelos cargos mais altos.

Demonstre para a sua equipe quais são as ameaças envolvidas em um simples compartilhamento de login, para a empresa e para o próprio usuário.

Muitas vezes, o que ocorre é a falta de informação e, com a devida conscientização, a prática pode ser eliminada rapidamente.

Após estabelecidos os esforços de mudança cultural, é preciso monitorar a repercussão e a eficácia dessa mudança, criando inclusive punições para os usuários que desrespeitarem as regras.

Além dos aspectos culturais, você também pode contar com a tecnologia nessa missão. Ela pode possibilitar, por exemplo, a restrição de logins simultâneos e a reação contra atividades suspeitas.

A impossibilidade de que dois colaboradores utilizem a mesma senha ao mesmo tempo desencoraja o compartilhamento de login, já que o trabalho de uma pessoa ficará parado enquanto a outra utiliza seu login.

Com a tecnologia adequada, também é possível limitar o acesso a dispositivos e sistemas a determinados usuários e horários específicos.

Outro recurso bastante simples, mas muito útil, é o logoff automático, que impossibilita a utilização de um login por um terceiro quando um colaborador deixa o computador sem vigilância por algum tempo.

Enfim, são diversos os recursos que você pode utilizar para evitar o compartilhamento de login e manter os dados do seu negócio mais seguros. Para saber mais sobre este assunto, leia também o nosso artigo sobre segurança de dados. Até a próxima!

Gamificação para Atendimento
Por Darliane Silva em 03/10/2022