O cenário global de cibersegurança está evoluindo e fica cada vez mais perigoso a cada dia. Cada vez mais hackers estão explorando o relacionamento entre as organizações e seus MSPs para comprometer os ativos de TI.
Como os MSPs têm acesso irrestrito aos ambientes de TI de seus clientes, obter o controle dos consoles de gerenciamento remoto MSP fornece aos invasores acesso a credenciais privilegiadas. Dado esse risco, os MSPs precisam proteger as credenciais e aplicar as melhores práticas de gerenciamento de senha para impedir que invasores explorem seus clientes.
Para ajudá-lo a começar, vamos dar uma olhada em algumas práticas recomendadas de gerenciamento de senha para MSPs.
Autenticação multifator (MFA)
Embora o MFA fosse um recurso “bom de se ter” no passado, ele se tornou um “must-have” em face do sofisticado cenário de ameaças cibernéticas de hoje. Se o software que você ou seus clientes usam vem com autenticação multifator, nunca o desligue. Certifique-se também de educar os clientes sobre os benefícios do MFA e como eles podem tirar proveito dele para garantir o acesso seguro a dados e aplicativos essenciais aos negócios.
Para obter o máximo do MFA, considere adotar uma abordagem em camadas para a segurança de senha, aproveitando a biometria, geração de código / tokens de hardware e outros critérios (quando possível) para garantir que não haja um único ponto de falha em seu ecossistema de TI.
Empregar uma ferramenta geradora de senha
Como os usuários precisam criar essas senhas aleatórias para cada conta que possuem, eles podem ter problemas para se lembrar de todas as senhas – e, como tal, acabam criando senhas usando um texto fácil de lembrar. Para simplificar esse processo, as empresas devem usar uma ferramenta de geração de senha para criar cadeia de cacteres verdadeiramente aleatórias com base nos requisitos de tipos de caracteres e comprimento.
Use gerenciamento de acesso centralizado para credenciais privilegiadas
Como um MSP, você não apenas possui senhas privilegiadas para sua organização, mas também tem acesso às de seus clientes. Para reduzir o risco de atividades maliciosas na empresa e nos negócios dos clientes, os MSPs precisam centralizar o gerenciamento de senhas para ver quem está acessando quais credenciais e quando as acessaram.
Uma solução de gerenciamento de senha centralizada oferece controle total sobre todas as credenciais e permite que você conceda acesso aos administradores caso a caso. Nenhum administrador deve ter acesso a todas as credenciais privilegiadas. Além disso, uma solução centralizada ajuda a rastrear e registrar o histórico de acesso dos administradores de TI. Depois que um administrador de TI sai, você pode puxar o histórico de todas as credenciais acessadas e alterá-las.
Alternar senhas
Sua política de gerenciamento de senha deve incluir regras sobre a frequência com que os administradores de TI e funcionários do cliente devem alterar suas senhas. Crie e aplique políticas que regem a rotação de senhas para as seguintes contas:
- Sistemas e serviços internos
- Aplicativos de linha de negócios
- Serviços em nuvem e portais
- Aparelhos de rede
- Contas de sistemas dos clientes
No entanto, observe que as senhas devem ser alteradas e não recicladas. Ao alterar as senhas, certifique-se de que a nova senha seja completamente diferente de todas as outras senhas já usadas com essa credencial.
Em particular, as senhas das contas descritas acima devem ser alteradas instantaneamente quando uma violação for detectada. Isso atenua a disseminação de malware e ransomware e evita que hackers tenham mais acesso aos seus servidores, redes e bancos de dados.
Em linha com as melhores práticas de segurança cibernética, você precisa alterar as senhas de credenciais privilegiadas com acesso a dados confidenciais pelo menos uma vez a cada 3 meses. Para reduzir o risco de explorações maliciosas de ex-funcionários, você também deve alterar todas as senhas às quais eles possam ter acesso em até seis meses após a saída.
Eduque os clientes sobre as melhores práticas de senha
Para permanecerem seguros, os MSPs precisam criar e aplicar rígidas de gerenciamento de senhas para organizações de clientes. No entanto, essas políticas não erão eficazes se os clientes não as conhecerem. Você deve, portanto, educar seus técnicos e funcionários do cliente sobre essas políticas. Informe-os sobre a importância de manter as melhores práticas de senha em todos os momentos e em todos os níveis – mesmo para contas que eles considerem sem importância.
Saiba que tipo de senha não deve ser usada
O uso generalizado de senhas comumente conhecidas foi associado a várias violações de dados nos últimos anos. As strings de senha mais populares em uso incluem:
- 000000
- 123456
- senha
- 123456789
- qwerty
- abc123
- Conecte-se
- admin
- Eu amo você
Embora isso deva ser óbvio, você pode se surpreender com o número de funcionários que usam essas senhas para contas corporativas.
Empacotando
Você pode reduzir o risco cibercriminosos que envolvem os sistemas e dados de TI de seus clientes criando e aplicando políticas rígidas de gerenciamento de senhas. A maioria das violações de dados pode ser evitada se os MSPs e clientes protegerem contas privilegiadas com senhas complexas não recicladas. Seguir as práticas recomendadas de segurança descritas acima pode ajudar a reduzir as ameaças da senha/ ameaças de credenciais do usuário.
Para complementar sua leitura baixe nosso Whitepaper “Etapas para manter a segurança dos dados de Backup contra ransomware”. Nesse whitepaper você vai aprender como manter a segurança dos seus dados através de backups.