Se você perguntasse a seus funcionários o que é a dark web e se eles protegem suas informações pessoais online, o que eles responderiam? Infelizmente, a maioria dos colaboradores não entende como colocam suas informações em risco ao publicá-las online ou como elas podem deixar as empresas vulneráveis. Com o aumento de ataques ransomware e phishing devido ao trabalho remoto, é fundamental que eles se protejam.
Uma pesquisa do LastPass com 3.750 participantes em diversos países descobriu que 83% dos respondentes não têm um modo de saber se suas informações estão na dark web. E quando questionados sobre suas ações de proteção às senhas, 45% dos participantes não alteraram as senhas no ano passado, mesmo após um vazamento, e 65% sempre ou quase sempre usam a mesma senha ou uma variação dela.
Também descobrimos que 47% dos respondentes não mudaram os hábitos de segurança online desde que começaram a trabalhar remotamente e que somente 39% dos empregadores tomaram os devidos cuidados para que os funcionários estivessem conectados à rede corporativa por meio de redes seguras durante o trabalho remoto.
O que as empresas podem fazer para ajudar os funcionários a proteger suas contas pessoais e corporativas? A melhor abordagem é ter soluções de segurança que sejam fáceis de usar. Se as pessoas não conseguem usá-las tão facilmente, provavelmente irão se frustrar e procurar alternativas. Então, quais são essas ferramentas certas?
Single Sign-On
Como primeiro passo, sempre que possível, automatize o processo de autenticação e elimine esse peso do seu time. Single Sign-On ou logon único é uma etapa inteligente, já que possibilita o acesso rápido a contas de trabalho sem precisar que os funcionários memorizem senhas. O logon único também é uma ferramenta essencial para as equipes de TI, especialmente em um ambiente remoto. Ele permite gerenciar quais funcionários podem acessar quais aplicações, eliminando o risco de colaboradores com privilégios desnecessários.
Autenticação Multifator (MFA)
A Autenticação Multifator (MFA, na sigla em inglês) protege os funcionários e os negócios e, em um ambiente remoto, é ainda mais importante para que a equipe de TI garanta que os funcionários sejam quem eles dizem ser. A boa notícia é que existem soluções de MFA que facilitam a autenticação com biometria, algo que as pessoas já estão acostumadas a usar em seus smartphones. Uma pesquisa recente do LastPass descobriu que 65% dos respondentes confiam mais em impressão digital e reconhecimento facial do que em senhas tradicionais.
Além disso, adicionar MFA no trabalho é uma ótima maneira de ensinar aos colaboradores o valor dessa camada adicional de autenticação – algo que eles podem aplicar também em contas pessoais.
Serviços de monitoramento da dark web
Serviços de monitoramento da dark web alertam os usuários caso suas contas sejam comprometidas em um vazamento. Habilitar um serviço como esse é simples: basta configurá-lo uma vez e deixá-lo trabalhar em segundo plano, alertando os funcionários apenas se eles precisarem agir. Eles podem usar essa ferramenta para suas contas pessoais e corporativas e, se alguma conta for comprometida, serão solicitados a mudar suas senhas.
A chave para o sucesso que todas essas soluções têm é que elas são extremamente fáceis de usar. Elas ainda eliminam dificuldades de gestão de senhas, bloqueio de contas e preocupação com a segurança de informações confidenciais. Mesmo que seus funcionários não compreendam os riscos que a dark web representa para eles mesmos e sua empresa, você pode ajudá-los a proteger ambos com as ferramentas certas.