Algo totalmente repudiado, mas frequentemente identificado nas organizações, o compartilhamento de credenciais é algo que atormenta os CISOs e coloca em risco a confidencialidade, integridade e disponibilidade das informações por ferir, principalmente, os conceitos de Privilégio Mínimo e Segregação de Funções.

As razões para que isso aconteça, geralmente, são nobres e com foco na entrega de resultados e produtividade, mas isso pode esconder algo também muito nocivo: O descaso e a falta de maturidade das lideranças e também situações que se caracterizam como assédio moral.

Muitos funcionários e terceiros frequentemente ocupam suas posições e, ao iniciarem uma nova função ou projeto se deparam com entregas em prazos apertados e situações de falta de recursos ideais para que possam desempenhar suas funções onde, frequentemente, são pressionados pela sua liderança a abrirem mão da segurança em prol de seus próprios empregos.

Mas o que certamente falta a estes líderes nocivos é justamente o senso de que, fazendo isso, os empregos (inclusive os seus) são colocados ainda mais em risco e, de forma muito lógica, atingirem a organização, sua imagem e, consequentemente, seus rendimentos e capacidade de manter ou aumentar suas equipes.

O foco sempre deve estar nas pessoas, cercando-se de artifícios como conscientização e treinamento, mas também apoiando-se em tecnologia, como gestão de identidades e monitoramento; e processos, tal qual como auditorias e uma forte governança aplicada.

Um negócio sempre gira em torno do lucro e do atingimento de resultados mas, como em tudo na vida, os meios importam e devem ser alcançados de acordo com as regras impostas que, neste caso, são as leis, regulações, necessidades de clientes, políticas e procedimentos, formando uma grande cadeia de governança com alguém (a Alta Direção) que deve apoiar, incentivar e fiscalizar isso de forma contínua.

Fonte: Blog do Rodrigo Magdalena