1Password diz que funcionários que criam contas externas, mas as usam internamente, representam risco à segurança das organizações

Os profissionais de TI da sua empresa provavelmente se esforçam muito para garantir que suas contas, logins, senhas e sistemas internos estejam seguros e protegidos. No entanto, muitos funcionários acabam criando contas externas sem o conhecimento da TI, o que é conhecido como “Shadow IT”.

A 1Password publicou um documento recentemente explicando por que o Shadow IT representa riscos à segurança das empresas. Imagine que um dos colaboradores decida utilizar um determinado serviço externo internamente. Por exemplo, utilizar a Amazon para comprar produtos para o escritório ou o Uber para oferecer corridas para a equipe. Para se cadastrar nos sistemas, esse colaborador cria a sua própria conta, talvez utilizando senhas fracas. Caso um dos serviços sofra uma violação de dados, as informações do funcionário e da organização serão expostos – tudo sem o conhecimento ou gerenciamento da equipe de TI.

Em uma pesquisa com mais de 2.100 norte-americanos que trabalham em escritórios que tenham equipes de TI, a 1Password constatou que 63% dos entrevistados criaram pelo menos uma conta nos últimos 12 meses sem o conhecimento do time de segurança. Além disso, 52% criaram entre duas e cinco contas, enquanto 16% criaram mais de cinco.

Segundo o estudo, cerca de 37% dos entrevistados disseram que compartilharam uma conta externa com um colega. Mas é o método de compartilhar as informações de login que pode ser arriscado. Quase 40% disseram que compartilharam a conta com um colega de trabalho por e-mail e 17% por mensagens instantâneas.

Outro ponto de destaque do levantamento é que funcionários que criam contas externas não necessariamente utilizam senhas seguras e diferentes para cada site. Cerca de 33% dos entrevistados disseram que reutilizam senhas e 48% afirmaram utilizar um padrão semelhantes em todos os setores. Menos de 3% usam senhas exclusivas para cada site.

Proibir totalmente o Shadow IT é uma solução para esse problema. Mas essa medida desaceleraria a produtividade e a inovação dos funcionários, pois exigiria que todos obtivessem aprovação da TI antes de criar uma conta externa.

Uma outra solução naturalmente recomendada pelo 1Password é usar um gerenciador de senhas. Muitos gerenciadores oferecem planos de nível de negócios através dos quais as políticas podem ser gerenciadas centralmente. Além do 1Password, outros programas eficazes são o LastPass, Dashlane, RoboForm e Keeper Password Manager.

Fonte: CIO