Desvendando Desafios em Segurança: Construindo Pontes, Não Barreiras!

Certa vez, tive a oportunidade de liderar uma equipe encarregada de fortalecer a segurança dos usuários em nossa empresa, focando especialmente no acesso à rede corporativa. Naquela época, o cenário de ameaças era marcado pela prevalência de ransomwares e frequentes vazamentos de dados, exigindo ações rápidas e eficazes.

Iniciamos uma jornada de iniciativas para aprimorar a segurança do acesso do usuário, implementando as seguintes medidas:

• Ampliamos o comprimento da senha de 8 para 12 caracteres, atendendo a todos os critérios de complexidade;
• Proibimos a reutilização de senhas;
• Reduzimos o tempo para bloqueio da tela por inatividade para 3 minutos;
• Implementamos autenticação de múltiplos fatores para contas de rede;
• Substituímos o PIN de acesso ao celular por uma senha de 10 caracteres;
• Adicionamos uma senha de 6 caracteres ao aplicativo de MFA no celular;
• Introduzimos MFA para desbloquear o computador quando este era bloqueado por inatividade.

Agora estávamos seguros, certo? ERRADO! Apesar de todas essas medidas, cometemos um equívoco significativo. A complexidade e burocracia no processo de login tornaram-se tão intensas que os usuários optaram por não bloquear seus computadores com Ctrl+Alt+Del ao se ausentarem de suas mesas, deixando os dispositivos vulneráveis a acessos não autorizados.

Criamos tantas camadas de segurança que, inadvertidamente, prejudicamos a produtividade de todos, impactamos o desenvolvimento do negócio e criamos problemas de segurança que antes não existiam.

O desafio de um líder em segurança vai além de garantir a proteção dos ativos da empresa; também envolve encontrar o equilíbrio certo entre os riscos para o negócio. Estar atento às novas ameaças, implementar controles sem comprometer a operação e, ao mesmo tempo, delegar responsabilidade em segurança são desafios constantes.

E você? Já construiu barreiras que precisou transformar em pontes? Compartilhe suas experiências!