Mostra de Extensão, Ciência e Tecnologia da Unisc

O trabalho remoto tornou-se realidade para empresas e profissionais, trouxe benefícios, mas também preocupações. Devido à pandemia de Coronavírus iniciada em 2019, usuários que nunca haviam trabalhado home office passaram a utilizar redes domésticas para acesso a recursos empresariais, o que aumentou a preocupação com a segurança dos dispositivos. A Segurança Cibernética deve envolver todos os níveis da empresa, entre usuários, dispositivos e meios de acesso, e precisa ser encarada como facilitador de processos, ação contínua e abrangente. Este documento é um estudo avaliativo, empenhado em conscientizar e disseminar a cultura de boas práticas em ambientes corporativos, apresentando uma análise sobre a implementação, focando no usuário e em seu manejo de credenciais de acesso. Um dos mecanismos mais difundidos de autenticação é o acesso via senhas, algo de valor individual e privado, atrelado a utilização de um usuário e uma respectiva senha, e tal utilização, pela complexidade e numerosas permissões, faz com que seja um dos principais alvos de ataques por ser o condicionamento para uma ampla gama se serviços. Para o alcance dos objetivos gerais deste estudo, foram realizadas revisões documentais e bibliográficas, demonstrando, com base nos Controles CIS v8 (Center for Internet Security), pontos de vulnerabilidades e falhas relacionadas à segurança com origem no comportamento dos usuários referente a manipulação de suas senhas. Pode-se dizer que o gerenciamento de riscos é um desafio complexo, de fundamental importância para empresas que buscam proteção contra ameaças do mundo digital. Neste ponto, os Controles CIS agem com o propósito de colaboração entre usuários e sistemas, compartilhando da experiência de uma grande comunidade e empresas dispostas a realmente desenvolver melhorias para o bem comum. Busca-se, dessa forma, aumentar a segurança no acesso aos recursos, no qual uma política de complexidade de senhas e seu correto manejo são indispensáveis. Como resultado deste estudo, serão propostas melhorias para mitigar esses problemas, embasadas nos resultados da aplicação de um questionário para identificar e determinar o grau de envolvimento dos usuários e dos responsáveis pela gestão da segurança de empresas, buscando avaliar suas relações de segurança e proteção de credenciais. Espera-se obter insumos para elaboração de um relatório com orientações sobre a aplicação de boas práticas de segurança, pautadas pelo que é recomendado pelo CIS v8 combinado com as orientações propostas pelo Cyber Security Readiness.