Bruno, gerente de uma corretora de investimentos, percebeu que alguns funcionários estão compartilhando senhas de acesso aos sistemas internos para agilizar processos. Ao discutir o assunto com Fabiana, gerente de segurança da informação, ela afirma que:
Questão
Bruno, gerente de uma corretora de investimentos, percebeu que alguns funcionários estão compartilhando senhas de acesso aos sistemas internos para agilizar processos. Ao discutir o assunto com Fabiana, gerente de segurança da informação, ela afirma que:
Alternativas
( ) trocar as senhas toda semana para mitigar esse risco e acompanhar o histórico de acessos ao sistema pelos funcionários.
( ) o ideal é reforçar o uso individual de senhas e implementar autenticação multifatorial para proteger o acesso.
( ) compartilhar senhas entre colegas de confiança é aceitável, desde que haja produtividade.
Explicação
Compartilhar senhas é uma prática insegura porque elimina a rastreabilidade/identificação individual (não dá para garantir quem fez o quê) e aumenta o risco de uso indevido e vazamento de credenciais.
A orientação correta em segurança da informação é:
- Cada usuário ter sua própria credencial (senha individual e intransferível), permitindo auditoria e responsabilização.
- Adicionar camadas de proteção, como autenticação multifatorial (MFA), para reduzir o impacto caso a senha seja descoberta.
A alternativa de “trocar senha toda semana” não resolve o problema central (continua havendo compartilhamento e perda de rastreabilidade) e ainda pode piorar a segurança por incentivar senhas fracas/anotações. Já “compartilhar entre colegas de confiança” é incorreto sob boas práticas e políticas corporativas.
Alternativa correta: (B).