Se você e/ou a empresa tem um procedimento de segurança que cause impedimentos inúteis, erros de conexão, muitas senhas etc, as pessoas ficam aborrecidas e tendem a não cumprir, e até contornar, os procedimentos de segurança.
Os procedimentos de segurança tem que fazer parte do dia a dia, mas não podem ser custosos e/ou penosos de serem seguidos, senão existirá uma tendência de serem abandonados.
Um exemplo é o mito da troca periódica de senha. Depois de um tempo a pessoa fica sem imaginação e começa a repetir senhas, trocar somente uma letra ou número da senha, usar senhas fáceis e óbvias, confundir senhas, esquecê-las etc. É isto que acontece com a mitológica segurança da troca frequente de senhas. Antes uma senha muito boa usada por muito tempo, em um ambiente seguro, do que trocas mensais de senha. Se a senha vazar, não importa se vai demorar 2 semanas para ser trocada, ou um ano, pois quem está afim de fazer um estrago, ou usá-la de forma errada, quase certamente fará no menor tempo possível, já prevendo que a senha logo será trocada.
Nenhum comentário:
Postar um comentário