Logomarca IETEC

Buscar no TecHoje

Preencha o campo abaixo para realizar sua busca

:: Gestão e Tecn. da Informação

Senha coletiva - Isso ainda existe!

Edison Fontes

CISM, CISA, Gerente Senior CPM Braxis, Participa: ISACA, InfoSec Council e ABSEG, instrutor do IETEC

Início de uma noticia do Jornal Estado de São Paulo na quinta feira passada, dia 10 de abril de 2008: BRASÍLIA - O compartilhamento de senhas entre os funcionários com acesso aos computadores da Casa Civil deve dificultar o trabalho dos peritos que analisam os seis computadores apreendidos no Planalto.

Confesso que fiquei surpreso, apesar de acreditar piamente que em muitas organizações ainda existe esse tipo de situação. Como tive acesso a essa situação apenas pela notícia do jornal, são necessárias mais informações para fazer algum comentário sobre esse fato específico. Mas, podemos fazer considerações sobre essa questão de uma maneira geral. Afinal de contas, infelizmente, ainda existe o uso de senha coletiva em diversas organizações. Claro que isso não acontece na organização que você leitor colabora.

Mas afinal, por que uma organização deixaria de cumprir a recomendação de senha individual e intransferível? A primeira desculpa que encontramos é que "Isso sempre funcionou assim e nunca ocorreu problemas. Afinal todos que trabalham na organização são confiáveis!"

Outra desculpa é que "nos outros sistemas existem as senhas individuais, mas, neste aquí não é necessário. Não tem nada de importante!" Continuando: "Ah" Nós tinhamos senhas individuais, mas, depois daquela manutenção o pessoal de informatica ficou de vir aqui criar novamente as senhas individauis e até hoje ainda não vieram!"
Ou ainda: "Qual é o problema? Antigamente nem senha tinha!" Complementando: "Eu nem sabia que era coletiva. Pensei que fosse somente minha!". Todas esses cometários eu já ouvi dessa forma ou de forma equivalente com outras palavras.

Supondo que não existe má fé, essas organizações precisam tratar a informação de maneira profissional. É simples! Basta apenas querer! Além do que o executivo responsável pela tecnologia pode ser acusado de negligência: existe no Brasil normas de segurança de informação, em português e publicadas pela ABNT. Sem falar que alguns segmentos de negócios possuem rígidos regulamentos sobre o uso e controle da informação.

Indique este artigo a um amigo

Indique o artigo