Como a Coalition mantém as credenciais do cliente seguras
Publicados: 2022-07-01Práticas recomendadas da Coalition Technologies para segurança de senha
Os trabalhadores remotos existem há algum tempo, mas durante a pandemia do COVID-19 suas fileiras aumentaram à medida que as quarentenas varriam o mundo. Com o advento da acessibilidade expandida da Internet, as pessoas em todos os lugares estão optando por trabalhar remotamente. Cerca de 45% das empresas de médio a grande porte dos EUA mudaram para um modelo de trabalho remoto durante a pandemia e essa tendência parece continuar, com 44% das pessoas agora optando por trabalhar remotamente em período integral.
A infraestrutura reduzida aumenta a flexibilidade, além de liberar recursos anteriormente investidos em um espaço de trabalho físico centralizado. Na Coalition Technologies, escolhemos a agilidade de uma equipe remota talentosa que é apoiada por software proprietário e avançado. Há sempre ressalvas, no entanto. Avançar com uma força de trabalho totalmente remota exige uma ênfase maior em nossas práticas recomendadas de segurança cibernética e senha.
Colaboramos com membros da equipe e clientes em todo o mundo. Então, como fazemos isso, seguindo rigorosamente as práticas recomendadas de segurança de senha? É sobre isso que vamos falar neste blog.
O desafio
À medida que a Coalition Technologies cresceu, montamos uma excelente equipe de diversos criativos, analistas e estrategistas, colaborando todos os dias com um grupo igualmente diversificado de clientes em todo o mundo.
Todas essas pessoas se encontram no ciberespaço, onde nos comunicamos, planejamos e realizamos campanhas para nossos clientes. Estamos compartilhando arquivos, informações e acesso a ferramentas online, como o Google Analytics do cliente. E como desenvolvemos sites, também precisamos acessar essas informações de login, bem como mídias sociais e contas de e-mail.
Muitas senhas são compartilhadas dentro de nossa empresa para facilitar um trabalho eficiente e preciso para nossos clientes. Para sermos eficazes, precisamos obter e armazenar com segurança as credenciais do cliente e seguir rigorosamente as práticas recomendadas de segurança de senha. Essa é uma responsabilidade monumental, considerando que as credenciais comprometidas são a principal causa de violações de dados. Agora, multiplique essa responsabilidade por quase 300 clientes e você terá milhares de senhas para proteger.
À medida que a Coalition Technologies cresceu, desenvolvemos nossa política de segurança de senha para lidar com a retenção dessas informações confidenciais. Com as práticas recomendadas de segurança de senha em vigor, conseguimos garantir com confiança a segurança das informações confidenciais do cliente.
A solução
Com a maioria das violações de dados vinculadas a senhas, é óbvio que a segurança é uma prioridade. Esse conhecimento nos levou a investir em uma solução. Como um negócio remoto que antecede a pandemia, pudemos aproveitar nossa experiência para implementar as melhores práticas para reforçar a segurança das senhas.
Parte desse esforço é a autenticação multifator, que é usada por todos os membros da nossa equipe para fazer login nas contas dos clientes. Mas a verdadeira jóia da coroa da nossa política de segurança de senhas é o nosso software desenvolvido internamente, ScoreTask. Oferecendo segurança mais robusta que o Google Docs/Sheets, o ScoreTask é uma solução que elimina os problemas associados à manutenção de senhas em planilhas.
Cada novo usuário um risco
Certamente é verdade que o Google Docs/Sheets é uma maneira segura de reter informações confidenciais, como senhas, do que uma planilha padrão. Mas é aí que a segurança termina. Os problemas começam a aumentar com a adição de novos funcionários e a saída de funcionários que saem. As práticas recomendadas de segurança de senha realmente não abordam o problema de várias pessoas conhecerem as informações privadas.
Manter suas senhas no Google Docs/Sheets significa criar uma planilha diferente para cada conta que você possui. Isso pode ser muito tedioso, expondo você aos males gêmeos do erro humano e do oportunismo malicioso.
Um pesadelo administrativo
Mais uma vez, multiplique a manutenção de um Documento/Planilha Google diferente para cada cliente por quase 300. Conceder uma variedade de níveis de segurança aos membros da equipe e atualizar o acesso com chegadas e partidas de membros leva tempo e esforço. Esse tempo e esforço podem ser gastos de forma mais proveitosa em outro lugar com um sistema melhor instalado. E é exatamente isso que nós da Coalition Technologies reconhecemos.
Nosso ponto aqui é simples: as práticas recomendadas de segurança de senha que implementamos são convenientes para os usuários, eficientes e confiáveis. Como a Coalition fez o que era necessário para proteger as credenciais de nossos clientes, agora temos um sistema robusto, facilitado por nosso software interno, ScoreTask. Investimos nesta solução porque levamos muito a sério a segurança das credenciais dos clientes. Com esta política de segurança de senha em vigor, nossos clientes sabem que suas informações confidenciais estão seguras conosco.
Sobre o acesso do membro da equipe ao ScoreTask
O ScoreTask é uma ferramenta de gerenciamento de projeto parcial, contendo todas as cópias do cliente que passam pelo processo de implementação e um cofre de senhas parcial. Essa solução concede acesso limitado, adicionando apenas os membros da equipe que precisam de acesso ao que está armazenado em nosso cofre seguro do ScoreTask. Isso torna o ScoreTask a base das melhores práticas de segurança de senha da Coalition.
Para obter acesso às senhas do cliente, o membro da equipe deve primeiro ser atribuído ao cliente. Uma solicitação de acesso é então feita, criando um registro confiável de todos que visualizaram as informações no arquivo. No caso de atualizações, o acesso deve ser solicitado novamente. Todas as solicitações de acesso por senha são registradas, para que saibamos exatamente quem visualizou as informações e quando.
Além disso, o acesso é determinado pelas funções dos membros da equipe. Por exemplo, um desenvolvedor precisa acessar o login do WordPress do cliente. Outros membros da equipe não. Limitar o acesso às credenciais do cliente reduz o potencial de erro e abuso. Esta é uma característica fundamental da nossa política de segurança de senhas que protege ainda mais nossos clientes.
Outras práticas recomendadas de segurança de senha
O que está descrito acima é apenas o começo do investimento da Coalition em segurança de credenciais de clientes. Todos os membros da equipe realizam auditorias regularmente para identificar possíveis vulnerabilidades. Eles também não compartilham senhas por meio de redes de comunicação como chat ou e-mail.
Vários níveis de sensibilidade também são definidos, dependendo do tipo de logon do cliente envolvido. Um pequeno grupo seleto, por exemplo, tem acesso a informações como dados de pagamento do cliente ou administração da Shopify, que são altamente confidenciais. Outras áreas, como dados de pesquisa de SEO, têm uma autorização de segurança menor.
Outra camada de segurança está no treinamento que nossos funcionários recebem em relação às melhores práticas de segurança de senha. Os membros da equipe da coalizão enviam relatórios mensais para garantir que o software antivírus em seus computadores pessoais esteja atualizado e ativo.
Quando um membro da equipe sai da Coalition Technologies, seu acesso ao nosso sistema é revogado imediatamente e as senhas são atualizadas. Em seguida, verificamos se tudo está em ordem, atualizado e protegido por meio do encaminhamento de e-mails automatizados.
Devido ao cenário on-line em constante mudança e à crescente engenhosidade dos hackers, a Coalition Technologies está sempre buscando evoluir e adaptar nossos sistemas. Com o aumento da autenticação sem senha, estamos acompanhando o desenvolvimento dessa inovação, acompanhando seu progresso e como ela pode melhorar nossa política de segurança de senha.
Agências de segurança e marketing digital
Você pode estar lendo isso porque está pronto para contratar os serviços de uma agência de marketing digital para confiar as necessidades de SEO do seu negócio. Sua primeira pergunta deve abordar como as agências que você está considerando protegem as informações do cliente. A cibersegurança é um indicador chave de profissionalismo e preparação para contingências.
Convenhamos, colocar senhas em uma planilha ou enviá-las por e-mail ou outros sistemas de mensagens online são sinais de alerta. Mas o mesmo acontece com uma equipe que não foi treinada para ter cautela no manuseio de informações confidenciais do cliente.
Você não pode atingir seus objetivos se suas credenciais forem mantidas de forma tênue e vulnerável. Você precisa de uma agência que baseie seus princípios em seus melhores interesses e siga firmemente as melhores práticas de segurança de senha. Você precisa dos serviços de uma agência de SEO como a Coalition Technologies. Com uma política de segurança de senha proativa, protegemos suas informações confidenciais como as nossas.
Movendo seu negócio para frente, com segurança
A Coalition Technologies é a agência de marketing digital de que todos falam. Trazemos a você um conjunto abrangente de serviços que atendem a todas as suas necessidades de marketing online, desde marketing digital até SEO de geração de leads, design e desenvolvimento web. Ligue-nos para uma revisão gratuita da estratégia de marketing para descobrir o que podemos fazer pelo seu negócio.
Levamos o web design e SEO a sério e com mais de 760 estudos de caso e contando, nossa experiência é clara. Mova seus negócios com um líder em marketing online e segurança de credenciais de clientes.