Reduzindo o risco de fraudes (e custos!) no seu negócio

Você já implementou boas práticas de segregação de funções nos processos de sua organização, colocando aprovadores para operações críticas. Mas isto pode não ser suficiente.

O cenário é bastante comum. Uma operação de venda ou aprovação de crédito requer a aprovação de um supervisor a partir de certo valor. Na pressão de cumprir seus objetivos, e na indisponibilidade imediata do aprovador, o funcionário decide ele mesmo resolver o assunto, efetuando logon com a conta do seu supervisor (a qual o próprio supervisor compartilhou, de boa fé) e ele mesmo “se autoriza”. Mesmo nos casos onde isto acontece de boa fé, a organização já está em risco.

Antes que você diga “isto não acontece aqui”, é bom saber que pesquisas mostraram que 52% dos empregados não veem maiores problemas em compartilhar sua senha com seus chefes, colegas ou com a área de TI, porque acreditam que isto se justifica em determinadas situações. Isto mostra que às vezes, só a conscientização pode não ser suficiente.

Senhas são como roupa íntima. Troque a sua com frequência e não empreste para ninguém.

Senhas são como roupa íntima. Troque a sua com frequência e não empreste para ninguém.

Organizações que atuam em áreas extremamente reguladas como saúde ou mercado financeiro muitas vezes tem o requisito legal via normativas de segurança de impedir que uma mesma credencial seja usada em mais de um computador simultaneamente. Mas se você já pediu para sua equipe implementar isto na sua rede Windows, provavelmente ouviu uma resposta negativa.

Felizmente isto pode ser implementado via o UserLock (https://leverage.inf.br/userlock.htm), ferramenta em uso por organizações como FBI, Banco Santander, Bank of America e outras. Ela permite criar políticas para coibir o compartilhamento de senhas independente de dispositivo ou local de acesso, incluindo conexões ao Wi-fi corporativo, podendo bloquear ou alertar em tempo real quando ocorrem violações da sua política de segurança.

E a redução de custos?

Além dos custos associados à fraudes, outro benefício do melhor controle de logon é a redução de custos em horas-extras não autorizadas. Ao invés de simplesmente proibir novos logons depois de certos horários, você pode forçar a desconexão do usuário.

Se sua organização possui colaboradores que tem flexibilidade de horário ou trabalham remotamente, você também pode implementar cotas diárias, forçando o logoff depois de 9 horas de trabalho, por exemplo.

Eliminando o hábito de compartilhamento de senhas e melhor controlando o horário de trabalho dos seus colaboradores, sua organização reduz o risco de fraudes internas e ainda reduz os gastos com horas-extras não autorizadas.