Proteja tudo e não confie em ninguém

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O aumento da coleta e armazenamento de dados em larga escala tem exposto cada vez mais as empresas ao risco de vazamentos. E aquelas que têm os seus modelos de negócio muito baseados no uso maciço de informações de usuários e clientes estão tendo dificuldades para mudar suas práticas e garantir a proteção desses dados e evitar violações. O desafio se torna ainda maior diante do crescimento exponencial das ameaças e, ao mesmo tempo, das vulnerabilidades das tecnologias e soluções de gerenciamento de acesso deficientes. Por isso, além de métodos de segurança e autenticação modernos, as empresas precisam adotar as melhores práticas de gestão de acesso aos sistemas.

Para ajudá-las nessa difícil tarefa, a Thales patrocinou o estudo “Gerenciamento de Acesso de 2020” – edição para Brasil/Estados Unidos, que tem como base uma pesquisa realizada pela Vanson Bourne com 300 profissionais de TI do Brasil e dos EUA com responsabilidade ou influência sobre a segurança de TI e de dados. A pesquisa analisa as práticas de gestão de acesso nas empresas e a utilização e importância da autenticação em dois fatores, SSO (single sign on, ou acesso único) inteligente e ferramentas de gerenciamento de acesso à nuvem. O objetivo é que o estudo sirva como orientação é inspiração para o uso das melhores práticas.

Neste artigo, adiantamos algumas constatações e conclusões a que a pesquisa chegou. Por exemplo, cerca metade dos entrevistados acredita que nomes de usuário e senhas são uma das ferramentas de gerenciamento de acesso mais eficazes, apesar das deficiências conhecidas. Mais preocupante ainda: mais da metade dos consultados disseram que permitem que os funcionários acessem recursos da empresa utilizando credenciais de redes sociais. 

O dado animador é que quase 100% dos profissionais de segurança de TI e de dados acredita que soluções fortes de autenticação e gerenciamento de acesso podem facilitar a adoção segura da nuvem. Tanto que implementaram a autenticação em dois fatores, embora uma minoria utilize uma solução multifatorial especial. Os pesquisados consideram que aplicativos em nuvem são os principais alvos de ataques cibernéticos. 

Quase todos os entrevistados afirmam que as políticas de segurança de sua empresa em relação ao gerenciamento de acesso foram influenciadas por violações de serviços ao consumidor nos últimos 12 meses. Metade deles disse que, em razão disso, o gerenciamento de acesso seguro é agora uma prioridade para o conselho de administração, que se conscientizou dos perigos de um gerenciamento deficiente depois de ver outras empresas serem prejudicadas. A esmagadora maioria dos profissionais de segurança também considera que o controle de acesso a tipos específicos de dados contribuirá para o cumprimento das leis de proteção de dados.

Entre as principais áreas de preocupação estão, entre outras, infraestruturas desprotegidas, aplicativos em nuvem e portais da web. Os entrevistados do Brasil se mostraram especialmente preocupados com o acesso à rede local, enquanto os dos EUA estão mais apreensivos com os aplicativos móveis. Não à toa que mais de 60% deles, quando se trata de proteger aplicativos baseados em nuvem e na web, estão inclinados a considerar a autenticação em dois fatores como a melhor abordagem. 

Praticamente todos os profissionais de segurança de TI e de dados consideram que a autenticação em dois fatores para os aplicativos em nuvem é essencial para a adoção da nuvem. Por isso, é amplamente utilizada por empresas das Américas, sendo que a grande maioria afirma utilizá-la. 

Indiscutivelmente, o uso de métodos de autenticação emergentes, como SSO inteligente, sem senhas e biometria deve aumentar, mas o nome de usuário e a senha não desaparecerão tão cedo. Se alguém pensava que os dias de uso de um nome de usuário e de uma senha para acessar recursos críticos da empresa eram coisa do passado, é hora de acordar, pois a maioria das empresas planeja aumentar o uso desse sistema no futuro. 

Por isso, as ferramentas de gerenciamento de acesso ainda são a melhor solução. Elas foram criadas para melhorar a segurança, mas podem oferecer muito mais do que isso, racionalizando e simplificando os processos de acesso e permitindo que as empresas adotem novas tecnologias, como a nuvem, e novas formas de trabalho, como o trabalho remoto.

O maior desafio que os líderes de TI enfrentaram durante anos foi conscientizar o conselho de administração para que levasse a sério as ameaças de segurança. Agora que conseguiram isso, o foco deve ser na importância que o gerenciamento de acesso desempenha na implementação de uma política de segurança de confiança zero. Com essas medidas em funcionamento, poderão pôr em prática a abordagem “Proteger tudo – não confiar em ninguém”, à medida que expandem o uso da nuvem. Para ter acesso ao relatório completo do estudo “Gerenciamento de Acesso de 2020” clique aqui.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório