É hora de as empresas desenvolverem suas políticas de segurança e passarem a utilizar uma estratégia de acesso centrada na identidade
Com negócios e empresas migrando aplicativos, serviços e dados para a nuvem, e usuários corporativos trabalhando remotamente em um mundo pandêmico, tornou-se óbvio que a gestão de acesso tradicional, baseada no perímetro, não é a mais adequada, e necessita de mais segurança.
Em um momento em que as estratégias de segurança estão se adaptando ao mantra “não confie em ninguém, verifique em todos os lugares”, validar que somente pessoas autorizadas e autenticadas tenham acesso a aplicativos e dados corporativos confidenciais é uma necessidade.
As informações devem ser protegidas, mas a segurança eficaz, na empresa moderna sem fronteira, requer uma abordagem em camadas.
Nesse contexto, a identidade é o novo perímetro no ambiente empresarial. Como apontou Julie Smith, diretora executiva da Identity Defined Security Alliance (IDSA), em evento recente, “em um mundo definido pelo uso da tecnologia, é importante saber como somos identificados digitalmente.”
“Nossas identidades digitais e as credenciais que as protegem definem como trabalhamos, interagimos uns com os outros, acessamos tecnologias, executamos transações e muito mais”.
É hora de as empresas desenvolverem suas políticas de segurança e passarem a utilizar uma estratégia de acesso centrada na identidade.
Estatísticas da IDSA apontam que 79% das companhias sofreram uma violação de segurança relacionada à identidade nos últimos dois anos; sendo que 81% dessas invasões utilizaram credenciais fracas, roubadas ou comprometidas de outra forma e que 74% das violações envolvem o acesso a uma conta privilegiada.
As organizações precisam evoluir seu programa de gestão de identidade para uma estratégia moderna de gerenciamento de identidade e acesso (IAM) baseada em nuvem para “permitir que as pessoas certas acessem os recursos certos no momento certo pelas razões certas”, como define a consultoria Gartner.
Uma política moderna e eficaz de IAM, baseada no princípio do privilégio adequado ao perfil dos usuários, é importante tanto para as empresas quanto para consumidores.
Com aplicativos, serviços e dados em nuvem, literalmente qualquer um pode ser considerado intruso. Estabelecer e aplicar uma política forte de identidade e segurança de acesso ajuda as empresas a proteger a confidencialidade, integridade e disponibilidade de seus ativos tanto na nuvem como em seu ambiente local.
Ao mesmo tempo, as organizações podem proteger a privacidade dos dados pessoais de seus clientes e manter o cumprimento de um número crescente de regulamentações, como a Lei Geral de Proteção de Dados.
À medida que a tecnologia evolui, as empresas podem selecionar entre uma grande variedade de soluções de autenticação disponíveis para fortalecer seu programa de IAM.
No entanto, precisam equilibrar a segurança com a experiência do usuário para aproveitar o espectro completo de um programa forte de gestão de acesso, investindo em soluções que ofereçam multifatores de autenticação sem senha, adaptativas e contextuais para serem úteis a seus casos de uso e ambiente de risco.
No cenário atual, a solução de autenticação de uma companhia não precisa ser monolítica. A variedade de métodos de autenticação disponíveis permite que empresas e agências empreguem soluções baseadas em padrões e que estejam de acordo com necessidades particulares.
Uma autenticação mais forte e o uso de métodos com níveis mais altos de proteção exigem que violadores tenham melhores capacidades e gastem mais recursos para tentar subverter, muitas vezes sem êxito, o acesso às credenciais de autenticação.
Uma autenticação mais forte, combinada com uma gestão de acesso mais inteligente e amigável, pode reduzir efetivamente o risco de ataques.
Thales anuncia nova liderança para América Latina
Abílio Branco da Thales fala sobre as principais etapas para conformidade com a LGPD
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!