08/12/2021

Falta de segurança com credenciais de acesso facilitam ataques cibernéticos

Empresas ao redor do globo vêm enfrentando desafios com gerenciamento de identidade e revelam até mesmo perda de dados de funcionários e clientes. Especialista destaca boas práticas para combater o problema

Em um cenário onde a  expansão da tecnologia e transformação digital estão a todo vapor, a segurança de dados é assunto que sempre rende discussões. E o tópico não deve ser abordado apenas para falar ou orientar sobre ataques de vírus e sequestro de dados. Credenciais de acesso também devem ser monitoradas.

Um estudo recente do LastPass, empresa que faz gerenciamento de senhas online, mostrou que 92% dos profissionais de TI e segurança, em empresas de 250 a 2.999 funcionários, estão enfrentando desafios com a gestão de identidades, com quase metade dos 700 entrevistados citando que realizar o balanço entre facilidade de uso e segurança é o maior desafio.

De acordo com o relatório, os profissionais de tecnologia admitem que práticas errôneas de identidade podem ter causado a exposição dos negócios a riscos como desaparecimento de dados de funcionários e clientes e controles de acesso incorretos. Apesar disso, a elaboração de uma solução efetiva não apareceu nos planejamentos das empresas entrevistadas.

“As equipes de segurança de TI despendem várias horas por semana somente com questões relacionadas ao gerenciamento de senhas e inúmeras solicitações de suporte são referentes a identidade. Além de criar uma demanda desnecessária para as equipes, a falta de cuidado na escolha das senhas e de um bom serviço de gerenciamento das mesmas causa brechas na segurança das empresas, o que pode levar aos ataques e vazamentos de informação que vemos nos noticiários” afirma Jean Jader Martins, diretor comercial da Global Gate DC, empresa  do Grupo Bludata, especializada em soluções de infraestrutura e segurança de dados.

O especialista explica que soluções como o Single Sign-On (SSO) podem eliminar a recorrente necessidade de fazer o login em diversas plataformas, ao oferecer a autenticação única e gerenciar o armazenamento de senhas. “A plataforma simplifica o acesso para funcionários que utilizam aplicações importantes na nuvem por meio do firewall. Ainda que alguns aplicativos possam não contam com integração ao SSO, a proteção realizada já evitaria diversos problemas para as equipes”, diz.

Com a presença iminente de ameaças de segurança intensas, nome de usuário e senha forte não são mais suficientes. Ao serem questionados sobre recursos ideais em uma solução de identidade, os  profissionais destacaram alguns fatores necessários. 55% sugeriram a necessidade de autenticação multifatorial (MFA); além disso integração com infraestrutura atual e gerador de senhas embutido foram as recomendações de 52% e 44% dos entrevistados, respectivamente. Os especialistas ressaltaram ainda a necessidade de suporte a aplicativos legados (44%) e um sistema integrado para gerenciar, monitorar e definir políticas (44%).

Jean afirma que, por mais que seja importante o desenvolvimento e utilização de plataformas e aplicações para garantir a segurança das identidades, há alguns fatores que devem ser levados em consideração. Uma delas é a realização de auditorias de segurança. “Por utilizarem códigos de fonte aberta, é de suma importância que os mecanismos de proteção próprios sejam integrados ao provedor de identidade - essas ferramentas somente poderão atuar em seu potencial máximo se estiverem totalmente incorporadas à infraestrutura de TI. Por isso as auditorias devem estar no topo da lista de práticas para se manter na empresa”, avalia.

Além de prover a segurança da ferramenta de gestão de identidades, não se deve esquecer de zelar pela proteção da infraestrutura como um todo. “No entorno da plataforma de SSO ou MFA há outras tecnologias que atuam em alinhamento com a mesma. Além de um sistema seguro para a verificação dos usuários, é fundamental possuir uma rede segura em geral, com protocolos avançados de criptografia”, diz Martins.

A união de diversas estratégias para a proteção das credenciais de colaboradores e clientes é importante para assegurar, além da proteção, a visibilidade completa em todos os pontos de acesso dos negócios e dados. “Com recursos mais limitados, como pode ser o caso de PMEs, é essencialmente importante que as empresas busquem soluções completas, que mesclem os principais itens e maximizem um investimento em tecnologia de identidade”, conclui Jean.


Legenda: Jean Jader Martins, diretor comercial da Global Gate DC
Créditos: Divulgação