Fragilidade na gestão de identidades
Por Arthur Capella |
O roubo de identidade digital e o uso indevido de credenciais de alto nível são os pontos mais explorados pelos cibercriminosos atualmente. Hoje, a segurança digital é um tema em alta nas discussões globais e, nesse cenário, aspectos adjacentes como práticas de autenticação e gestão de identidades vêm ganhando grande destaque.
De acordo com o relatório Tenable Cloud Risk Report 2024, 84% das organizações mantêm chaves de acesso antigas ou não utilizadas com permissões excessivas, algumas de severidade alta ou crítica. Esse dado revela uma vulnerabilidade alarmante, que é um convite para ataques cibernéticos baseados em identidade, podendo comprometer o funcionamento e a reputação de empresas de todos os setores, além de gerar prejuízos financeiros irreparáveis.
Esse tipo de vulnerabilidade se torna ainda mais grave diante da complexidade vigente dos ambientes digitais. Os desafios são muitos: a expansão do uso de nuvem, adoção de ambientes híbridos e um número crescente de dispositivos conectados assim como de colaboradores e prestadores de serviços em home office, com acesso a identidades e permissões em constante expansão.
Recentemente, empresas sofreram ataques cibernéticos devastadores devido a falhas de identidade e permissões mal gerenciadas. Um exemplo foi o ataque ocorrido na MGM Resorts International que divulgou problemas de segurança cibernética em sua infraestrutura devido ao acesso de um terceiro não-autorizado, causando uma interrupção significativa nas suas operações e um prejuízo em torno de 100 milhões de dólares. O relatório da Tenable é claro ao mostrar a dimensão do problema, com 84% das organizações tendo essas permissões de alto risco, temos um quadro no qual ataques semelhantes ao da MGM podem acontecer com cada vez mais frequência.
Para mitigar esses riscos, é necessário implementar uma governança de identidades rígida e robusta. Isso inclui práticas como a eliminação de chaves obsoletas, revisão periódica de permissões e a adoção de tecnologias de autenticação multifator a fim de reforçar a proteção. Empresas também devem adotar políticas de princípio do menor privilégio, garantindo que os funcionários tenham acesso apenas ao que é essencial às suas funções. Mas, a falta de processos e de políticas claras de revisão e redução de permissões - é uma das principais razões pelas quais muitas organizações falham em implementar esse método.
Em suma, os ataques de identidade estão em alta, impulsionados pela negligência em revisar e em gerenciar acessos privilegiados. O caso da MGM deveria servir de alerta, pois sem uma gestão de identidade ativa e consciente, organizações continuarão expostas a ataques que podem comprometer sua existência. A segurança cibernética não é apenas um aspecto técnico, mas um pilar essencial para a continuidade dos negócios.