84% das empresas já sofreram golpes relacionados a roubo de identidade

A inovação nem sempre conversa bem com o que é legado e uma prova disso está em um relatório de tendências em segurança de identidade, publicado em junho. O estudo aponta que 84% das empresas sofreram algum tipo de brecha ou incidente cibernético relacionado à verificação de usuários nos últimos 12 meses, mantendo um crescimento que, no ano anterior, era de 79%. O motivo, aponta o levantamento, é a transição rápida para a nuvem, mas com mentalidade e sistemas das redes tradicionais.

• 10 anos depois, conceito de zero trust segue mais importante do que nunca
• Segurança não deve ser sobre medo, mas sim esperança, diz executiva da Microsoft

As vulnerabilidades relacionadas à autenticação de usuários e controle de acesso são citadas como o principal risco para as indústrias pela Aliança de Segurança em Identidade Definida (IDSA, na sigla em inglês). Por outro lado, o mesmo levantamento mostra que as organizações estão começando a se atentar ao problema, com 97% das ouvidas pela pesquisa afirmando que irão investir em sistemas de segurança focados em autenticação.

O dado conversa diretamente com um número semelhante, com 96% das companhias atingidas por incidentes no período sabendo que, se seus sistemas fossem mais robustos, as brechas poderiam ter sido evitadas ou minimizadas. Ao mesmo tempo, 98% dos administradores de tecnologia ouvidos mostram preocupação quanto ao escopo desse monitoramento, uma vez que, na adoção da nuvem, aumentou significativamente o número de logins e usuários por conta de integrações, parcerias ou funcionários remotos.

É justamente nessa ideia que se concentra o paradoxo entre o velho estilo de gerenciamento e as novas tendências. É fácil pensar que, para evitar uma intrusão, basta fechar sistemas aplicar senhas robustas e controle de acesso, mas em um ambiente em que a disponibilidade de dados é aspecto crítico e os usuários e sistemas estão em todos os lugares, gerenciar privilégios de acesso e orientar o desenvolvimento de softwares focados na nuvem se tornou mais complexo do que nunca.

Autenticação e visibilidade são elementos-chave na estratégia

Diante de tanta mudança, chega a soar estranho quando, no levantamento, a aplicação de autenticação em múltiplas etapas ser citada como a maior prioridade nos investimentos em segurança, para um terço dos participantes. Depois, vêm os elementos que realmente se adequam aos novos tempos, com o monitoramento contínuo de privilégios de acesso e utilização de dados sensíveis estando no topo da lista de 28% das corporações ouvidas.

Essa é a principal recomendação da IDSA para o uso da nuvem de forma abrangente. A visibilidade é a chave, aponta o estudo, para permitir o gerenciamento adequado de identidades e permissões, assim como a localização de pontos cegos na estratégia de segurança digital. Na medida em que a superfície de ataque cresce, o olhar deve ser mais atento e abrangente.

Depois, vem uma revisão constante de autorizações de acesso, que também caminha ao lado do quesito anterior. A ideia é trabalhar com o conceito de “permissões efêmeras”, que vem ganhando espaço na indústria; a ideia é garantir permissões com tempo limitado, de acordo com a necessidade de acesso às informações e sistemas, com revogações automáticas.

A via contrária também vale, com autorizações sendo dadas de acordo com políticas claras e com prazo de validade certo. Assim, contas antigas deixariam de funcionar e, principalmente, de serem um problema de segurança, com a inatividade às tornando, ao mesmo tempo, um item oculto nas estratégias de segurança e, caso descobertas, uma porta em potencial para a entrada de invasores.

Fonte: Venture Beat