top of page

MFA ou 2FA: Contexto e identidade juntos para criar o perímetro Zero Trust

Embora a mudança para o home office signifique que o trabalho pode ser feito em nossa roupa mais confortável, isso também significa que as equipes de segurança têm que incansavelmente proteger os dados da empresa e impedir qualquer acesso não autorizado a contas com funcionários, sendo que os dados estão espalhados por toda parte.


O acesso não autorizado a contas não é uma nova ameaça à segurança e pesquisas mostram que 37% dos profissionais concordam que é uma de suas principais preocupações. Mas com a mudança para o trabalho remoto, houve um aumento dos riscos para das Empresas.


O impacto potencial desses tipos de ataques é enorme, e eles podem levar a campanhas de ataques variados. De fato, os ataques foram responsáveis por 50% das perdas de crimes cibernéticos em 2020, com o ataque médio custando US$ 75.000.


Com o perímetro tradicional reduzindo sua relevância, as equipes de segurança precisam de uma nova solução para combater o acesso não autorizado, ou seja, contexto e identidade terão que ir de mãos dadas.


Contexto e identidade andam lado a lado para combater o acesso não autorizado


Com as equipes de trabalho dispersas nas organizações, as equipes de TI estão continuamente tendo que rever os riscos.

Se o login for solicitado a partir de um local, hora, dia ou dispositivo estranho, uma solução de autenticação segura deve captá-lo e garantir uma verificação adicional antes de permitir o acesso.


O que você precisa considerar?

  1. Onde está o funcionário: É esse o seu local normal?

  2. Quando eles estão tentando se conectar: A que horas do dia, ou dia da semana, o acesso está sendo solicitado? Isso é comportamento esperado?

  3. Que dispositivo está sendo usado: Este é um dispositivo familiar?

  4. Que documentos eles estão tentando acessar – eles têm acesso a esses documentos? É um comportamento incomum para eles tentarem obter acesso?

Com isso vem um movimento em direção a uma abordagem Zero Trust, onde funcionários só podem se conectar a serviços, se eles têm permissão, e idealmente deve acontecer com MFA/2FA (Multi ou 2º Factor Authentication).


Como garantir a identidade?


As contas de administrador, finanças e executivos são as mais procuradas pelos cyber criminosos. Com tantas rotas para coletar detalhes de login e invadir contas, é claro que o gerenciamento de senhas sozinho não é suficiente para manter os cybers criminosos à distância.


De acordo com relatórios, 41% dos profissionais estão usando as mesmas senhas em contas, e isso é o sonho dos hackers. Por isso é hora de trocar as fechaduras das portas digitais e construir um novo perímetro, onde o contexto é, literalmente, implementar MFA ou 2FA.


O que você precisa considerar quando se trata de autenticação segura para a identidade do funcionário?


1. Garantir que os funcionários pratiquem uma boa higiene de senhas – alterando-a regularmente, e não usando palavras fáceis de adivinhar e combinando letras, números e símbolos.

2. O autenticador que forneça uma senha por tempo (OTP) via SMS ou aplicativo.

3. Adicione biometria: O fator biométrico, como impressão digital, deve ser vinculado a um usuário específico.


O MFA/2FA (multiplo ou duplo fator de autenticação) é extremamente valioso, pois garante que quaisquer credenciais roubadas não podem ser usadas para obter acesso ao ambiente da sua organização, portanto fornecendo senhas geradas em tempo real e específicas para aquela sessão.


Claramente, trabalhar em casa requer um nível adicional de segurança, mas, quando se trata de garantir este novo perímetro flexível, as coisas não devem ser deixadas ao acaso.


Ao assumir a abordagem MFA/2FA na operação e/ou negócio você terá uma melhor proteção, adicionalmente você enfatiza para o negócio que a segurança é inegociável.



41 visualizações0 comentário

Comments


Commenting has been turned off.
bottom of page