0
0
Biometria comportamental traz uma melhor experiência do usuário à autenticação
COVID-19 pode muito bem redefinir nosso trabalho, nossas casas, nossas próprias vidas para o futuro previsível. Como estamos perto do final de 2020, 75% dos funcionários agora trabalham em casa (WFH), em comparação com apenas 25% no ano anterior, com 84% das empresas norte-americanas provavelmente continuarão sua adoção mais ampla do WFH após a pandemia. Posteriormente, há uma maior indefinição da linha entre o uso do dispositivo para necessidades pessoais e profissionais, com 53% dos funcionários usando laptops pessoais e computadores para negócios.
Quando não estamos no trabalho, agora usamos nossos dispositivos mais do que nunca para fazer compras, bancos, socializar e, de outra forma, apenas passar o dia. Os primeiros sete meses de 2020 tiveram US$ 434,5 bilhões em compras online, com a pandemia gerando mais US$ 93,9 bilhões desde março. No setor de serviços financeiros, quase 50% dos consumidores agora usam o aplicativo móvel do banco principal com mais frequência, ou pela primeira vez, contra 29% no início de abril.
No entanto, essa maior dependência aliada à linha de dissolução entre o trabalho e o uso de dispositivos domésticos também está aumentando o risco individual e organizacional. Seis em cada 10 funcionários acreditam que sua empresa não forneceu as ferramentas necessárias para proteger totalmente seus dispositivos pessoais usados em nome de sua empresa para o trabalho. Ao mesmo tempo, 63% dos profissionais de cibersegurança relatam um aumento nos ataques cibernéticos desde a pandemia. Só os ataques de ransomware aumentaram 72% durante este período.
Claramente, não estávamos preparados para os eventos inquietantes de 2020 — e estes são tempos desafiadores que nos forçaram a considerar melhor a segurança, a segurança e a prontidão para a continuidade dos negócios. As pressões convergentes de segurança, privacidade e produtividade exigem novas abordagens de proteção — como estratégias de confiança zero que reconsideram os controles tradicionais de segurança de olho em como usamos dispositivos e dados hoje em dia.
Por meio da confiança zero, as empresas elevam a autenticação muito além das meras senhas e estabelecem uma cultura de “nunca confiar, sempre verificar”. As equipes de segurança devem assumir que há constantemente ameaças externas e internas que buscam “entrar no portão” por qualquer meio possível. O “princípio do menor privilégio” continua sendo um componente fundamental da confiança zero, restringindo funcionários, contratados, parceiros, etc., apenas ao acesso necessário para fazer seus trabalhos.
É importante ressaltar que estratégias eficazes de confiança zero se concentram no retorno de camadas de defesa, não apenas adicionando mais novas camadas. Por exemplo, exigir que os usuários carreguem tokens ou respondam a notificações “CAPTCHA” mais onipresentes de resposta ao desafio (“Clique em todas as imagens com semáforos nele.”) são destinadas a frustrar os fraudadores. Mas eles também degradam interfaces e a experiência do usuário. Da mesma forma, muitas empresas giram através de perguntas como “Qual é o seu filme favorito?” e “Qual era o nome da sua escola primária?” Esses testes são baseados no que os usuários sabem. Mas eles não são suficientes e, de fato, estão rapidamente emergindo como antiquados, como os cibercriminosos provaram repetidamente que podem superar tais defesas baseadas em conhecimento para comprometer contas, dispositivos, sistemas e redes — e, em alguns casos, conseguiram capturar as respostas dessas perguntas padronizadas e usá-las para ataques subsequentes.
Adicionar mais ou repetitivamente camadas de autenticação resulta em atrito desnecessário, à medida que funcionários e clientes tomam múltiplas e tediosas etapas de autenticação que são frequentemente ineficientes, também. Por exemplo, quantas vezes você clicou em todos os semáforos da imagem, apenas para ter o CAPTCHA fazer você fazer tudo de novo? Ninguém gosta de fazer isso. As pessoas querem uma experiência simples e simplificada, especialmente em seus dispositivos móveis, onde seus compromissos bancários, de compras e outros são convenientes e seguros.
Em vez disso, as organizações devem parar de confiar em ferramentas e táticas ultrapassadas e ineficazes e enquadrar suas estratégias de confiança zero em uma abordagem alternativa, muito orientada para o homem chamada biometria comportamental. Ao contrário dos controles de posse ou conhecimento, as ferramentas de biometria comportamental são sobre “inerência”, ou os atributos e personalidade únicos do indivíduo. Ao balançar uma raquete de tênis, tocar um instrumento musical, jogar uma bola, virar um livro, etc., todos interagem com “coisas” de sua maneira, única, baseadas em seu estilo/preferências pessoais, velocidade, pressão, destreza e assim por diante.
As ferramentas de biometria comportamental permitem que as equipes de segurança aproveitem esses atributos exclusivamente humanos para usuários invisivelmente, discretamente e mais confiáveis, rastreando como eles interagem fisicamente com máquinas/dispositivos através de suas identidades digitais. As soluções de biometria comportamental armazenam como os usuários seguram smartphones em suas mãos, e como digitam nos teclados, movem seus ratos e pressionam os dedos em telas sensíveis ao toque. Perfis comportamentais individuais e únicos de funcionários, clientes e outros usuários são construídos e usados para confirmar suas identidades digitais com precisão inequívoca, ajudando as organizações a bloquear a atividade daqueles que não correspondem aos perfis conhecidos e verificados.
Além disso, a biometria comportamental proporciona a experiência sem atritos que os usuários buscam e que projetos de transformação digital estão trabalhando. Em vez de saltar através de aros de autorização onipresentes e loops de entrada de senhas, senhas únicas, recordando respostas pessoais verbatim, fumbling para um token e clicando rapidamente em um CAPTCHA, eles são obrigados a fazer … nada. Nada, ou seja, exceto o que eles querem fazer — que é trabalhar, fazer compras, bancos e conversar, perfeitamente.
É seguro dizer que a maioria de nós está ansiosa para virar a página do calendário a partir de 2020 e, eventualmente, voltar a uma experiência de vida humana totalmente realizada e equilibrada. Mas nossa sociedade, especialmente a digital, será mudada para sempre. Esperamos que tenhamos aprendido lições valiosas, incluindo como oferecer experiências digitais seguras e perfeitas. A zero confiança oferece isso, mas apenas se pensarmos além do mundo familiar de senhas, códigos, perguntas, tokens e CAPTCHAs. A biometria comportamental traz a próxima abordagem evolutiva e amigável às pessoas para autenticar, bem… Pessoas!
FONTE: SECURITY BOULEVARD