0
0
Executivo da IBM afirma que, no lugar do login, as empresas devem usar a inteligência artificial para examinar as identidades e os comportamentos dos funcionários
Se por um lado a oferta de dispositivos móveis no local de trabalho e a opção de migrar as informações para a nuvem tornam as atividades profissionais mais produtivas e organizadas, por outro aumentam as oportunidades de invasões digitais. É por isso que a segurança no mundo pós-2020 deve ser redesenhada para não depender mais da construção de confiança e de formas tradicionais de autenticação, como aponta Aarti Borkar, vice-presidente de segurança da IBM, em artigo publicado na Fast Company.
Segundo o executivo, no futuro, nenhum login ocorrerá sem verificação. “Em vez disso, devemos recorrer à inteligência artificial para examinar as identidades e comportamentos digitais”, indica.
Apesar de as senhas serem usadas há muito tempo como uma forma de verificar a identidade de alguém, o risco é que as identidades digitais são fáceis de falsificar. Replicar o comportamento de alguém, por outro lado, não é tão simples.
“Já vi várias vezes o que acontece quando a segurança confia em identidades e senhas. Um exemplo é quando um funcionário acessa os registros de outro departamento por meio das ferramentas de colaboração da empresa e baixa centenas de arquivos de informações confidenciais de RH ou financeiras. Mas descobre-se que o ‘funcionário’ era na verdade um ator mal-intencionado que obteve acesso por meio do e-mail e senha de um usuário legítimo”, diz Borkar.
Ele segue o artigo afirmando que, caso a companhia usasse inteligência artificial para conduzir análises comportamentais, o resultado seria muito diferente, pois a IA detectaria uma anomalia no padrão do funcionário – desde toques no teclado e movimentos do mouse até padrões gerais de hábitos profissionais, como as horas de trabalho típicas de um usuário específico e os tipos de pastas que ele acessa, ou a velocidade e o volume com que os arquivos são obtidos e baixados -, sinalizaria e bloquearia o acesso.
“Você não pode enganar a IA quando se trata de mau comportamento. Se os cibercriminosos quisessem tentar romper a bolha da IA em torno do usuário, observar seus hábitos digitais não seria o suficiente. Eles também precisariam observar o usuário fisicamente, para capturar suas idiossincrasias”, comenta o vice-presidente de segurança da IBM.
A segurança precisa acompanhar o ritmo de mudanças pelas quais o mundo está passando, quem impactam diretamente o tráfego e as atividades no trabalho. De acordo com Borkar, o home office fez com que os funcionários acessassem a rede de locais sem serem detectados.
Além disso, horários do dia antes considerados irregulares de trabalho têm registrando picos de atividade, volumes maiores de dados estão fluindo pela rede e novos dispositivos estão se conectando às organizações às centenas. “Sem a velocidade e a intuição da IA, simplesmente não seremos capazes de contextualizar esses comportamentos e movimentos dinâmicos em ambientes de nuvem híbrida com rapidez suficiente”, salienta.
O positivo é que a inteligência artificial aprende em tempo real e evolui continuamente com base nos dados que está recebendo. Ela não é uma tecnologia estática, portanto, pode se transformar.
“A era em que dispositivos confiáveis e senhas de 14 caracteres eram suficientes já passou. Agora, devemos implementar tecnologias que eliminem o atrito e se adaptem rapidamente – porque, assim como os modelos de trabalho mudarão cada vez mais, também mudarão os métodos e táticas dos cibercriminosos. Devemos permitir que a IA assuma o controle e frustre as tentativas e inovações dos cibercriminosos neste novo ambiente”, complementa o executivo.
FONTE: ÉPOCA NEGÓCIOS