O futuro da cibersegurança depende do uso de IA, não de senhas mais fortes

Views: 132
0 0
Read Time:2 Minute, 59 Second

Executivo da IBM afirma que, no lugar do login, as empresas devem usar a inteligência artificial para examinar as identidades e os comportamentos dos funcionários

Se por um lado a oferta de dispositivos móveis no local de trabalho e a opção de migrar as informações para a nuvem tornam as atividades profissionais mais produtivas e organizadas, por outro aumentam as oportunidades de invasões digitais. É por isso que a segurança no mundo pós-2020 deve ser redesenhada para não depender mais da construção de confiança e de formas tradicionais de autenticação, como aponta Aarti Borkar, vice-presidente de segurança da IBM, em artigo publicado na Fast Company.

Segundo o executivo, no futuro, nenhum login ocorrerá sem verificação. “Em vez disso, devemos recorrer à inteligência artificial para examinar as identidades e comportamentos digitais”, indica. 

Apesar de as senhas serem usadas há muito tempo como uma forma de verificar a identidade de alguém, o risco é que as identidades digitais são fáceis de falsificar. Replicar o comportamento de alguém, por outro lado, não é tão simples.

“Já vi várias vezes o que acontece quando a segurança confia em identidades e senhas. Um exemplo é quando um funcionário acessa os registros de outro departamento por meio das ferramentas de colaboração da empresa e baixa centenas de arquivos de informações confidenciais de RH ou financeiras. Mas descobre-se que o ‘funcionário’ era na verdade um ator mal-intencionado que obteve acesso por meio do e-mail e senha de um usuário legítimo”, diz Borkar.

Ele segue o artigo afirmando que, caso a companhia usasse inteligência artificial para conduzir análises comportamentais, o resultado seria muito diferente, pois a IA detectaria uma anomalia no padrão do funcionário – desde toques no teclado e movimentos do mouse até padrões gerais de hábitos profissionais, como as horas de trabalho típicas de um usuário específico e os tipos de pastas que ele acessa, ou a velocidade e o volume com que os arquivos são obtidos e baixados -, sinalizaria e bloquearia o acesso.

“Você não pode enganar a IA quando se trata de mau comportamento. Se os cibercriminosos quisessem tentar romper a bolha da IA ​​em torno do usuário, observar seus hábitos digitais não seria o suficiente. Eles também precisariam observar o usuário fisicamente, para capturar suas idiossincrasias”, comenta o vice-presidente de segurança da IBM.

A segurança precisa acompanhar o ritmo de mudanças pelas quais o mundo está passando, quem impactam diretamente o tráfego e as atividades no trabalho. De acordo com Borkar, o home office fez com que os funcionários acessassem a rede de locais sem serem detectados.

Além disso, horários do dia antes considerados irregulares de trabalho têm registrando picos de atividade, volumes maiores de dados estão fluindo pela rede e novos dispositivos estão se conectando às organizações às centenas. “Sem a velocidade e a intuição da IA, simplesmente não seremos capazes de contextualizar esses comportamentos e movimentos dinâmicos em ambientes de nuvem híbrida com rapidez suficiente”, salienta.

O positivo é que a inteligência artificial aprende em tempo real e evolui continuamente com base nos dados que está recebendo. Ela não é uma tecnologia estática, portanto, pode se transformar.

“A era em que dispositivos confiáveis ​​e senhas de 14 caracteres eram suficientes já passou. Agora, devemos implementar tecnologias que eliminem o atrito e se adaptem rapidamente – porque, assim como os modelos de trabalho mudarão cada vez mais, também mudarão os métodos e táticas dos cibercriminosos. Devemos permitir que a IA assuma o controle e frustre as tentativas e inovações dos cibercriminosos neste novo ambiente”, complementa o executivo.

FONTE: ÉPOCA NEGÓCIOS

Previous post Retrospectiva 2020: relembre os piores ataques cibernéticos
Next post LGPD: O que você precisa saber para 2021

Deixe um comentário