0
0
Quem trabalha com segurança da informação e está acompanhando as notícias em relação às tendências desse mercado certamente sabe que a proteção da identidade digital se transformou em uma das maiores dores de cabeça no segmento. Com a popularização do trabalho remoto, o perímetro tradicional de redes foi quebrado e, com isso, proteger a identidade do colaborador — e não os dispositivos que ele usa, já que agora ele pode usar vários — se tornou o principal desafio para os gestores. Especialmente com a adoção massiva de infraestruturas na nuvem.
É claro que tal mudança estrutural viria carregada com desafios. Roubo de contas se tornaram especialmente comuns: o criminoso que conseguir as credenciais de um colaborador tem livre acesso a toda gama de aplicações e informações sigilosas disponibilizadas na cloud corporativa. Por conta disso, é preciso repensar a estratégia de proteção e alterar a mentalidade com a qual desenhamos nossos processos de segurança, adotando novas soluções disponíveis no mercado.
“Isso torna complexa a gestão das identidades em qualquer organização. A postura de segurança de qualquer empresa depende diretamente de como ela gerencia o triplo A de cibersegurança: autenticação, autorização e auditoria”, explica Thiago Diogo, diretor de segurança da informação, privacidade e plataforma da unico , IDTech brasileira de soluções de proteção de identidade digital, que recentemente se tornou um unicórnio. “No mundo de cloud é ainda mais difícil e arriscado, pois credenciais na nuvem não dão acesso somente a aplicações específicas, mas à toda infraestrutura e dados da empresa”, complementa.
Centralizar e jamais confiar
Para Thiago, felizmente, diversas abordagens têm sido criadas para resolver esse problema, e uma das mais promissoras é a zero trust — na qual, por padrão, os sistemas desconfiam de qualquer acesso e sempre verificam a identidade do usuário (de onde origina o nome zero trust, que, em português, significa confiança zero). A ideia é partir do pressuposto que o colaborador já foi atacado. “Outra abordagem é a de credenciais temporárias, com o objetivo de reduzir a superfície de exposição em caso de roubo de contas de serviço, por exemplo”, complementa o executivo.
O especialista afirma que uma das práticas mais importantes para a gestão de identidades é a Federação de Identidades, centralizando credenciais através de um modelo que chamamos de single sign-on (SSO), fazendo uso de padrões abertos disponíveis no mercado como OpenID e OAuth2.
“Trata-se de uma abordagem focada em centralizar a autenticação, autorização e auditoria em um único ponto da infraestrutura de cloud, aplicando uma “régua” de risco para cada use-case (onboarding, login, troca de senha, reset de senha, etc). Nessa abordagem, tanto a aplicação de políticas quanto de controles fica centralizada em um único ponto, simplificando a gestão e governança das identidades”, finaliza.
Você pode conhecer melhor as soluções de verificação de proteção de identidade digital da unico no site da empresa.
FONTE: THE HACK