0
0
Empresas ao redor do globo vêm enfrentando desafios com gerenciamento de identidade e revelam até mesmo perda de dados de funcionários e clientes. Especialista destaca boas práticas para combater o problema
Um estudo recente do LastPass, empresa que faz gerenciamento de senhas online, mostrou que 92% dos profissionais de TI e segurança, em empresas de 250 a 2.999 funcionários, estão enfrentando desafios com a gestão de identidades. Quase quase metade dos 700 entrevistados citando que realizar o balanço entre facilidade de uso e segurança é o maior desafio.
De acordo com o relatório, os profissionais de tecnologia admitem que práticas errôneas de identidade podem ter causado a exposição dos negócios a riscos como desaparecimento de dados de funcionários e clientes e controles de acesso incorretos. Apesar disso, a elaboração de uma solução efetiva não apareceu nos planejamentos das empresas entrevistadas.
Segundo Jean Jader Martins, diretor comercial da Global Gate DC, as equipes de segurança de TI despendem várias horas por semana somente com questões relacionadas ao gerenciamento de senhas e inúmeras solicitações de suporte são referentes a identidade. “Além de criar uma demanda desnecessária para as equipes, a falta de cuidado na escolha das senhas e de um bom serviço de gerenciamento das mesmas causa brechas na segurança das empresas”, afirma.
O especialista explica que soluções como o Single Sign-On (SSO) podem eliminar a recorrente necessidade de fazer o login em diversas plataformas, ao oferecer a autenticação única e gerenciar o armazenamento de senhas. “A plataforma simplifica o acesso para funcionários que utilizam aplicações importantes na nuvem por meio do firewall. Ainda que alguns aplicativos possam não contam com integração ao SSO, a proteção realizada já evitaria diversos problemas para as equipes”, diz.
Senha forte já não é mais suficiente
Com a presença iminente de ameaças de segurança intensas, nome de usuário e senha forte não são mais suficientes. Ao serem questionados sobre recursos ideais em uma solução de identidade, os profissionais destacaram alguns fatores necessários. Mais da metade (55%) sugeriram a necessidade de autenticação multifatorial (MFA); além disso integração com infraestrutura atual e gerador de senhas embutido foram as recomendações de 52% e 44% dos entrevistados, respectivamente. Os entrevistados ressaltaram ainda a necessidade de suporte a aplicativos legados (44%) e um sistema integrado para gerenciar, monitorar e definir políticas (44%).
Jean afirma que, por mais que seja importante o desenvolvimento e utilização de plataformas e aplicações para garantir a segurança das identidades, há alguns fatores que devem ser levados em consideração. Uma delas é a realização de auditorias de segurança.
A união de diversas estratégias para a proteção das credenciais de colaboradores e clientes é importante para assegurar, além da proteção, a visibilidade completa em todos os pontos de acesso dos negócios e dados.
FONTE: IP NEWS