0
0
O impacto de não ter a autenticação multifatorial (MFA) ativada para todos os usuários agora é bem conhecido pelas empresas. Relatório de Investigação de Violação de Dados da Verizon 2021 indica que mais de 80% das violações evoluem phishing, força bruta ou o uso de credenciais perdidas ou roubadas. Todos esses tipos de ataques podem ser evitados pelo MFA. Instituto Ponemon em sua 2021 Custo de um relatório de violação de dados avaliar o custo médio de uma violação de dados em $4,24 milhões… Diante desses achados alarmantes, surpreendentemente, muitas empresas ainda não ativaram o MFA para todos os seus usuários. Por que?
O desafio da autenticação multifatorial em todos os lugares
Dois fenômenos podem explicar este paradoxo:
Adoção do usuário final
Muitos usuários finais consideram o MFA complicado, especialmente quando precisam acessar vários aplicativos durante seu dia de trabalho. Uma experiência ruim do usuário durante a autenticação ou ativação e autenticações muito frequentes reduzem a adoção do usuário.
Variedade da jornada de autenticação de um usuário…
Nos ambientes de trabalho híbridos atuais, os usuários precisam autenticar a partir de um conjunto diversificado de contexto, dificultando que a TI encontre o método de autenticação que se encaixe em cada tipo de usuário.
- Devido à crescente mobilidade e ao trabalho remoto, mais e mais usuários precisam acessar recursos corporativos de vários tipos de dispositivos, de propriedade – ou não – da empresa: telefones celulares, tablets, Windows ou Mac ou Chromebooks…
- Muitos funcionários trabalham em áreas onde telefones celulares não são permitidos, como oficinas de produção, data centers, hospitais ou laboratórios que abrigam equipamentos de análise médica.
- Estações de trabalho são frequentemente compartilhadas entre vários trabalhadores (em call centers, chão de fábrica, lojas de varejo …)
Melhores práticas para autenticação multifatorial em todos os lugares
Para superar esses desafios, os gestores de TI e os CIOs devem levar em consideração as recomendações abaixo:
Use um serviço de autenticação que fornece uma grande variedade de métodos de autenticação para se adequar à variedade de seus usuários
Muitos serviços de autenticação em nuvem disponíveis no mercado oferecem apenas um aplicativo móvel como método de autenticação nativa. Este aplicativo móvel é bem adaptado para usuários finais equipados com um smartphone da empresa, mas não irá abordar:
- Funcionários com telefones legados ou aqueles que não estão dispostos a usar celulares pessoais.
- Funcionários que trabalham em desktops compartilhados
- Usuários privilegiados que precisam de um método de autenticação de alta garantia
- Usuários que precisam acessar recursos de TI a partir de um laptop Windows legado, um Chromebook ou um Mac.
Garanta suporte para vários sistemas operacionais.
A maioria dos aplicativos móveis disponíveis no mercado suporta Android e iPhone. Poucos deles suportam laptops também. Este último beneficiaria usuários finais que não podem usar um smartphone. Quanto mais amplo os dispositivos finais e o SO suportados pelos aplicativos autenticadores, mais eficazmente você será capaz de atender às necessidades de mobilidade de seus usuários.
Ofereça uma excelente experiência de usuário durante a autenticação e ativação
A usabilidade do método de autenticação é um dos principais critérios de sucesso do seu projeto MFA.
Uma boa experiência do usuário durante a ativação inicial é tão importante quanto ser capaz de autenticar suavemente.
Certifique-se de que a solução escolhida seja construída para segurança
Nem todos os aplicativos autenticadores são iguais. Oferecer uma experiência conveniente de autenticação não precisa vir às custas da segurança. Os gerentes de projeto devem procurar produtos certificados e estar cientes de que proteger segredos de autenticação durante o provisionamento é fundamental para manter a integridade da autenticação.
SafeNet MobilePASS+ facilita a mobilidade do funcionário e a abordagem BYOD
A Thales entende a importância da mobilidade do usuário, especialmente durante esses tempos em constante mudança. Tendo isso em mente, a versão mais recente do autenticador SafeNet MobilePASS+ foi projetada para fornecer segurança incomparável em várias plataformas suportadas com a melhor experiência de usuário final nativo da classe. SafeNet MobilePASS+ oferece uma autenticação push sem esforço com biometria tornando a autenticação do usuário final mais fácil do que nunca.
Não apenas celulares, o SafeNet MobilePASS+ funciona muito bem em desktops também. Isso lhe dá ainda mais flexibilidade para implantar os autenticadores de software em seus ambientes, mesmo em desktops compartilhados e servidores Windows. Sim, você pode usar o SafeNet MobilePASS+ para vários usuários com seus autenticadores individuais em um desktop compartilhado e ainda ter o mesmo nível de segurança.
Como parte do nosso objetivo de abordar a mobilidade do usuário e a facilidade de acesso em qualquer ponto final, acabamos de adicionar suporte para Windows 11, servidores Windows e Chromebooks. Ainda este ano, apresentaremos suporte para plataformas adicionais de desktop e wearable (MacBook e Apple Watch), juntamente com suporte total de acessibilidade.
Com Acesso confiável do SafeNet, implantar autenticação multifatorial em todos os lugares
SafeNet Trusted Access é uma solução de gerenciamento de acesso e autenticação baseada em nuvem que facilita a implantação de autenticação em todos os lugares. Além do SafeNet MobilePASS+ em todos os pontos finais, você pode usar uma variedade muito grande de métodos de autenticação seguros para se adequar às jornadas de autenticação de todos os usuários:
- Hardware : Dispositivos OATH HW OTP, dispositivos FIDO, placas inteligentes PKI fabricadas pela Thales
- Software : SMS OTP, Voice OTP, Email, pattern/browser-based GrIDsure
Consulte as páginas da Thales para saber mais sobre Acesso confiável do SafeNet e SafeNet MobilePASS+.
FONTE: THALES