0
0
A pandemia não só acelerou significativamente a transformação digital em todas as indústrias. Estabeleceu ainda mais os serviços digitais como um dos pilares fundamentais da transformação das economias em todo o mundo. Por exemplo, os pagamentos estão se tornando cada vez mais sem dinheiro, onipresentes, instantâneos e invisíveis. Essa mudança global está aqui para ficar e à medida que nossos comportamentos se adaptam, cibercriminosos e fraudadores continuam a inovar. À medida que continuamos a viver nossas vidas remotamente nunca tem a importância de ser capaz de distinguir entre interações genuínas e fraudulentas foi mais sentida. Identidades digitais, como as criamos e como as protegemos está no epicentro dessa mudança.
Juntamente com Uri Rivner, Fundador & CEO da Regutize, nós nos juntamos ao anfitrião do Sessões de Segurança Thales podcast, Neira Jones, para responder a uma pergunta urgente – nossas identidades digitais são realmente seguras?
Atacantes não estão invadindo – eles fazem login
Embora as empresas de todos os setores estejam adotando ativamente controles de segurança, como identity e gerenciamento de acesso para proteger seus dados e recursos, a tecnologia está evoluindo em um ritmo tão rápido que os humanos não conseguem acompanhar. Muitos estão dizendo injustamente que “as pessoas são o elo mais fraco” na cadeia de segurança, mas como alguém pode culpar um funcionário por ser enganado por ataques sofisticados de engenharia social só porque eles estão trabalhando remotamente?
Não é só a tecnologia que está evoluindo. Os cibercriminosos tornaram-se tão criativos que sempre encontram contramedidas em quase todas as soluções que as empresas estão implantando. E eles estão sempre indo atrás do elo mais fraco em uma postura de segurança corporativa – senhas fracas, falta de consciência de segurança, falta de habilidades digitais. Os exemplos são numerosos, e estão se espalhando por todas as indústrias. Uri Rivner ofereceu algumas informações do setor bancário do Reino Unido, onde os criminosos contornaram as fortes políticas de autenticação de clientes lançando o que é conhecido como golpes de pagamento de push autorizados (golpes de APP), resultando em perdas ainda maiores por causa de fraudes financeiras e golpes.
Análises de segurança e experiência do cliente são essenciais
Embora a autenticação multifatorial seja crucial para evitar uma grande porcentagem de ataques, no entanto, não é suficiente – não no cenário de ameaças em rápida mudança atual. As empresas precisam evoluir sua identidade e acessar a política de gestão para uma solução de autenticação modernizada. Como Uri e eu concordamos, precisamos aproveitar várias camadas de dados que nos permitam mapear um comportamento legítimo versus um malicioso.
Não só precisamos examinar dados contextuais como localização e dispositivo, mas também precisamos considerar insights comportamentais, olhar para micro comportamentos como hesitação, distração e descanso. Tendo todas essas camadas de dados, podemos então aproveitar o aprendizado de máquina para agregá-los em uma análise coerente que indica comportamentos anormais.
Além de permitir inteligência artificial e aprendizado de máquina para melhorar nossa postura de segurança, é igualmente importante considerar a experiência do cliente. Por exemplo, as melhores ferramentas de autenticação hoje dependem de aplicativos móveis. O que acontece se uma proporção de seus funcionários não pode usar seu celular, ou eles estão relutantes sobre seu funcionário instalar um aplicativo em seu celular pessoal? Esta lacuna é um portão grande o suficiente para os atacantes explorá-la.
As empresas precisam investir na implantação de soluções de segurança que protejam dados, reduzam fraudes e golpes e proporcionem uma grande experiência. Embora não haja uma única bala de prata que possa resolver todos esses desafios de segurança, investir em medidas de segurança tangíveis e intangíveis armadas com o maior número possível de pontos de dados pode melhorar muito a segurança das identidades digitais. Também é importante voltar ao básico, pois estes são os fundamentos de cada solução de segurança.
Se você quiser descobrir quais insights Uri Rivner e eu compartilhamos, ouça o episódio completo do Thales Security Sessions, Identidades Digitais e Segurança Digital – É o futuro da identidade digital segura?
FONTE: THALES