0
0
De acordo com dados recentes do Centro de Recursos de Roubo de Identidade, houve um aumento de 14% nas violações e compromissos de dados no primeiro trimestre de 2022 em comparação com 2021. Além disso, este é o terceiro ano consecutivo em que as violações aumentaram no primeiro trimestre.
Com os ataques cibernéticos se tornando cada vez mais comuns, a importância da segurança cibernética não pode ser exagerada. Uma das melhores maneiras de garantir a segurança? Autenticação multifatorial ou MFA.
A autenticação multifatorial exige que os usuários forneçam duas ou mais evidências para obter acesso a uma rede, aplicativo ou sistema, e pode diminuir drasticamente a probabilidade de infiltração. Essas informações se enquadram em três categorias:
- Algo que você sabe, como uma senha ou PIN
- Algo que você tem, como um fob físico ou uma mensagem enviada para o seu dispositivo móvel
- Algo no seu corpo, como uma impressão digital ou uma varredura facial
Os ataques cibernéticos podem ser devastadores para as empresas, impactando o balanço, a confiança do cliente e a reputação da marca. De acordo com um relatório da IBM de 2021, o custo médio de uma violação de dados aumentou 10% entre 2020 e 2021, passando de US$ 3,86 milhões para US$ 4,24 milhões.
Enquanto um mercado regulatório mais rigoroso com um foco crescente em informações de identificação pessoal (PII) criou mandatos para que muitas organizações implementem MFA – PCI para processamento de pagamentos, HIPAA para o setor de saúde e GDPR para empresas que operam na UE – muitas organizações se contentaram com o MFA “over the top”. Nessa prática, vários fatores são necessários para acessar uma rede, mas não seus sistemas e aplicativos, onde os dados mais críticos das organizações são frequentemente armazenados. Mesmo para empresas que operam em mainframes – que são algumas das infraestruturas de TI mais seguras do mercado – incorporar MFA em todas as camadas é fundamental.
Por exemplo, digamos que um hacker tenha acesso à rede de uma organização, mesmo que sua rede esteja protegida com MFA. Uma vez dentro da rede, eles podem facilmente roubar senhas estáticas e acessar aplicativos a jusante. Como só é protegido pelo MFA de rede, uma vez que o usuário tenha acesso, a rede confia em todo o sistema do qual ele está executando seu mainframe. E se o dispositivo deles foi infiltrado por malware? Também é confiável.
Ao implementar o MFA no mainframe, além da rede, as empresas podem se proteger melhor contra violações e suas consequências de longo alcance. É fundamental que essas soluções MFA possam se comunicar entre si para garantir o processo de proteção mais simplificado e seguro. As soluções MFA da Rocket fazem isso fornecendo APIs de serviços da web que permitem uma integração segura e simples com a funcionalidade do servidor MFA, permitindo que a solução se integre com emuladores de terminal e outros aplicativos dentro do mainframe.
Embora a maioria das organizações hoje entenda a importância da segurança cibernética, se sua organização está confiando em métodos desatualizados para proteger a infraestrutura de TI, a hora de modernizar esses processos é agora.
Para saber mais sobre as soluções MFA da Rocket, clique aqui.
FONTE: CIO