0
0
Embora muitas das melhores práticas de higiene de segurança testadas e comprovadas permaneçam, enfrentaremos novos e complexos desafios de negócios relacionados à forma como trabalhamos, aos sistemas que usamos, às ameaças e aos problemas de conformidade que enfrentamos. Embora muitas vezes negligenciada, uma forte estratégia de governança de identidade pode resolver esses obstáculos e deve ser uma parte fundamental de todas as iniciativas de TI e segurança.
Com isso em mente, aqui é onde o espaço de identidade e segurança pode ser direcionado este ano:
As dores de crescimento do trabalho remoto e na nuvem continuarão
A maioria dos trabalhadores não quer voltar ao escritório em tempo integral. Como resultado, a maioria das empresas está estendendo protocolos de trabalho flexíveis ou híbridos e a infraestrutura de nuvem que os acompanha para apoiá-los. Isso requer o uso de mais aplicativos e sistemas de negócios. Embora seja ótimo para o moral e a satisfação dos funcionários, isso cria uma superfície de ataque muito maior para proteger. Adicione a este contrato e trabalhe com trabalhadores de vários departamentos e cargos com diferentes níveis de acesso e direitos, e você verá como as coisas ficam complicadas.
Os invasores sabem disso, o que significa que podemos esperar ataques baseados em identidade . Além das ameaças externas, também é importante considerar as fontes mais comuns de comprometimento, como negligência ou contas inativas do passado dos funcionários. As ameaças internas estão aumentando e custando milhões às empresas. É provável que isso piore antes de melhorar, mas enquanto isso, a melhor defesa é ter fortes controles de identidade.
Equipes multifuncionais se tornarão comuns
A expansão de equipes multifuncionais se tornará uma necessidade para gerenciar a TI em uma empresa. A segurança deve estar presente onde a tecnologia está sendo usada e não isolada. Isso significa que certas habilidades e recursos técnicos devem estar presentes em todos os lugares – por exemplo, uma pessoa de RH encarregada de contratar e demitir funcionários deve poder conceder ou rescindir o acesso a determinadas ferramentas e sistemas em seu nome. Felizmente, as soluções tecnológicas de baixo e nenhum código estão finalmente começando a atender a essa necessidade, permitindo que os especialistas de domínio melhorem a segurança.
Embora isso permita que as áreas funcionais tenham um desempenho mais eficiente, a competência em tecnologia/TI e a conscientização sobre os riscos serão fundamentais para o sucesso. Dê muito acesso e você tornará sua organização vulnerável a riscos. Por outro lado, pouco acesso causará frustração nos funcionários que não têm o que precisam para realizar seus trabalhos. É uma linha tênue, mas as empresas precisam começar a olhar para toda a organização quando se trata de tecnologia, segurança e experiência do usuário.
A consolidação do fornecedor persistirá
Hoje, mesmo as organizações com as estruturas de TI mais modernas estão procurando uma maneira de orquestrar o gerenciamento de identidades em ambientes de nuvem híbrida. Os líderes estão cada vez mais cientes de que muitas soluções independentes não estão equipadas para proteger as forças de trabalho complexas e distribuídas de hoje. A identidade unificada promete centralizar o gerenciamento de identidades e acesso em uma única plataforma, e o setor está percebendo. E podemos entender o porquê: uma abordagem de plataforma não é apenas mais segura, mas também ajuda a simplificar os fluxos de trabalho e aumentar a produtividade, aumentando assim a receita no processo.
A Microsoft anunciou recentemente o lançamento do Entra, uma nova família de produtos de soluções de gerenciamento de identidade e acesso. Isso inclui ferramentas existentes como Azure Active Directory (AD) e duas novas categorias de produtos: Cloud Infrastructure Entitlement Management (CIEM) e identidade descentralizada. Thoma Bravo adquiriu potências de gerenciamento de identidade e acesso, SailPoint , Ping Identity e ForgeRock . Espere ver mais consolidação de fornecedores à medida que as organizações começarem a perceber o valor de uma abordagem de plataforma.
Ainda é cedo para um mundo sem senha
Todos sabemos que as senhas não são a maneira mais segura de proteger nossas informações. Mas qual é a melhor alternativa? Há anos falamos sobre a morte da senha, mas essa mudança requer grandes mudanças de infraestrutura para as quais muitas empresas simplesmente não estão preparadas e não podem pagar. Com engenharia, sites e produtos que precisarão ser totalmente reescritos, não é uma solução tão fácil quanto alguns podem supor. Embora produtos como o Apple Passkeys sejam fáceis de integrar e usar, é irreal acreditar que 2023 é o ano em que vamos dizer adeus às senhas para sempre. Enquanto isso, existem etapas que os usuários podem seguir para se proteger.
Aproveite aplicativos que incluem biometria para autenticação. Por exemplo, em vez de usar um cliente da Web para acessar seu banco, use o aplicativo de telefone, que se integra aos recursos de reconhecimento facial do seu dispositivo móvel. Use senhas únicas e fortes para cada site que exija autenticação e deixe o navegador armazenar a senha.
A maioria dos navegadores sincroniza os dados entre seu laptop e seu telefone, portanto, quando você começar a fazer isso, sua necessidade de lembrar senhas diminui para que você possa criar uma senha tão complexa quanto desejar. Não é a opção mais sexy, mas é a mais prática – por enquanto. Como alternativa, você pode usar um gerenciador de senhas.
Apesar dos desafios que temos pela frente para a identidade, chegamos a um ponto de inflexão. Podemos continuar perseguindo as soluções novas, brilhantes e de ponta, ou podemos começar a pensar no quadro geral, com uma abordagem de plataforma para identidade, segurança e muito mais. Podemos deixar a TI e a segurança em seu próprio silo ou podemos envolver mais pessoas para proteger melhor a empresa.
FONTE: HELPNET SECURITY