0
0
Os proprietários de pequenas e médias empresas em todo o mundo ainda dependem apenas de nomes de usuário e senhas para proteger dados críticos de funcionários, clientes e parceiros, de acordo com o Estudo Global de Autenticação Multifatorial para Pequenas Empresas (MFA) divulgado pelo Cyber Readiness Institute (CRI).
O MFA continua amplamente recomendado
Os serviços que impõem o MFA exigem que os usuários apresentem mais de uma evidência sempre que fizerem login em uma conta comercial (por exemplo, e-mail da empresa, folha de pagamento, recursos humanos, etc.).
O MFA está em uso há décadas e é amplamente recomendado por especialistas em segurança cibernética, mas 55% das pequenas e médias empresas pesquisadas não estão “muito conscientes” do MFA e seus benefícios de segurança, e 54% não o usam para seus negócios. Das empresas que não implementaram o MFA, 47% observaram que não entendiam o MFA ou não viram seu valor. Além disso, quase 60% dos proprietários de pequenas e médias empresas não discutiram MFA com seus funcionários.
“Sabemos que quase todos os ataques de comprometimento de conta podem ser interrompidos diretamente, apenas usando o MFA. É uma maneira comprovada e eficaz de frustrar os maus atores”, disse Karen S. Evans, diretor administrativo da CRI. “Todos nós – governos, organizações sem fins lucrativos, indústria – precisam fazer muito mais para comunicar o valor do MFA a pequenas empresas e proprietários de médio porte.”
Muitas empresas que implementam alguma forma de MFA ainda parecem ter feito isso ao acaso. Apenas 39% daqueles que oferecem MFA têm um processo para priorizar hardware, software e dados críticos, com 49% apenas “incentivando o uso de MFA quando ele está disponível”.
“À medida que mais pequenas empresas aumentam sua presença digital, é fundamental garantir esses novos canais e oportunidades”, disse Ron Green, diretor de segurança da Mastercard. “Não importa o tamanho da empresa ou os recursos disponíveis, existem etapas simples e as melhores práticas que todos os proprietários de empresas podem aproveitar. A implementação de MFA, por exemplo, pode ajudar muito a proteger seus negócios, seus funcionários e seus clientes contra ameaças cibernéticas.”
A implementação do MFA não requer alterações de hardware nos computadores ou dispositivos móveis da empresa. Em vez disso, existem inúmeras ferramentas baseadas em software gratuitas e de baixo custo que os usuários podem baixar para uso em sua empresa e em dispositivos pessoais. Por exemplo, todos os principais provedores de e-mail oferecem (e incentivam) o uso de MFA. Portanto, pode ser tão fácil quanto clicar em uma opção nas configurações do provedor de e-mail para ativar o MFA.
“Usar uma senha forte é importante, mas a complexidade por si só não é suficiente; adicionar uma segunda camada de proteção com autenticação multifatorial é a melhor maneira de proteger o acesso a contas pessoais”, disse Meg Anderson, vice-presidente-chefe de segurança da informação do Principal Financial Group. “OMFA torna mais difícil para potenciais cibercriminosos obter acesso e roubar dados da empresa – mesmo que eles tenham, ou adivinhem, sua senha.”
“Como agência de defesa cibernética do país, sabemos que aumentar a linha de base de segurança cibernética é um imperativo de segurança nacional”, disse Jen Easterly, Diretora dos EUA. Agência de Segurança Cibernética e Infraestrutura (CISA). “A verdade é que precisamos que as pequenas e médias empresas estejam seguras para proteger todo o ecossistema de segurança cibernética, e isso significa que elas precisam das ferramentas, do conhecimento e do impulso para impor a autenticação multifatorial. Na CISA, temos a missão de incentivar organizações de todos os tamanhos – e os próprios americanos – a usar mais do que uma senha e habilitar a autenticação multifatorial. O estudo de hoje aponta o trabalho que resta a ser feito – mas também mostra que a crescente comunidade se une – para colaborar e garantir que as pequenas e médias empresas tenham o que precisam para manter a si mesmas e seus clientes seguros on-line.”
Implementar MFA
Existem várias medidas fáceis que as empresas podem tomar para implementar o MFA. Primeiro, as empresas devem designar alguém na organização para ser responsável pela implantação do MFA e fornecer à liderança sênior atualizações frequentes sobre o progresso e as lacunas. Em seguida, as organizações devem atualizar suas políticas e procedimentos com explicações específicas das expectativas para os funcionários que usam o MFA.
Em seguida, realize sessões de informações e treinamento da força de trabalho para comunicar as políticas e expectativas do MFA e explicar o quão fácil é o processo para os funcionários. Finalmente, designe alguém na organização que aceite a responsabilidade pela prontidão cibernética para ajudar os funcionários a solucionar problemas à medida que começam a usar o MFA.
As descobertas adicionais da pesquisa incluem:
- Apenas 46% das pequenas e médias empresas que oferecem recursos de MFA fornecem informações aos funcionários sobre a importância de ir além de nomes de usuário e senhas, enquanto 20% não treinam funcionários sobre o uso de MFA.
- As pequenas e médias empresas que usam o MFA citam o financiamento para ferramentas, recursos de implementação e custos de manutenção como os três principais desafios de implementação.
- 57% das empresas que oferecem MFA usam notificações push (telefone/e-mail) ou senhas únicas.
- Os três principais aplicativos de software que as pequenas empresas protegem com MFA são bancos de dados (45%), contabilidade (44%) e recursos humanos (40%).
FONTE: HELPNET SECURITY