À medida que as organizações buscam adotar abordagens modernas para a segurança em 2022, uma pesquisa da STRONGDM revelou que a gestão de acesso é um dos fatores mais cruciais para alcançar esse objetivo. Os dados mostraram que 80% das organizações estão procurando abordar a gestão de acesso como uma iniciativa estratégica nos próximos 12 meses, destacando a necessidade de proteger e agilizar os controles de acesso em toda a infraestrutura como pré-requisito para outras iniciativas, como a confiança zero.
“Seja ransomware, violações ou qualquer outro tipo de problema de segurança, praticamente todos começam no mesmo local — acesso”, disse Tim Prendergast, CEO da StrongDM.
“A combinação de abordagens legados, novas tecnologias e organizações em constante evolução tornou o processo de acesso à infraestrutura e sistemas por muito tempo e árduo. Também torna impossível a implementação de novas iniciativas de segurança, como a confiança zero,sem antes abordar os desafios generalizados e profundos associados à gestão do acesso legado.”
O relatório de dados revela práticas de gerenciamento de acesso inseguras que dificultam o acompanhamento e auditoria de usuários e permissões de sistemas de negócios críticos, incluindo:
- A equipe técnica de 93% das organizações tem acesso a sistemas sensíveis.
- 65% das organizações usam logins compartilhados; 41% usam chaves SSH compartilhadas.
Processos de acesso legados criam severas ineficiências da equipe
Além disso, o relatório conclui que os processos de acesso legados criam severas ineficiências da equipe, exigindo tempo e recursos intensivos e bloqueando práticas ágeis de desenvolvimento:
- 88% das organizações exigem que dois ou mais funcionários revisem e aprovem solicitações de acesso, levando dias ou semanas para serem cumpridas.
- Os entrevistados citam seus maiores desafios como o tempo necessário para solicitar e conceder acesso (52%) e a tarefa de atribuir, girar e rastrear credenciais (51%).
Esses desafios são ainda mais exacerbados à medida que o número de funcionários e sistemas aumenta, com os requisitos de acesso crescendo além da escala humana mesmo antes de as empresas chegarem à fase média.
Embora existam muitas ferramentas para conectar usuários a aplicativos, ferramentas semelhantes para acesso à infraestrutura permanecem evasivas. Isso se deve à complexidade da infraestrutura moderna, abrangendo desde mainframes legados até ambientes multi-nuvem, e o surgimento inexorável de novas tecnologias, como Kubernetes e contêineres.
Esses desafios se estendem por toda a pilha de tecnologia de uma empresa, à medida que os entrevistados listaram provedores de nuvem, bancos de dados, data centers e servidores entre as ferramentas mais desafiadoras para gerenciamento de acesso. Complicando ainda mais o acesso é que essas tecnologias são aditivas – ferramentas herdadas continuam em produção enquanto novas ferramentas são adicionadas. O resultado é um desafio de acesso com complexidade cada vez maior.
FONTE: HELPNET SECURITY