0
0
Recursos de autenticação de confiança zero
A pesquisa perguntou aos entrevistados quais recursos de autenticação são necessários para obter confiança zero. 53% disseram que a capacidade sem código é o atributo mais necessário de uma rede de confiança zero. Os entrevistados também concordaram que ser sem senha e garantir que cada dispositivo atenda a limites de segurança específicos são quase igualmente importantes. Os entrevistados consideraram que a manutenção da política em cada ponto de autenticação é tão importante para a segurança da rede quanto a proteção contra táticas de engenharia social, como phishing.
“As descobertas desta pesquisa indicam claramente que a confiança zero é o objetivo final agora mais do que nunca e isso requer um esforço conjunto e coordenado para alcançá-lo”, disse Jasson Casey , CTO da Beyond Identity.
“A FIDO está gerando um novo nível de interesse na atualização de identidade e autenticação entre as 2000 globais e, embora seja um bom primeiro passo, fica aquém dos padrões de segurança que devem estar em vigor para garantir o acesso seguro a aplicativos de missão crítica e dados”, acrescentou Casey.
O papel fundamental da autenticação
Como 92% dos profissionais de segurança cibernética afirmaram que a confiança zero era sua principal opção para uma abordagem de segurança, 65% acreditavam que a estrutura de políticas é muito ou extremamente eficaz na proteção de empresas e usuários.
Os entrevistados também descobriram que os setores de BFSI (empresas dos setores bancário, de serviços financeiros e de seguros) e pequenas empresas eram os mais adequados para mudar para confiança zero devido ao perigo inerente de ameaças internas e externas que enfrentam.
Embora os especialistas tenham classificado as configurações de trabalho presencial como o melhor lugar para implementar essas medidas de segurança, o aumento do trabalho remoto e híbrido também mostra uma clara necessidade de processos remotos de confiança zero.
“O Modelo de Maturidade de Confiança Zero descrito na Estratégia de Segurança Cibernética da Casa Branca é o guia definitivo de como a autenticação desempenha o papel fundamental na confiança zero e a urgência de chegar ao ‘ótimo’ agora”, disse Casey. “É aí que entra a autenticação de confiança zero – estabelecemos uma base resiliente onde a confiança é conquistada, a segurança é proativa e o mundo sem senha pode prosperar com confiança.”
De acordo com 59% dos entrevistados, a melhor maneira de convencer uma organização a adotar a confiança zero é explicar o conceito básico a eles, e quase o mesmo número de especialistas classificou explicar as ameaças à privacidade de dados usando a estrutura de segurança atual como importante (57%). A confiança zero está prestes a ser o futuro da segurança cibernética, com soluções que abordam todos os principais requisitos de autenticação de confiança zero.
FONTE: HELP NET SECURITY