0
0
Senhas são um problema.
Embora onipresentes, as senhas são um alvo fácil para cibercriminosos e atores mal-intencionados. Cerca de 61% das violações de dados em 2020 envolveram credenciais comprometidas. Senhas nem são tão convenientes e são mais caras do que você pensa. As redefinições de senha são um dreno frequente e caro em mesas de suporte e orçamentos de TI, com uma média de US$ 70 por redefinição.
A autenticação moderna sem senha oferece uma alternativa pronta, incluindo biometria, chaves de segurança e aplicativos móveis especializados. Esses métodos garantem acesso a aplicativos híbridos, em nuvem, on-premises e legados.
Os altos custos e a relutância do usuário ficaram no caminho da adoção sem senha, mas você não precisa — e não deve — converter-se sem senha de uma só vez. As empresas que têm mais sucesso em adotar acesso sem senha comprometem-se com um processo e avançam passo a passo. Aqui está por onde começar.
Iniciar Pequeno
As senhas estão tão enraizadas entre as organizações e seus inúmeros aplicativos, que é virtualmente impossível ficar sem senha durante a noite ou mesmo em uma semana ou mês. Comece adicionando uma camada de segurança, como autenticação multifatorial (MFA). Isso permite o uso contínuo de soluções legadas, ao mesmo tempo em que escorra credenciais com métodos adicionais de autenticação, como uma porta de entrada para um futuro sem senha.
Defina suas políticas
Use táticas e ferramentas como segmentação e segurança de postura de dispositivo para ajudar a definir e aplicar suas políticas de segurança de acesso em mudança. Isso vai acontecer antes mesmo de você realmente ficar sem senha, e é um dos muitos passos importantes na jornada sem senha. Embora ambientes grandes e complexos com infraestruturas híbridas e fluxos de login complexos tornem a implementação sem senha desafiadora, você pode reduzir gradualmente a dependência de seus usuários sobre eles. Você não precisa criar políticas para todos e tudo no primeiro dia.
Controle de ganhos de identidades
Muitas organizações estão protegendo seu perímetro, mas não têm o monitoramento, políticas ou controle que podem impedir que os usuários acessem qualquer recurso que quiserem. A implementação de princípios de segurança de confiança zero garante que cada identidade seja regida por políticas que limitam o acesso ao que cada usuário precisa para fazer seu trabalho.
Para chegar lá, você precisa de total visibilidade sobre as identidades dos usuários e quais dados eles podem acessar. Tudo se resume ao princípio do menor privilégio e a uma solução que limita o acesso dos usuários por padrão.
Consolidar autenticação
Você provavelmente tem muitos logins diferentes em vários serviços e aplicativos, do Gmail ao Salesforce até o Hubspot.
Você precisará definir um provedor de gerenciamento de acesso que possa se integrar a todos esses recursos diferentes. Esse mesmo provedor precisa integrar recursos dentro de sua organização, também, como servidores e sistemas administrativos. Como esses recursos são muitas vezes distribuídos geograficamente, eles devem ser redistribuídos para a nuvem ou através de uma solução local que requer hardware adicional.
Educar usuários finais
A maioria dos funcionários está acostumada com senhas e relutante em mudar. Sem senha é mais fácil e seguro, mas ainda cria atrito à medida que os funcionários se acostumam com os novos procedimentos.
Organizações maiores têm mais atrito e resistência à mudança do que as menores e a orientação é necessária a cada momento. É melhor pilotar o processo com um pequeno grupo de funcionários que podem se tornar campeões pela mudança para acesso sem senha. À medida que eles se ajustam e se tornam clientes internos felizes, você pode replicar seu sucesso e expandir o acesso sem senha a funcionários adicionais.
A maioria dos funcionários tem dezenas de credenciais de login, e lidar com todos eles dentro de uma nova estrutura pode ser esmagador. Você deve considerar capacitá-los para lidar com essas mudanças com um sistema centralizado de gerenciamento de credenciais.
Continue refinando e enriquecendo
Adotando sem senha é um processo contínuo que envolve tudo, desde manter as tecnologias da sua organização atualizadas até investir tempo na manutenção do usuário. Em particular, não deixe de continuar atualizando e enriquecendo os metadados e variáveis ambientais que você usa para verificar a identidade de um usuário — uma prática importante para prevenir o roubo de identidade.
Depois do Switch
Indo sem senha, você pode reduzir o potencial de erros humanos e minimizar senhas e dados vazados. Reduzir sua superfície de ataque não acontecerá da noite para o dia, mas com uma abordagem cuidadosamente planejada, você pode gradualmente mudar para a sem senha.
FONTE: DARK READING