Gerenciamento de identidades deve ser prioridade nas empresas

Segundo Cleber Marques, diretor da KSecurity, hackers avançados tiram proveito das vulnerabilidades de tecnologias móveis e na nuvem, enquanto muitas organizações permanecem com a mesma abordagem reativa de proteção, ignorando riscos relacionados aos acessos e atividades dos usuários

Compartilhar:

O gerenciamento de identidades é uma das maiores preocupações dos líderes de segurança atualmente, especialmente com a ascensão de tecnologias como a mobilidade e a computação na nuvem. Por isso, os gestores estão passando a enxergar essa área como prioridade zero para enfrentar as ameaças digitais, principalmente as persistentes avançadas.

 

As ameaças persistentes avançadas (APTs) podem causar grandes perdas às organizações, pois são executadas por indivíduos com alto nível de expertise, capazes de se movimentar de maneira silenciosa e metódica dentro das empresas por meses, enquanto adquirem o conhecimento necessário para atingir seus objetivos.

 

Esses hackers avançados estão tirando proveito das vulnerabilidades de tecnologias móveis e na nuvem, que, aos poucos, estão enfraquecendo o conceito de perímetro de segurança, a ponto de praticamente não existir mais. Ainda assim, muitas organizações permanecem com a mesma abordagem reativa de proteção e com os mesmos mecanismos tradicionais de defesa, que ignoram os riscos relacionados ao acesso e às atividades do usuário.

 

Ao mesmo tempo, a maioria dos colaboradores apresenta um nível baixo de conscientização em relação aos riscos envolvidos no uso da internet e, muitas vezes, usa os recursos corporativos de forma negligente, abrindo e-mails suspeitos, clicando em páginas não confiáveis ou mesmo agindo de forma irresponsável em relação às senhas e à proteção de informações confidenciais.

 

Firewalls não servem mais como barreira única

 

As empresas não contam mais com um único ponto de proteção, como antes era o firewall, que delimitava o local onde os dados e recursos corporativos residiam. Em vez disso, existe o desafio de proteger um ambiente complexo, que mistura elementos on-premise, múltiplas aplicações na nuvem e dispositivos mobile.

 

Hoje em dia, os ataques contra os negócios são muito mais furtivos e direcionados, e se baseiam fortemente em vulnerabilidades de identidade, como o mau uso e o comprometimento de credenciais de acesso. Diante deste cenário, o gerenciamento de identidades é uma parte cada vez mais importante para manter a segurança dos dados corporativos.

 

O Brasil é o país mais atacado por APTs na América Latina, e essas ameaças devem chamar ainda mais a atenção das empresas nos próximos anos devido ao seu potencial de destruição, não apenas em termos financeiros, mas de reputação. As informações de propriedade intelectual também estão se tornando um alvo cada vez mais frequente dos hackers avançados.

 

Ferramentas tradicionais não bastam mais para proteger o negócio

 

É impossível depender apenas da defesa do perímetro para lidar com os novos riscos à segurança porque as ferramentas tradicionais são incapazes de alertar quanto à presença de estranhos na rede, especialmente se eles estiverem usando as credenciais de um funcionário legítimo.

 

O roubo de credenciais é uma das principais maneiras pelas quais hackers invadem redes corporativas e extraem informações confidenciais durante meses sem serem notados, gerando grandes prejuízos.

 

Por isso, as empresas precisam contar com uma estratégia forte de gerenciamento de identidades, com uma abordagem de poucos privilégios no controle de acesso a arquivos e sistemas.

 

Além disso, as organizações precisam dar mais importância à conscientização em segurança da informação, principalmente em relação ao uso responsável dos recursos corporativos, como arquivos confidenciais, credenciais de acesso e e-mails.

 

* Cleber Marques é diretor da KSecurity

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365