O gerenciamento de identidades é uma das maiores preocupações dos líderes de segurança atualmente, especialmente com a ascensão de tecnologias como a mobilidade e a computação na nuvem. Por isso, os gestores estão passando a enxergar essa área como prioridade zero para enfrentar as ameaças digitais, principalmente as persistentes avançadas.
As ameaças persistentes avançadas (APTs) podem causar grandes perdas às organizações, pois são executadas por indivíduos com alto nível de expertise, capazes de se movimentar de maneira silenciosa e metódica dentro das empresas por meses, enquanto adquirem o conhecimento necessário para atingir seus objetivos.
Esses hackers avançados estão tirando proveito das vulnerabilidades de tecnologias móveis e na nuvem, que, aos poucos, estão enfraquecendo o conceito de perímetro de segurança, a ponto de praticamente não existir mais. Ainda assim, muitas organizações permanecem com a mesma abordagem reativa de proteção e com os mesmos mecanismos tradicionais de defesa, que ignoram os riscos relacionados ao acesso e às atividades do usuário.
Ao mesmo tempo, a maioria dos colaboradores apresenta um nível baixo de conscientização em relação aos riscos envolvidos no uso da internet e, muitas vezes, usa os recursos corporativos de forma negligente, abrindo e-mails suspeitos, clicando em páginas não confiáveis ou mesmo agindo de forma irresponsável em relação às senhas e à proteção de informações confidenciais.
Firewalls não servem mais como barreira única
As empresas não contam mais com um único ponto de proteção, como antes era o firewall, que delimitava o local onde os dados e recursos corporativos residiam. Em vez disso, existe o desafio de proteger um ambiente complexo, que mistura elementos on-premise, múltiplas aplicações na nuvem e dispositivos mobile.
Hoje em dia, os ataques contra os negócios são muito mais furtivos e direcionados, e se baseiam fortemente em vulnerabilidades de identidade, como o mau uso e o comprometimento de credenciais de acesso. Diante deste cenário, o gerenciamento de identidades é uma parte cada vez mais importante para manter a segurança dos dados corporativos.
O Brasil é o país mais atacado por APTs na América Latina, e essas ameaças devem chamar ainda mais a atenção das empresas nos próximos anos devido ao seu potencial de destruição, não apenas em termos financeiros, mas de reputação. As informações de propriedade intelectual também estão se tornando um alvo cada vez mais frequente dos hackers avançados.
Ferramentas tradicionais não bastam mais para proteger o negócio
É impossível depender apenas da defesa do perímetro para lidar com os novos riscos à segurança porque as ferramentas tradicionais são incapazes de alertar quanto à presença de estranhos na rede, especialmente se eles estiverem usando as credenciais de um funcionário legítimo.
O roubo de credenciais é uma das principais maneiras pelas quais hackers invadem redes corporativas e extraem informações confidenciais durante meses sem serem notados, gerando grandes prejuízos.
Por isso, as empresas precisam contar com uma estratégia forte de gerenciamento de identidades, com uma abordagem de poucos privilégios no controle de acesso a arquivos e sistemas.
Além disso, as organizações precisam dar mais importância à conscientização em segurança da informação, principalmente em relação ao uso responsável dos recursos corporativos, como arquivos confidenciais, credenciais de acesso e e-mails.
* Cleber Marques é diretor da KSecurity
