A identidade nunca foi tão importante como na atualidade para a implementação de um processo seguro. Acesso de todos os tipos em ambientes que se diversificam mais e a cada dia torna a identidade o novo limite da Segurança.
Na visão de Paulo Baldner, Head de Cyber Security na OLX Brasil, diante da digitalização acelerada, proteger os acessos é um dos pontos mais críticos. Ele explica que a OLX adotou o trabalho híbrido desde 2019 e a Segurança das credenciais e da identidade sempre foi o ponto de atenção.
“Proteger as credenciais privilegiadas é uma das prioridades da Segurança, pois o impacto de um comprometimento de acesso pode afetar não só a área cyber, mas de produtos, desenvolvedores de sistemas e de integrações”, reforça Baldner durante painel de debates no Security Leaders Rio de Janeiro.
Para Alberto Wester, Especialista de TI no Museu De Astronomia e Ciências Afins, o comprometimento das credenciais de acesso pode estar ligado ao erro humano, algum funcionário desatento que clicou em algum link malicioso. Ou por aliciamento, em que o colaborador entrega o acesso ao cibercrime.
“Esse ponto chama atenção, pois um funcionário insatisfeito pode comprometer toda organização. É importante aplicar políticas de controles e programas de conscientização para evitar um problema tão sério como o aliciamento”, completa o executivo.
“Frequentemente recebo mensagens suspeitas com ofertas de altos ganhos em troca de credenciais. É necessário olhar para todos os lados e distribuir nossos esforços para lidar não só com o aliciamento, mas com o comprometimento das credenciais”, acrescenta Marco Lopes, Gerente De Segurança Da Informação na Vibra Energia.
Rafael Teixeira, Engenheiro De Pré-Vendas na Appgate, destaca ainda que os grupos criminosos sempre vão em busca do caminho mais fácil para conseguir atingir seus objetivos. Teixeira enxerga que explorar os profissionais que têm o acesso privilegiado, cria o caminho mais rápido para os atacantes.
“É necessário pensar em uma estratégia de Segurança, sabemos que o fator humano é um dos tripés para falhas. Aplicar recursos como autenticação multifatorial, análise de contexto e Zero Trust são ações que podem mitigar os riscos e proteger os acessos”, completa o executivo.
O painel completo apresentado durante o Congresso Security Leaders Rio de Janeiro está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes e como as empresas podem lidar com questões de proteção de credenciais e aliciamento.