A ação dos hackers está cada vez mais sofisticada, tornando frágil o processo de autenticar o acesso de um usuário a plataformas, aplicativos ou sistemas apenas por meio da solicitação de login e senha. A segurança da informação precisa ir além. É por isso que seguimos recomendando que as organizações considerem aderir à múltiplos fatores de autenticação. Essa tecnologia sempre foi muito útil nos modelos tradicionais de operação e faz ainda mais sentido em tempos de trabalho distribuído, realidade do momento, que veio para ficar.
O que é autenticação de múltiplos fatores
Trata-se de uma tecnologia que solicita ao usuário de uma plataforma, um aplicativo ou um sistema confirmar sua identidade em dois ou mais momentos, antes de liberar o acesso dele ao sistema. Esse processo é bastante comum quando tentamos acessar os dados de instituições financeiras pela internet. Neste caso, após inserir login e senha na plataforma, o cliente só pode dar sequência à operação se inserir em um campo determinado o código que lhe foi informado por meio de um hardware token, por exemplo. Entre os meios para a múltipla verificação estão o software token e o push, entre outros.
Por que aderir à autenticação de múltiplos fatores
Existem muitos bons motivos para aderir à autenticação de múltiplos fatores. Porém, o mais básico e recorrente está relacionado ao fato de que grande parte dos usuários de internet possui uma senha padrão para acessar diferentes plataformas pessoais e profissionais. Os criminosos sabem disso. Por essa razão, quando estão focados em atacar determinada companhia, fazem o rastreamento de profissionais-chave, hackeiam as senhas pessoais dessas pessoas e fazem tentativas de acesso com combinações de caracteres iguais ou semelhantes no ambiente corporativo. Em muitos casos, a ação é concluída com sucesso, evidenciando a fragilidade da autenticação tradicional apenas por meio de usuário e senha.
O teletrabalho reforça a necessidade de autenticação de múltiplos fatores
Empresas com sistema informatizado, de todos os portes e segmentos, cujas informações sejam vitais para o negócio podem se beneficiar da autenticação de múltiplos fatores. Essa, sem dúvida, é uma excelente forma de garantir a proteção de dados da companhia. A tecnologia é fundamental, inclusive, em momentos de teletrabalho, quando os profissionais se utilizam de uma VPN (um método de comunicação segura entre o profissional e a empresa) para acessar os recursos da empresa a partir de dispositivos pessoais, que muitas vezes possuem pouca ou nenhuma segurança e totalmente fora dos padrões de recomendações da equipe de segurança da informação da empresa.
Os cibercriminosos estão atentos à essas vulnerabilidades da organização e tentam se aproveitar delas. Ainda mais sabendo que, especialmente nesse momento, as empresas estão operando com equipes enxutas e o time de TI da organização está focado em manter a operação em funcionamento e atender as demandas diárias e emergenciais.
Tecnologia customizável à necessidade do negócio
Não existe um padrão de implementação da autenticação de múltiplos fatores. Ela varia de acordo com as necessidades do negócio. É possível formatar a solução com base em políticas de baixo, médio e alto risco de ataque, considerando a criticidade e confidencialidade da informação que será acessada, além do perfil do profissional que terá acesso à informação. É possível selecionar um tipo de autenticação para cada tipo de cenário. Caso sua empresa tenha interesse na solução, a recomendação é solicitar reunião com um especialista para alinharem o que é melhor para o negócio em questão.
Na proteção e controle de acesso a conteúdos, a Etek NovaRed possui uma aliança estratégica com a RSA, da qual conquistamos o selo Titanium, que nos tornou referência no mercado em integração de soluções de criptografia, identidades e GRC, entre outras soluções de cibersegurança. Fale conosco. Nossos especialistas terão prazer em ajudar a sua empresa a reforçar a segurança e proteção de dados do seu negócio.