O recurso de login e senha para acessar uma plataforma, um aplicativo ou um sistema tem se mostrado bastante frágil, agregando mais um desafio para a gestão da informação dentro das organizações. Isso porque, para facilitar a memorização, muitas pessoas – incluindo os colaboradores e clientes da sua organização – optam por senhas fracas, óbvias ou relacionadas a fatos da própria vida. Some a isso a constante especialização dos cibercriminosos para rastrear esses comportamentos e identificar essas combinações de números e caracteres, até conseguir ter acesso a dados pessoais e profissionais da pessoa escolhida. É comum as pessoas utilizarem a mesma senha para múltiplas plataformas, e como atualmente existem bases de credenciais amplamente disponíveis na Internet o risco de um acesso usando apenas login e senha se potencializa.
Esses são apenas alguns dos muitos motivos para que as organizações comecem a redobrar as medidas de privacidade e proteção de dados que estão em seu poder.
Por que sua empresa e seus clientes precisam de proteção?
É possível que grande parte da linha de defesa da sua organização tenha sido estruturada para atender demandas no seu perímetro, ou seja, na rede corporativa interna e com os profissionais trabalhando dentro do escritório. Agora, com os colaboradores em home office é como se vários pedacinhos da sua organização estivessem espalhados por aí, com conexões domésticas não monitoradas, dispositivos não homologados pela sua área de TI, entre outros riscos de segurança da informação.
Com relação aos clientes, notadamente, eles estão mais ativos no ambiente digital, efetuando diversos tipos de transações, a qualquer hora e de qualquer lugar. Dessa forma, é preciso se certificar de que ele encontre segurança ao acessar seu website, sistemas ou e-commerces. Isso, tanto pelos altos índices de ataque cibernético no período da pandemia quanto pelas exigências da Lei Geral de Proteção de Dados (LPGD), que coloca a sua empresa como responsável pelos dados de terceiros que estão em seu poder.
Autenticação de múltiplo fator: uma proteção interessante para o seu negócio
A autenticação de múltiplo fator se caracteriza por solicitar que o usuário de uma plataforma, um aplicativo e um sistema se identifiquem mais de uma vez, antes de liberar o acesso dessa pessoa às informações ou transação. No mercado, ela está disponível em duas versões:
- Autenticação de múltiplo fator tradicional
É uma tecnologia que solicita ao usuário de serviços de internet confirmar sua identidade em dois ou mais momentos, antes de liberar o acesso dele a uma plataforma, um aplicativo ou um sistema. Em se tratando de um banco, funciona, por exemplo, da seguinte maneira: o cliente insere seu login e senha no site, porém seu acesso só é liberado após ele inserir em um campo determinado o código que lhe foi informado por meio de um token físico (os famosos e já não tão utilizados chaveirinhos), um token a partir de um autenticador, ou um SMS por exemplo.
- Autenticação múltiplo fator adaptativa
Nesse caso, além dos mecanismos da autenticação multifator tradicional, a tecnologia ainda conta com Inteligência Artificial para mapear e aprender o padrão de comportamento do usuário no acesso. Assim, diante de um comportamento que fuja do padrão, como o acesso de uma localização ou dispositivo diferente, por exemplo, a tecnologia solicita mais fatores de autenticação para só se certificar que não se trata de uma tentativa de invasão.
Qual é a melhor autenticação de múltiplo fator?
A escolha de qualquer tecnologia deve levar em consideração as necessidades do negócio, incluindo a criticidade e confidencialidade da informação que se deseja proteger, além do perfil das pessoas que vão acessar os dados. Por essa razão, é sempre recomendado que as aquisições sejam feitas com base na orientação de um especialista, em conjunto com líderes de negócio, tecnologia e segurança da organização.
Com relação à proteção e ao controle de acesso a conteúdos, a Etek NovaRed possui uma aliança estratégica com a RSA, da qual conquistamos o selo Titanium, que nos tornou referência no mercado em integração de soluções de criptografia, identidades e GRC, entre outras soluções de cibersegurança.
Fale conosco. Nossos especialistas terão prazer em ajudar a sua empresa a reforçar a privacidade e proteção de dados do seu negócio.
