Tecnologias modernas requerem métodos de segurança e autenticação modernos

Tecnologias modernas requerem métodos de segurança e autenticação modernos

Quando se trata de proteger aplicativos baseados em nuvem e na web, empresas do Brasil e dos Estados Unidos estão mais propensas a considerar a autenticação em dois fatores (64%) como melhor abordagem. Apesar disso, mais de quatro em cada dez (41%) consideram que o nome de usuário e a senha são uma das melhores ferramentas, mesmo com as muitas falhas deste método de autenticação. Mais que isso, para a maioria (77%), o uso de nome de usuário e senha, apesar das suas limitações e do seu histórico suspeito, deve aumentar. 

Ainda bem que este percentual não é tão elevado como o número de empresas que planejam aumentar o uso de SSO (Single Sign-on ou logon único em português) inteligente ou biometria, por exemplo. A maioria (86%) das companhias tem a intenção de ampliar o uso de SSO inteligente ou adotá-lo no futuro. 

Os dados são do “Estudo sobre gerenciamento de acesso Thales de 2020, edição Brasil/EUA, que analisa as práticas de gestão de acesso dentro das empresas e a utilização e importância da autenticação em dois fatores, SSO inteligente e ferramentas de gerenciamento de acesso à nuvem. A pesquisa, que conta com o patrocínio da First Tech – empresa com mais de 25 anos de experiência no mercado brasileiro e especialista em segurança da informação -, ouviu 300 profissionais de TI, no Brasil e nos EUA, com responsabilidade ou influência sobre a segurança de TI e de dados. Pesquisa, relatório e análise foram realizados pela Vanson Bourne.

Persistência do elo mais fraco: usuário e senha

Segundo o diretor técnico da First Tech, Gustavo Silveira, os resultados do estudo mostram que, quando se trata de segurança, o elo mais fraco ainda persiste como um meio de autenticação nas empresas, tais como o uso de usuário e senha e a aceitação do uso de credenciais de redes sociais. “Prestamos serviços em desenvolvimento e implantação de projetos dedicados à infraestrutura de colaboração e segurança endereçada a estes elos fracos. Nossa expertise nos permite garantir o desenho e a configuração de serviços que atendam às necessidades do negócio, olhando para os aspectos de experiência do cliente, gestão e transformação na nuvem, treinamentos e consultoria para educação em relação aos controles de acesso,” explica o executivo.

 “Diante dos resultados da pesquisa, vimos corroborado como nosso portifólio de soluções se endereça aos principais problemas indicados como “elos fracos” do ambiente de segurança de aplicações,” destaca Silveira.

A proteção de dados estruturados, por exemplo, envolve conceitos como criptografia, tokenização, anonimização e pseudonimização, que potencializam o uso seguro das informações. Anonimização significa tornar o dado anônimo, em outras palavras, criptografar informações que podem identificar uma pessoa. Essa técnica de processamento faz com que os dados não possam ser associados a um indivíduo específico, sendo, por isso, muito útil para as empresas atenderem regulações como a LGPD – Lei Geral de Proteção de Dados. “Nossas soluções protegem os dados; criptografam aplicações, garantem segurança de transações, autenticação e PIN security,” diz o diretor da First Tech.

Estruturas desprotegidas aumentam ciberataques 

O estudo mostra que 65% dos entrevistados indicam que infraestruturas desprotegidas representam o maior alvo de ciberataques. E 88% citam a preocupação com a segurança e ou ameaça de violação em grande escala como fatores que os faz implementar ou planejar a implementação de soluções de gerenciamento de acesso.

class=wp-image-11128/

Mais de metade dos entrevistados considera que aplicativos em nuvem (54%) e/ou portais da web (54%) são os principais alvos. Esta proliferação de alvos pode ser a razão pela qual a maioria (65%) dos entrevistados considera fácil explicar ao conselho a necessidade de segurança de TI, um aumento em relação aos 44% que consideravam fácil há 12 meses.

“Não só há um aumento das ameaças, como também se verifica um aumento do uso de tecnologias vulneráveis. Certa ou erradamente, algumas das tecnologias modernas mais utilizadas têm um estigma ligado à sua vulnerabilidade. Por isso, a tecnologia moderna necessita de métodos de segurança e autenticação modernos para se adequar. Muitas vezes, vemos tecnologias vulneráveis e soluções de gerenciamento de acesso deficientes, o que representa um erro imperdoável,” diz o relatório do estudo.

Segurança e conveniência precisam andar juntas

Baseada na pesquisa, a First Tech afirma que um ponto importante é o equilíbrio entre a conveniência, ou experiência do cliente, e o nível de segurança que precisa ser implementado em cada ambiente ou aplicação. Nesse sentido, a companhia tem se aprofundado nos problemas e importantes soluções de segurança em todos os segmentos do mercado e, mais especialmente, no mercado financeiro, no qual é uma das maiores provedoras de sistemas para autenticação e criptografia de transações de cartão. A First Tech é representante platinum de empresas de segurança como Thales e Fortinet.

95% das empresas usam autenticação multifator

O estudo revela ainda que a autenticação multifator é utilizada por 95% das empresas das pesquisadas. No entanto, a minoria (15%) opta por usar solução de autenticação multifator especial. Aproximadamente metade das empresas utiliza SSO na nuvem (47%) e/ ou uma solução Identity and Access Management – IAM – local (46%) para autenticação multifator, e cerca de quatro em dez utilizam Identity-as-a-Service – IDaaS – (40%) e/ou SSO inteligente (37%).

Quase metade (49%) planeja utilizar uma solução de autenticação multifator especial, enquanto quase a mesma proporção (48%) planeja usar uma IDaaS/solução de gerenciamento de acesso A autenticação em dois fatores e os aplicativos em nuvem estão intrinsecamente ligados, sendo que praticamente todos (99%) os entrevistados das Américas consideram que a autenticação em dois fatores para os aplicativos em nuvem é essencial para a adoção da nuvem.
A pesquisa está disponível no link.

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top