book_icon

Autenticação por dois fatores ganha espaço na GPDR

Em função dos crescentes riscos envolvendo segurança na Internet, as empresa precisam tomar medidas fortes para tornar seguro tanto o acesso interno como o remoto de seus empregados às redes corporativas.  O atual modelo de trabalho exige um acesso conveniente a qualquer hora e de qualquer lugar à Internet, às aplicações móveis e aos dados armazenados na nuvem, ente outros recursos. Definitivamente, o acesso imediato à informação impulsiona a evolução dos negócios.

Ao mesmo tempo, as organizações precisam impedir brechas de segurança e atender aos requerimentos legais. Para atingir ambos os objetivos – segurança forte e facilidade de uso por parte dos empregados – as equipes de segurança precisam considerar a adoção (ou a migração) do logon do Windows com senha para a dupla autenticação.

Esse simples passo representa uma grande melhoria da segurança em comparação com as senhas estáticas. De acordo com o mais recente relatório de vazamento de cados da Verizon, 81% dos roubos de dados envolvem senhas fracas ou roubadas. A empresa recomenda o fator duplo de autenticação como um dos pilares da proteção contra ataques criminosos, capaz de limitar os danos resultantes da perda ou roubo de credenciais.

O crescente número de ataques às bases de dados das empresas está levando a uma revisão da legislação e dos padrões da indústria. Dois exemplos são a Regulamentação Global de Proteção de Dados (GDPR) e os Padrões de Segurança de Dados da Indústria de Pagamentos por Cartão (PCI DSS) 3.2. O artigo 32 da GDPR obriga que as empresas protejam dados pessoais através da implementação “de medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança compatível com o risco”.

A Agência da União Europeia para Segurança de Redes e de Informação (ENISA) tem o papel de orientar como implementar e estar em conformidade com o GDPR, que entra em vigor no dia 25 de maio próximo e afetará diversos países, entre eles o Brasil. No manual de orientação para pequenas e médias empresas voltado ao processamento de dados pessoais, a ENISA recomenda a adoção de fator duplo de autenticação nos casos de alto risco e em certos casos de impacto médio. O fator de autenticação dupla – tokens de segurança, pen drives com token secreto e biometria, por exemplo – deve preferencialmente ser usado no aceso a sistemas que processam dados pessoais.

A ENISA também destacou que o uso de dispositivos móveis aumenta a possiblidade de roubo e de perda acidental. Uma vez que os eles preferencialmente são também usados para propósitos pessoais, um cuidado especial precisa ser tomado para não comprometer os dados relativos aos negócios. Como consequência, o guia da ENISA recomenda que o fator de dupla autenticação deve ser considerado para o acesso através de dispositivos móveis e os dados pessoais armazenados nesses dispositivos devem ser encriptados.

*Dirk Denayer é da área de Segurança da Vasco Data Security

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.