Em função dos crescentes riscos envolvendo segurança na Internet, as empresa precisam tomar medidas fortes para tornar seguro tanto o acesso interno como o remoto de seus empregados às redes corporativas. O atual modelo de trabalho exige um acesso conveniente a qualquer hora e de qualquer lugar à Internet, às aplicações móveis e aos dados armazenados na nuvem, ente outros recursos. Definitivamente, o acesso imediato à informação impulsiona a evolução dos negócios.
Ao mesmo tempo, as organizações precisam impedir brechas de segurança e atender aos requerimentos legais. Para atingir ambos os objetivos – segurança forte e facilidade de uso por parte dos empregados – as equipes de segurança precisam considerar a adoção (ou a migração) do logon do Windows com senha para a dupla autenticação.
Esse simples passo representa uma grande melhoria da segurança em comparação com as senhas estáticas. De acordo com o mais recente relatório de vazamento de cados da Verizon, 81% dos roubos de dados envolvem senhas fracas ou roubadas. A empresa recomenda o fator duplo de autenticação como um dos pilares da proteção contra ataques criminosos, capaz de limitar os danos resultantes da perda ou roubo de credenciais.
O crescente número de ataques às bases de dados das empresas está levando a uma revisão da legislação e dos padrões da indústria. Dois exemplos são a Regulamentação Global de Proteção de Dados (GDPR) e os Padrões de Segurança de Dados da Indústria de Pagamentos por Cartão (PCI DSS) 3.2. O artigo 32 da GDPR obriga que as empresas protejam dados pessoais através da implementação “de medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança compatível com o risco”.
A Agência da União Europeia para Segurança de Redes e de Informação (ENISA) tem o papel de orientar como implementar e estar em conformidade com o GDPR, que entra em vigor no dia 25 de maio próximo e afetará diversos países, entre eles o Brasil. No manual de orientação para pequenas e médias empresas voltado ao processamento de dados pessoais, a ENISA recomenda a adoção de fator duplo de autenticação nos casos de alto risco e em certos casos de impacto médio. O fator de autenticação dupla – tokens de segurança, pen drives com token secreto e biometria, por exemplo – deve preferencialmente ser usado no aceso a sistemas que processam dados pessoais.
A ENISA também destacou que o uso de dispositivos móveis aumenta a possiblidade de roubo e de perda acidental. Uma vez que os eles preferencialmente são também usados para propósitos pessoais, um cuidado especial precisa ser tomado para não comprometer os dados relativos aos negócios. Como consequência, o guia da ENISA recomenda que o fator de dupla autenticação deve ser considerado para o acesso através de dispositivos móveis e os dados pessoais armazenados nesses dispositivos devem ser encriptados.
*Dirk Denayer é da área de Segurança da Vasco Data Security
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo