Gestão de identidade é fundamental para barrar hackeamentos

À medida que os ciberataques crescem em volume e complexidade, a Inteligência Artificial (IA) está ajudando analistas de operações de segurança com recursos escassos a prever ameaças. Tecnologias de Inteligência Artificial, como Machine Learning e processamento de linguagem corporal, permitem que analistas respondam a ameaças com maior confiança e velocidade.

Hackeamentos geram graves problemas para as empresas. Além das perdas financeiras e de credibilidade junto ao mercado, vazamento de dados provenientes de um ataque ransomware, por exemplo, pode sim caracterizar uma violação da LGPD (Lei Geral de Proteção de Dados Pessoais), portanto passível de análise e sanção, por parte da Autoridade Nacional de Proteção de Dados (ANPD).

No entanto, estão surgindo técnicas de computação para aumentar a privacidade, com soluções que protegem os dados enquanto eles estão sendo usados, permitindo o processamento, compartilhamento, transferências e análises seguras de dados, mesmo em ambientes não confiáveis. As implementações estão aumentando em análise de fraude, inteligência e compartilhamento de dados

“Existem no mercado soluções de IGA (Identity and Governance Administration) e PAM (Privileged Access Management) orientados pelas necessidades de negócios, não pelos recursos de TI. Por meio de uma arquitetura otimizada para automação, é possível tratar os principais desafios de governança de identidade e acesso que as organizações enfrentam. Ao agregar as identidades de uma variedade de fontes diferentes, é possível ter escalabilidade para gerenciar funcionários e usuários externos – durante todo o ciclo de vida e com todas as demandas de visibilidade e controle”, avalia Rogério Soares especialista em cibersegurança e diretor de Pré-Vendas e Serviços Profissionais da Quest Software, fornecedora global de software de segurança, de gestão de plataforma e de sistemas Microsoft.

De acordo com dados divulgados recentemente pela consultoria global de tecnologia Gartner, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes até 2025. Segundo a consultoria 451 Research, empresa americana de pesquisa do setor de tecnologia, este framework é um dos projetos de segurança mais planejados nas organizações para os próximos dois anos, onde 49% das empresas estão desenvolvendo pilotos Zero Trust ou planejando implantar a tecnologia nos próximos 6 a 24 meses.

Algumas dicas do especialista de como manter um ambiente seguro com gestão de identidade:
Certifique-se de que o acesso a todos os recursos seja seguro: independentemente se os recursos estejam na nuvem, ou sejam itens locais ou qualquer lugar que os usuário estejam localizados;
Foque no controle de acesso: quanto menos privilégio, melhor. Qualquer pessoa tem acesso à rede, desde o CEO da empresa até quem está fazendo seu estágio profissional, o que permite passar de um elemento a outro. Empregue energias no gerenciamento de acesso.
Visibilidade dos dados: é fundamental saber o que está acontecendo na rede e armazenar isso para alimentar outras ferramentas, gerar relatórios, ver como os usuários estão se comportando e quem está acessando quais recursos.

Serviço
www.oneidentity.com
www.quest.com