Maneiras de prevenir ameaças de gerenciamento de identidade em 2021
Gerenciamento de identidade pode parecer um termo nebuloso. Geralmente se refere à maneira como as pessoas em uma organização acessam dados e recursos, geralmente em uma rede corporativa, e a infraestrutura e tecnologias que permitem esse acesso.
Com a situação global obrigando milhões de pessoas a trabalhar em casa, o gerenciamento de identidade é mais um problema do que nunca. A maneira como as pessoas acessam documentos na rede da empresa, conduzem reuniões online e geralmente trabalham com equipamentos e contas fornecidos pela empresa em suas residências apresenta alguns riscos significativos que geralmente são ligeiramente mitigados em um ambiente de escritório.
Existem alguns pontos-chave que representam riscos à segurança e ameaças ao gerenciamento de identidade.
O primeiro deles seria gerenciamento de senha, segurança e preenchimento de credenciais que está intimamente relacionado a esses dois. A luta para ensinar as pessoas a construir senhas suficientemente fortes é contínua, como vimos em um artigo anterior .
Examinamos as senhas mais comumente usadas em 2020 e os resultados ainda estão longe de ser encorajadores, com uma prevalência óbvia de senhas extremamente ruins.
O único obstáculo real no caminho de preenchimento de credenciais e abuso de vazamentos de senha é a autenticação multifator. Apesar de suas vantagens, não é universalmente adotado e ainda existem grandes serviços e plataformas que não oferecem MFA como opção.
Outra ameaça de gerenciamento de identidade com a qual as empresas precisam lidar é o controle e monitoramento de contas de usuário e acesso de usuário. Uma única conta de usuário comprometida costuma passar despercebida por muito tempo e sua atividade costuma ser mal monitorada pela infraestrutura, com poucos fios de desarme automáticos que podem disparar o alarme.
Existem vários casos de ataques cibernéticos bem-sucedidos realizados devido ao fato de uma rede não seguir o princípio do menor privilégio. Isso significa que as contas de funcionários tinham acesso e privilégios de que não precisavam para realizar suas respectivas tarefas, permitindo que contas de funcionários comprometidas de baixo nível causassem estragos em toda a rede.