Últimas notícias

Fique informado

COLUNISTAS Destaques IAM Notícias Regina Tupinambá

Como o IAM se insere no contexto do NIST CSF 2.0? Por Regina Tupinambá

1 de abril de 2024

O National Institute of Standards and Technology (NIST) dos Estados Unidos lançou recentemente a versão 2.0 do seu Cybersecurity Framework – CSF 2.0

Este framework serve como uma referência valiosa para organizações que desejam reforçar suas defesas cibernéticas. Uma adição significativa nesta nova versão é a orientação sobre gestão de identidade e autenticação

Por Regina Tupinambá

Futurecom 2023 — Regina Tupinambá, sócia fundadora do Crypto ID

O NIST Cybersecurity Framework (CSF) 2.0 foi lançado em 26 de fevereiro de 2024, data em que o NIST dos EUA anunciou a versão final após um período de revisão pública iniciado em agosto de 2023. Esta nova versão constitui uma atualização importante do CSF original de 2014, integrando as melhores práticas e as lições aprendidas ao longo dos últimos anos é amplamente utilizado como documento de orientação para a redução de riscos cibernéticos.

A nova versão 2.0 é destinada a uma ampla gama de públicos, abrangendo todos os setores industriais e tipos de organizações, desde pequenas escolas e entidades sem fins lucrativos até grandes corporações e agências governamentais, independentemente do nível de maturidade em segurança cibernética.

O NIST Cybersecurity Framework (CSF) 2.0 é um guia abrangente e voluntário desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos. O objetivo do CSF é auxiliar as organizações de todos os portes e setores a gerenciar e reduzir seus riscos de segurança cibernética.

A versão 2.0 do NIST Cyber Security Framework representa um passo importante para a segurança cibernética. Com sua orientação sobre gerenciamento de identidade e autenticação, ele oferece às organizações uma ferramenta valiosa para fortalecer suas defesas cibernéticas.

Estrutura Básica do CSF 2.0, NIST Cyber Security Framework 2.0

O NIST Cyber Security Framework 2.0 é composto por três componentes principais: o Core, os Perfis e a Autoavaliação.

PERFIS

CORE

AUTOAVALIAÇÃO

O Core fornece um conjunto de atividades desejáveis para a cibersegurança, os Perfis ajudam as organizações a priorizar essas atividades com base em suas necessidades de negócios e a Autoavaliação oferece uma metodologia para avaliar o desempenho atual e desejado.

Gerenciamento de Identidade e Autenticação

A nova orientação sobre gerenciamento de identidade e autenticação no CSF 2.0 é uma adição significativa ao Framework. Ela reconhece a importância das identidades digitais na segurança cibernética e fornece diretrizes para sua gestão eficaz.

As identidades digitais são uma parte crucial da segurança cibernética. Elas são usadas para autenticar usuários e dispositivos, permitindo o acesso a recursos de TI. Um gerenciamento de identidade eficaz pode ajudar a prevenir o acesso não autorizado e a reduzir o risco de ataques cibernéticos.

Impacto na Indústria

A inclusão de orientações sobre gerenciamento de identidade e autenticação no NIST CSF 2.0 tem o potencial de ter um impacto significativo na indústria. As organizações podem usar essas diretrizes para melhorar suas práticas de segurança cibernética e proteger melhor suas informações e sistemas.

Além disso, a adoção dessas diretrizes pode levar a um aumento na demanda por soluções de gerenciamento de identidade. Isso pode resultar em novas oportunidades para fornecedores de soluções de segurança cibernética.

Os principais desafios no gerenciamento de identidade incluem

Processo de integração demorado: A criação de contas de usuário e a definição de direitos de acesso podem ser tarefas demoradas e propensas a erros.
Processo de solicitação de alteração do usuário lento: Quando as funções ou responsabilidades dos funcionários mudam, os administradores precisam editar as propriedades de suas contas, o que pode ser um processo lento.
Concessão de privilégios inapropriados aos usuários: Os administradores às vezes concedem privilégios adicionais para acessar servidores de arquivos críticos para fins específicos e, em seguida, esquecem de retirar esses privilégios excessivos.
Proteção de dados: A proteção de dados é um desafio significativo na implementação do gerenciamento de identidade e acesso (IAM).
Integração com sistemas legados: A integração com sistemas legados pode ser um desafio, especialmente ao mover para a nuvem.
Cumprimento das regulamentações: O cumprimento de regulamentações como a LGPD é outro desafio importante.
Qualidade da mão de obra DevOps: As equipes de IAM precisam estar familiarizadas com várias arquiteturas de nuvem.

As soluções de Gerenciamento de Identidade e Acesso (IAM) podem ajudar de várias maneiras:

Controle de Acesso, Autenticação Multifator, Visibilidade e Controle Centralizado, Detecção de Atividade Suspeita, Eficiência e Produtividade e Conformidade com Regulamentações.

As soluções de Gerenciamento de Identidade e Acesso (IAM) possibilitam que as organizações exerçam um controle mais estrito sobre o acesso aos seus sistemas e recursos internos. Isso é fundamental para prevenir ataques cibernéticos, tais como roubo de dados, invasões e fraudes.

A solução permite a implementação de autenticação multifatorial, aumentando significativamente a segurança.

As soluções de IAM são criadas para oferecer às empresas visibilidade e controle centralizados, possibilitando a medição e o monitoramento ativo dos riscos associados ao sistema que faz a correspondência entre usuários e recursos além de permirem verificar e gerenciar identidades, detectar atividade suspeita e relatar incidentes, tudo o que é necessário para atender a requisitos de conformidade.

Quando implementado corretamente, o IAM é fundamental para garantir a produtividade dos negócios e a operação suave de sistemas digitais. Ele permite que os funcionários trabalhem de forma contínua, independentemente de sua localização, enquanto o gerenciamento centralizado assegura o acesso aos recursos necessários para suas funções.

As soluções de IAM ajudam organizações a atender regulamentos de segurança e privacidade. Esses benefícios ressaltam a importância das soluções de IAM na segurança cibernética contemporânea. Os desafios sublinham a complexidade do gerenciamento de identidades e a necessidade de soluções eficientes para superá-los. Assim, escolher um fornecedor que ofereça suporte adequado é crucial para o sucesso de projetos de gestão de identidades e controle de acesso.

Acompanhe o Crypto ID para conhecer as melhores soluções sobre e CIAM – Gerenciamento de Acesso à Identidade do Cliente, IAM – Gerenciamento de Identidade e Acesso, IGA – Administração de Governança de Identidade, PAM – Gerenciamento de Acesso de Privilégios, Proteção De Dados e Governança e RPA – Automação Robótica de Processos. Acesse nossa coluna sobre Identidade e Acesso aqui!I

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Conheça mais sobre o Crypto ID aqui!

Entrevista com Sergio Muniz da Tlhales sobre como as soluções de CIAM mitigam o roubo de identidades e geram confiança entre empresas e clientes

ASSA ABLOY Controle de Acesso e Mercury apresentam controladores com foco em cibersegurança

Regina Tupinambá | CCO – Chief Content Officer – Crypto ID. Publicitária formada pela PUC Rio. Como publicitária atuou em empresas nacionais e internacionais atendendo marcas de grande renome. Em 1999, migrou sua atuação para empresas do universo de segurança digital onde passou ser a principal executiva das áreas comercial e marketing em uma Autoridade Certificadora Brasileira. Acompanhou a criação da AC Raiz da ICP-Brasil e participou diretamente da implementação e homologação de inúmeras Autoridades Certificadoras. Foi, também, responsável pelo desenvolvimento do mercado de SSL no Brasil. É CEO da Insania Publicidade e como CCO do Portal Crypto ID dirige a área de conteúdo do Portal desde 2014. Acesse seu LinkedIn.

Leia outros artigos escritos por Regina, aqui!

Demanda crescente por sistemas MDR: Proteção avançada contra ameaças cibernéticas

Previsões de segurança cibernética para 2024: IA PKI, IoT, CIAM, HSM e Biometria. Por Regina Tupinambá

FIDO redefine a segurança online com a autenticação sem senhas

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

julho, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

24jul(jul 24)09:0025(jul 25)18:00Blockchain Rio 2024O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!09:00 - 18:00 (25) EXPO MAG, R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Mais

Detalhes do evento

O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!

O time do Blockchain.Rio preparou uma edição incrivel para o ano de 2024, que acontecerá nos dias 24 e 25 de julho no Expo Mag que fica localizado no Centro do Rio de Janeiro.

Um dia antes do evento, 23 de julho, acontece um encontro de networking na Casa Camolese que fica localizada no Bairro do Jardim Botânico.

A medida que a inovação e a regulação avançam, Bancos, Fintechs, Grandes Varejistas e até Times de Futebol tem adotado o uso da tecnologia. Aprender sobre as caracteristicas deste mercado e sobre como a tecnologia funciona, nunca foi tão necessário como agora. Estamos em um momento chave para a “Internet do Valor” e você não pode ficar de fora.

Sobre o Blockchain.Rio Expo Mag

O evento chega a sua terceira edição na cidade maravilhosa, apresenta uma semana inteira repleta de eventos espalhados pela cidade e contará com a participação de diversos hubs de inovação que apresentam ao público um ecossistema completo de empresas ligadas ao setor.

Na programação, o evento principal que será realizado no Expo Mag apresenta ao público geral, palestras com os principais líderes do setor, além de uma feira de negócios onde as empresas poderão apresentar suas soluções ao público presente, que também poderá interagir com experiencias imersivas e visitar a uma galeria de arte digital (Rio Digital Arts).

Drex, Tokenização de ativos, Framework Regulatório, Pagamentos Digitais, DeFi, NFT, Halving, Ordinals, Arte Digital, Inteligencia artificial e muito mais.

Sobre o Blockchain Leaders – Casa Camolese

**Casa Camolese** – Rua Jardim Botânico, 983
Rio de Janeiro

O Blockchain.Rio 2024, apresenta aos líderes e decisores do mercado de blockchains e finanças digitais, um super encontro aos braços do Cristo Redentor, em um cenário belíssimo, repleto de muito networking e insights sobre o futuro da tecnologia além de um buffet maravilhoso.

O Evento contará com a presença das principais personalidades do setor de blockchains e finanças digitais, além da participação dos patrocinadores oficiais do Blockchain.Rio e de diversos profissionas que representam as principaais instituições financeiras e de tecnologia no Brasil e no Mundo.

Essa é a sua chance de aprender e se relacionar com os principais líderes do setor participando de debates e discussões de alto nível sobre o tema.

O próximo Blockchain Rio Festival está programado para ocorrer de 24 a 26 de julho de 2024, prometendo conectar os participantes ao ecossistema de tecnologia, inovação e negócios. Para mais detalhes sobre a programação, é possível acessar o site oficial do evento. https://blockchainfestival.io