Gestão de identidade é fundamental para prevenir hackeamentos
9 de março de 2022Especialista em cibersegurança explica como o gestão pode diminuir drasticamente invasões a sistemas e vazamentos de dados
À medida que os ciberataques crescem em volume e complexidade, a inteligência artificial (IA) está ajudando analistas de operações de segurança com recursos escassos a prever ameaças.
Tecnologias de inteligência artificial, como machine learning e processamento de linguagem corporal, permitem que analistas respondam a ameaças com maior confiança e velocidade.
Hackeamentos geram graves problemas para as empresas. Além das perdas financeiras e de credibilidade junto ao mercado, vazamento de dados provenientes de um ataque ransomware, por exemplo, pode sim caracterizar uma violação da LGPD (Lei Geral de Proteção de Dados Pessoais), portanto passível de análise e sanção, por parte da Autoridade Nacional de Proteção de Dados (ANPD).
No entanto, estão surgindo técnicas de computação para aumentar a privacidade, com soluções que protegem os dados enquanto eles estão sendo usados, permitindo o processamento, compartilhamento, transferências e análises seguras de dados, mesmo em ambientes não confiáveis.
As implementações estão aumentando em análise de fraude, inteligência e compartilhamento de dados
“Existem no mercado soluções de IGA (Identity and Governance Administration) e PAM (Privileged Access Management) orientados pelas necessidades de negócios, não pelos recursos de TI. Por meio de uma arquitetura otimizada para automação, é possível tratar os principais desafios de governança de identidade e acesso que as organizações enfrentam. Ao agregar as identidades de uma variedade de fontes diferentes, é possível ter escalabilidade para gerenciar funcionários e usuários externos – durante todo o ciclo de vida e com todas as demandas de visibilidade e controle”, avalia Rogério Soares especialista em cibersegurança e diretor de Pré-Vendas e Serviços Profissionais da Quest Software/One Identity, fornecedora global de software de segurança, de gestão de plataforma e de sistemas Microsoft.
De acordo com dados divulgados recentemente pela consultoria global de tecnologia Gartner, 50% das grandes organizações adotarão computação para aumentar a privacidade para processamento de dados em ambientes não confiáveis ou casos de uso de análise de dados com várias partes até 2025.
Segundo a consultoria 451 Research, empresa americana de pesquisa do setor de tecnologia, este framework é um dos projetos de segurança mais planejados nas organizações para os próximos dois anos, onde 49% das empresas estão desenvolvendo pilotos Zero Trust ou planejando implantar a tecnologia nos próximos 6 a 24 meses.
Algumas dicas do especialista de como manter um ambiente seguro com gestão de identidade:
– Certifique-se de que o acesso a todos os recursos seja seguro: independentemente se os recursos estejam na nuvem, ou sejam itens locais ou qualquer lugar que os usuário estejam localizados;
– Foque no controle de acesso: quanto menos privilégio, melhor. Qualquer pessoa tem acesso à rede, desde o CEO da empresa até quem está fazendo seu estágio profissional, o que permite passar de um elemento a outro. Empregue energias no gerenciamento de acesso.
– Visibilidade dos dados: é fundamental saber o que está acontecendo na rede e armazenar isso para alimentar outras ferramentas, gerar relatórios, ver como os usuários estão se comportando e quem está acessando quais recursos.
Sobre a Quest Software
A Quest é fornecedora global de soluções de software para simplificar demandas da TI corporativa das empresas que têm como grande desafio as rápidas mudanças causadas pelo crescimento exponencial da quantidade de dados, expansão de uso da nuvem, data center híbridos, ameaças à cibersegurança e requisitos regulatórios.
As soluções da Quest estão presentes em mais de 130 mil companhias, distribuídas por cerca de 100 países, com presença em 95% das empresas listadas no ranking da Fortune 500 e 90% das empresas listadas no Global 1000. Desde 1987, a companhia constrói um portfólio de soluções que incluem gerenciamento de banco de dados, proteção de dados, gerenciamento de identidades e acessos, gerenciamento da plataforma Microsoft e gerenciamento unificado de endpoints. Com a Quest, as organizações gastam menos tempo em administração de TI e mais tempo na inovação de seus negócios.
Para mais informações, acesse o site www.quest.com
Sobre a One Identity
One Identity é uma empresa da Quest Software que ajuda as organizações a estabelecer uma estratégia de segurança centrada em identidade. Com um portfólio exclusivo de gerenciamento de identidade e acesso (IAM), nossa premiada oferta inclui governança de identidade, IAM centrado em AD, gerenciamento de acesso privilegiado e soluções de SaaS de identidade. A One Identity ajuda as organizações a proteger sua empresa de ponta a ponta, fazer sua transformação digital sem problemas, eliminando os desafios de identidade e reduzindo a superfície de ataque de ameaças internas e externas. Nosso compromisso inigualável com o sucesso de IAM de longo prazo de nossos clientes é evidente em nossos 7.500 clientes em todo o mundo que contam conosco para gerenciar mais de 125 milhões de identidades. Para obter mais informações, visite www.oneidentity.com.
O Crypto ID reúne as principais notícias e artigos sobre as diversas tecnologias que identificam, no meio eletrônico, pessoas, empresas, equipamentos, aplicações e softwares. São artigos do Brasil e do Mundo, afinal, identidade digital é parte do nosso nome! Confira a coluna Identidade Civil e Digital.
Inteligência Artificial: A Proteção da Inovação e a Gestão de Riscos
Tendências da tecnologia nos sistemas de gestão do setor A&B