Blog WatchGuard

Autenticação Baseada em Risco: Um Elemento Fundamental para Qualquer Estratégia “Zero Trust”

A autenticação multifatorial (MFA) baseada no perfil de risco dos utilizadores tornou-se imperativa e fundamental para implementar uma cultura de confiança zero nas empresas.

Neste artigo, abordaremos o forte vínculo entre a adoção de uma estratégia zero trust e as políticas de risco em vigor, bem como o papel central da autenticação multifatorial (MFA) nesta abordagem, fundamental hoje em dia para proteger as identidades dos utilizadores e as aplicações na cloud.

Num mundo dinâmico, onde a mobilidade do utilizador tem um impacto significativo na segurança, a autenticação multifatorial (MFA) baseada no perfil de risco dos utilizadores tornou-se imperativa e fundamental para implementar uma cultura de confiança zero.

  • A autenticação baseada em risco permite classificar os recursos a serem protegidos com base no nível de risco e no tipo de utilizador.
  • Possibilita a criação de regras únicas para a estrutura de segurança da sua empresa, o que garante mais flexibilidade e proteção sempre que necessário
  • Tem em consideração os fatores de risco, indo assim para além da autenticação estática.
  • Permite que os administradores criem regras que podem modificar o comportamento da autenticação, por vezes facilitando o acesso se o risco for baixo ou solicitando etapas adicionais para garantir que este é o utilizador certo
  • Permite bloquear o acesso se o risco for muito elevado, mesmo se o utilizador proporcionou uma password de uso único (OTP) correta.

 

Quatro razões para ativar políticas de autenticação de risco na sua empresa

1. Melhora a proteção de recursos

A autenticação baseada em risco permite classificar os recursos que deseja proteger com base no nível de risco e tipo de utilizador que necessita de aceder a eles. Criar regras personalizadas específicas para as necessidades da empresa é a forma mais correta de implementar MFA nas organizações.

2. Um passo para a adoção de zero-trust

O primeiro passo para a implementação de confiança zero é “identificar utilizadores e dispositivos”. E identificar apenas com nome de utilizador e senha não são suficientes para se garantir a confiança necessária, MFA é a base para se estabelecer a confiança necessária e proteger o acesso aos recursos contra uso indevido.

3. Segurança avançada para acesso remoto

As políticas de autenticação podem ajudar a otimizar a segurança, especialmente para colaboradores remotos, uma vez que estes estão a aceder a dados e redes da empresa de vários locais. Além disso, o trabalho remoto aumentou o uso de serviços na cloud e de plataforma-como-serviço, que são cenários-chave onde ter políticas de risco pode garantir o acesso apenas a utilizadores autorizados, bem como garantir a deteção de tentativas não autorizadas.

4. Experiência do utilizador simplificada

A autenticação baseada em risco também melhora a experiência do utilizador, removendo autenticação extra quando se verifica que a segurança é suficiente. Por exemplo, se um utilizador estiver a aceder a um recurso a partir de um local seguro conhecido, pode-se eventualmente eliminar o MFA.