A importância da gestão de identidades e autenticação de risco
Os utilizadores estão a ligar-se cada vez mais aos recursos da empresa a partir de redes diferentes e desprotegidas. O horário de trabalho tornou-se mais flexível, para que possam conciliar as suas vidas profissional e familiar, sendo que os dispositivos utilizados são agora frequentemente partilhados com outros membros da família. E tudo isto significa que os invasores tentarão explorar ao máximo este novo mundo de possibilidades.
Já não podemos só contar com estruturas de segurança centradas no perímetro da rede. A crescente adoção da cloud e do acesso remoto significa que as empresas precisam de permitir o acesso seguro aos seus utilizadores (funcionários, contratados, parceiros), independentemente da sua localização, rede ou dispositivo.
A autenticação multifatorial (MFA) não é a única solução de que as empresas precisam para adotar uma estrutura de segurança zero-trust, mas a gestão de identidades e acessos são seguramente tecnologias essenciais para entrar no caminho certo no sentido de adotar esta abordagem que tem por lema “nunca confiar, sempre verificar”.
MFA e autenticação de risco
A autenticação baseada em risco tem em consideração os fatores de risco e vai para além da autenticação estática, permitindo que os administradores criem regras que podem modificar o comportamento da autenticação, por vezes facilitando o acesso se o risco for baixo ou solicitando etapas adicionais para garantir que este é o utilizador certo, bloqueando o acesso se o risco for muito elevado, mesmo se o utilizador proporcionou uma password de uso único (OTP) correta.
Sem políticas de risco em vigor, a empresa precisaria de aplicar sempre o método de autenticação mais seguro e para todos os utilizadores, potencialmente causando a redução da usabilidade em algumas situações particulares. A autenticação de risco é uma forma de modernizar esta estratégia usando a quantidade adequada de segurança com proteção de risco personalizada que melhora a capacidade de detetar e responder a ameaças.
Em resumo, a autenticação multifatorial é uma solução essencial para proteger a identidade do utilizador, aplicações na cloud, redes e dados da empresa. Se a intenção é adotar uma abordagem de segurança mais sofisticada, o caminho certo é implementar todos os elementos que compõem uma estratégia zero-trust. E aqui a autenticação utilizando MFA, com elementos de risco, é um elemento obrigatório.