4 de maio de 2023
Por Anand Ramanathan - Diretor de Produtos, Skyhigh Security
O Dia Mundial da Palavra-passe destina-se a recordar-nos as melhores práticas de higiene cibernética, a incentivar-nos a adotar uma abordagem mais proactiva para melhorar as nossas palavras-passe e a promover uma cultura de segurança para todos nós.
No entanto, agora também serve como um lembrete adicional: a era das palavras-passe que mantinham os agentes de ameaças afastados chegou ao fim e as organizações estão a recorrer a medidas de segurança avançadas para acompanhar os atacantes cada vez mais sofisticados que surgem na Web. O facto é que os dados estão em todo o lado - na nuvem, na Web, no correio eletrónico e nas aplicações privadas - e, por isso, têm de ser protegidos em todo o lado. Os nomes de utilizador e as palavras-passe, por si só, já não são suficientes.
De acordo com o nosso recente inquérito global, The Data Dilemma: Cloud Adoption and Risk Report, 26% das palavras-passe de rede são armazenadas em serviços de nuvem pública. Porque é que isto é um problema? Bem, o relatório também descobriu que 75% das organizações sofreram uma violação de segurança cibernética, ameaça e/ou roubo de dados. Este é um lembrete de que as organizações devem melhorar a segurança dos seus dados e adotar processos mais seguros.
No Dia Mundial da Palavra-passe, aproveitamos a oportunidade para esclarecer algumas medidas que as organizações podem tomar para combater o atual cenário de ameaças em evolução, uma vez que a nossa utilização diária de palavras-passe provavelmente não desaparecerá tão cedo. A autenticação multifactor é uma solução testada e comprovada que é fácil de implementar e acrescenta uma camada espessa de defesa quando se trata de proteger os dados...
Melhor ainda, as organizações que adoptam os princípios Zero Trust estão cada vez mais protegidas contra ameaças sofisticadas. O facto de um utilizador possuir chaves de início de sessão válidas não significa automaticamente que esteja autorizado e/ou não constitua uma ameaça. Skyhigh SecurityA solução Zero Trust Network Access (ZTNA) da Microsoft, por exemplo, permite o acesso de "privilégio mínimo" a aplicações específicas, para que a superfície de ataque seja reduzida e o movimento lateral de cibercriminosos a partir de contas comprometidas seja impedido. Desta forma, mesmo que uma palavra-passe seja roubada ou uma conta seja comprometida, quaisquer danos potenciais são significativamente limitados.
No entanto, estas soluções não nos permitem ser negligentes após a sua implementação. Para proteger verdadeiramente os dados em qualquer lugar, em qualquer aplicação e em qualquer dispositivo, temos de nos manter vigilantes nos nossos esforços - mesmo depois do Dia Mundial da Palavra-passe.
Voltar aos blogues