MFA oferece proteção de segurança real: use-a!
A Forrester Research estimou que 80% das violações de segurança envolvem credenciais privilegiadas fracas, padrão, roubadas ou comprometidas de outra forma.
Isso não é surpreendente quando a realidade mostra que o usuário médio tem cerca de 90 contas on-line e, apesar dos esforços para aumentar a conscientização, a prática inadequada de senha ainda é a norma, e não uma exceção. Mas para enfrentar essa realidade, todos nós lutamos para lembrar uma infinidade de senhas longas, complexas e seguras.
De fato, as empresas conhecem os problemas que enfrentam. De acordo com uma pesquisa recente conduzida pela empresa de pesquisa de mercado Cite Research, os tomadores de decisão de TI em empresas de até 1.000 funcionários acreditam que 47% de seus funcionários usam senhas fracas e 31% usam as mesmas senhas de rede para aplicativos pessoais.
Isso significa que os cibercriminosos podem utilizar uma variedade de técnicas para adquirir nomes de usuário e senhas – como phishing, engenharia social e compra de credenciais roubadas na dark web – para obter acesso à rede.
Com a percepção de que as pessoas sempre serão um elo fraco, não é surpreendente que 84% dos gerentes de TI pesquisados preferem aplicar as melhores práticas de senha usando soluções de tecnologia, em vez de confiar em políticas de senha e contínuos treinamentos.
Autenticação multifator (MFA) deve ser um recurso incorporado por todas as empresas
Em virtude do cenário de ameaças, o uso da autenticação multifator deve ser um recurso incorporado pelas empresas que buscam garantir a continuidade de suas operações, assim como a proteção de dados. Isso torna o investimento na tecnologia MFA quase obrigatório em tempos de economia e transformação digital.
Porém, na mesma pesquisa feita pela Cite Research com proprietários de negócios e gerentes de TI, os entrevistados expressaram preocupação com os custos, complexidade e dificuldade de implantação associados a autenticação multifator.
Na verdade, 61% acreditam que as soluções de MFA foram projetadas para empresas de grande porte e seriam muito caras e complicadas de gerenciar com seus recursos de TI limitados.
A resposta pode estar na nuvem, já que a autenticação multifator baseada em nuvem não requer nenhum equipamento local, o que reduz as atividades de implantação e gerenciamento dispendiosas.
Enquanto isso, a escolha adicional de métodos de autenticação modernos, incluindo notificações push, senhas de uso único ou códigos QR para um dispositivo móvel, oferece boa segurança combinada com uma experiência de usuário aprimorada.
Para revendedores e provedores de serviços de segurança gerenciados, uma arquitetura baseada em nuvem permite que eles possam embarcar novos clientes, alocar licenças, segmentar permissões e relatar atividades a partir de uma única interface, eliminando o incômodo do cliente.
Por que a autenticação multifator é importante?
A autenticação multifator foi introduzida para fortalecer o acesso de segurança a sistemas e aplicativos por meio de hardware e software. Basicamente, o objetivo principal é autenticar a identidade dos usuários e garantir a integridade de suas transações digitais.
Para alguns gestores, a “desvantagem” do MFA é que os usuários geralmente esquecem as respostas às perguntas pessoais que verificam sua identidade, enquanto outros compartilham tokens de identificação e senhas pessoais.
Na prática, a autenticação multifator apresenta outros importantes benefícios para as empresas:
- Adiciona camadas de segurança nos níveis de hardware, software e identificação pessoal.
- Pode usar o recurso de senhas de uso único enviadas para telefones, geradas aleatoriamente em tempo real e que são difíceis de serem quebradas por cibercriminosos.
- Permite reduzir as violações de segurança em até 99,9% em relação às senhas.
- É facilmente configurada pelos usuários.
- Possibilita que as empresas optem por restringir o acesso por hora do dia ou local.
- Tem custo escalonável, visto que existem ferramentas MFA caras e altamente sofisticadas, mas também mais acessíveis para pequenas empresas.
Se quisermos reduzir significativamente o número de violações por práticas inadequadas de senha, os fornecedores não devem simplesmente falar sobre a necessidade de MFA. Eles precisam se preparar para fornecer autenticação multifator para as massas, o que permite que os revendedores forneçam soluções que sejam acessíveis, fáceis de implantar e gerenciar em qualquer escala e que não ofereçam atrito para os usuários.