quinta-feira, 27 de janeiro de 2011

Cabeça nas Nuvens

Ataques à nuvem indicam necessidade de autenticação forte
De acordo com estudo da Forrester Research, uso corporativo de ferramentas de colaboração, cloud computing e acesso às redes aumenta riscos à segurança

Conforme as organizações ampliam o uso de serviços baseados na nuvem, ferramentas de colaboração e permissão de acesso às redes, o risco à segurança aumenta. Essa é a conclusão de um estudo realizado pela Forrester Research, que mostra que mais da metade (54%) das 306 companhias entrevistadas passaram por problemas de segurança no último ano.

De acordo com o estudo, mesmo com o crescimento de soluções de segurança, a maioria das empresas continua usando o tradicional método login e senha para verificar a identidade do usuário, em vez de adotar medidas fortes de autenticação.

A pesquisa "Enhancing Authentication to Secure the Open Enterprise" foi conduzida pela Forrester a pedido da Symantec para avaliar como as empresas estão evoluindo seus processos de autenticação e práticas de segurança para responder às mudanças dos negócios e às necessidades da TI, que incluem a adoção de cloud computing e software como serviço (SaaS), além da utilização corporativa da web 2.0 e das tendências de mobilidade.

Esquecimento de senhas está no topo dos problemas enfrentados pelas empresas, segundo o relatório. Política de composição de senha, expiração e bloqueio, que são colocados em prática para mitigar riscos, tornaram-se pedra no sapato dos usuários, diminuindo a produtividade dos funcionários. Além disso, senhas esquecidas geram altos custos ao help desk.

O estudo da Forrester recomenda a implementação de fortes políticas de autenticação em toda a empresa e não somente em algumas aplicações.

Mauricio Angee, vice-presidente e gerente de segurança da informação do Mercantil Commercebank N.A, concorda que senhas tornaram-se um desafio. "Hoje, há um percentual elevado de chamados e solicitações de serviços relacionados à redefinição de senha em nosso ambiente", diz Angee. “A autenticação de dois fatores foi implementada para as redes sign-nos, além da single-sign-on. Isso nos tem ajudado a reduzir o gerenciamento de senhas.”

A preocupação em torno do assunto, prossegue o executivo, é que a empresa tem dado ao usuário a responsabilidade de mudar a senha, lembrar de frases longas e complexas, PINs seguros, carregar tokens etc. ssa é uma prática que dificulta a proteção do ambiente. “Sem mencionar o enorme desafio para os profissionais de segurança da informação que têm de aplicar políticas e manter o esperado nível de proteção”, diz.

Preparar toda a infraestrutura para contar com uma autenticação forte requer tempo e recursos direcionados a análises, avaliação do ambiente, testes dos sistemas e aplicações. Tudo isso para determinar se os sistemas podem ser integrados, afirma Angee.

“Muitas vezes, as restrições são encontradas, principalmente, nos sistemas legados, motivo que impede que empresas avancem para um cenário de forte autenticação”, afirma, completando que essa é uma iniciativa que a empresa vai concentrar esforços para determinar a viabilidade de um projeto como esse, o impacto e o ROI (retorno sobre o investimento).
CW

Nenhum comentário: