Os gastos com a nuvem continuam a crescer no setor público dos EUA, Como os órgãos federais priorizam a segurança de sua infraestrutura de TI e, ao mesmo tempo, controlam os custos - metas que acompanham a Ordem executiva de 2021 pedindo que os órgãos governamentais adotem mais rapidamente os serviços de nuvem seguros. Mas, mesmo assim, os órgãos do setor público e outras organizações sensíveis à segurança sempre precisarão manter alguns Recursos de TI no local.
Essas duas tendências - a necessidade de manter os principais recursos no local e o impulso mais amplo para a nuvem - podem complicar as necessidades de acesso das organizações.
É por isso que os órgãos governamentais e as organizações sensíveis à segurança contam com os principais recursos do SecurID para ajudá-los a oferecer suporte ao acesso seguro no local, na nuvem ou em ambos.
Vamos analisar quais são esses recursos e como eles ajudam nossos parceiros do setor público a se manterem seguros e produtivos:
Um exemplo de como os recursos de nuvem híbrida da SecurID atendem a requisitos específicos de segurança do setor público é em ambientes em que são necessários tokens físicos para autenticação multifator (MFA).
Embora a MFA hoje em dia seja frequentemente fornecida por meio de tokens virtuais implantados em smartphones, há bons motivos para que um token físico seja o mecanismo de fornecimento preferido em ambientes altamente seguros. Por exemplo, os hard tokens representam a única opção disponível para MFA em salas limpas e outros locais de trabalho onde o uso de smartphones não é permitido.
Mas, além dessa logística simples, "um hard token representa o padrão ouro para a autenticação segura", conforme declarou Piers Bowness, engenheiro renomado da SecurID. "É um dispositivo de hardware com porta de ar, e muitos clientes do SecurID que operam em ambientes confidenciais o preferem por esse motivo."
As organizações que implantam hard tokens SecurID no local podem usá-los com agentes SecurID MFA, aplicativos da Web e autenticação RADIUS, e gerenciá-los na nuvem usando o SecurID Cloud Authentication Service (CAS). O SecurID CAS também pode ser usado para gerenciar tokens de outros fornecedores, como FIDO U2F e dispositivos compatíveis com FIDO2.
A conclusão é que, com o SecurID, as organizações que preferem usar tokens físicos no local ainda podem aproveitar os benefícios importantes que a nuvem oferece, ou seja, reduzir os custos simplificando as operações e eliminando a sobrecarga, ao mesmo tempo em que mantêm uma solução completa para autenticação forte.
"Quando conversamos com os clientes sobre autenticação na nuvem, eles às vezes expressam preocupação sobre o que acontece se não puderem se conectar à nuvem por algum motivo", disse Bowness. "Um dos recursos que diferenciam a nuvem híbrida SecurID é a capacidade de fazer failover para o SecurID Authentication Manager local. Basicamente, ele transforma o componente local em uma fonte de serviço de nuvem de alta disponibilidade."
Esse recurso de failover garante que os clientes da nuvem híbrida SecurID ainda poderão se autenticar usando o componente local de sua implantação se, por algum motivo, não puderem se conectar à nuvem.
Tão importante quanto conseguir se conectar quando uma conexão com a Internet é interrompida é conseguir se conectar de forma segura. Isso não é preciso dizer, mas o que diferencia a SecurID é a capacidade de oferecer alta disponibilidade sem comprometer a segurança.
Alcançamos esse equilíbrio usando um modo de failover off-line, em vez de uma abordagem de falha aberta. A última permite que os usuários façam login sem conexão com a Internet, mas sem usar a MFA. Isso pode garantir a conectividade, mas a falta de MFA também pode deixar uma organização desprotegida contra agentes de ameaças em busca de vulnerabilidades (que é exatamente o que aconteceu com a ONG descrita neste recente Alerta da CISA).
Embora a capacidade de manter uma autenticação off-line conveniente seja essencial para que qualquer organização opere de forma produtiva, ela nunca deve ser obtida à custa da segurança, principalmente em ambientes sensíveis no setor público. A SecurID tem um longo histórico de design e engenharia de produtos e soluções de autenticação para serem convenientes e seguros. A nuvem híbrida SecurID, com alta disponibilidade baseada em failover, não é exceção.
Saiba mais sobre o gama de soluções e preços disponível para implantações de nuvem SecurID e nuvem híbrida.
