Na segurança cibernética, todos concordam que você deve ter uma autenticação multifator (MFA) para reduzir o risco de uma violação. Se você não tiver uma maneira de as pessoas em sua rede provarem que são quem dizem ser, você está pedindo para ter problemas.
Se você estiver procurando um provedor de MFA, pode ser tentador trabalhar com fornecedores que agrupam serviços individuais juntamente com a MFA para esses recursos. Por exemplo, se estiver usando um pacote de escritório, pode parecer uma boa ideia trabalhar com esse fornecedor para configurar a MFA também para seus usuários.
Embora essa abordagem possa parecer conveniente, essa conveniência tem um custo significativo em termos de segurança enfraquecida, maior complexidade e mais confusão para os usuários. No final, o que parece ser uma pechincha tem um custo muito alto.
O maior problema de confiar em soluções de MFA de finalidade única é que quase ninguém usa apenas um aplicativo ou pacote de aplicativos. É claro que você pode trabalhar com um fornecedor que inclua um pacote de escritório e o MFA para esse pacote de escritório. Mas será que a MFA dele funcionará com seus outros aplicativos? E funcionará onde quer que seus usuários precisem usá-lo?
Com mais locais de trabalho híbridos, as pessoas estão trabalhando em vários locais, mas precisam acessar suas ferramentas e aplicativos favoritos, independentemente de onde estejam. O aumento do trabalho remoto e híbrido é o motivo pelo qual mais organizações estão levando mais a sério o modelo de segurança de confiança zero. Embora os conceitos por trás da confiança zero já existam há mais de uma década, ele está se tornando um elemento básico de segurança após legislação recente nos Estados Unidos encarregando as organizações de melhorar a segurança cibernética do país.
A MFA é a pedra angular da segurança de confiança zero porque a filosofia básica por trás da confiança zero é que você não pode confiar em ninguém ou em nada sem verificação. O que isso significa na prática é que cada usuário deve autenticar que é quem afirma ser para cada solicitação de acesso.
Em última análise, qualquer organização que planeje implementar a confiança zero precisa ter a MFA em vigor primeiro. Você precisa de uma solução de MFA que se aplique ao acesso a qualquer coisa de qualquer lugar; não faz sentido configurar a MFA apenas para um aplicativo.
Se aceitarmos a realidade de que quase ninguém usa apenas um aplicativo, o próximo problema que você encontrará é que agora você precisa de várias soluções de segurança para proteger cada recurso em seu ambiente de TI.
Configurar uma solução de MFA de finalidade única para cada aplicativo ou recurso não é o ideal. Se você acha que os usuários reclamam de ter várias senhas, espere até que você diga a eles que precisam se autenticar com várias soluções de MFA várias vezes ao dia, dependendo do que desejam fazer. Digamos que isso não será popular.
Administrar todas essas soluções de MFA também não será muito divertido. Na melhor das hipóteses, isso significaria que sua equipe de segurança acabaria gastando mais tempo configurando e gerenciando várias soluções de MFA. Na pior das hipóteses, isso aumentaria drasticamente a complexidade. Quanto mais soluções você adicionar, mais complexo se tornará o ambiente. E a complexidade é inimiga da segurança cibernética. Um monte de soluções de MFA em silos significa que você nunca terá uma visibilidade decente de quem realmente está na sua rede.
Comprometer a segurança em nome da conveniência de curto prazo nunca é uma boa ideia. Ao implementar soluções de MFA, você deve analisar o panorama geral e como a sua escolha funcionará a longo prazo e em todo o seu ambiente de TI.
É importante selecionar uma solução que seja fácil de usar e que ofereça ampla cobertura para todos os aplicativos e serviços de que você precisa, independentemente de onde estejam localizados. Se você tiver alguns aplicativos no local e outros na nuvem, sua solução precisará oferecer suporte a isso.
Procure uma solução de MFA que ofereça aos usuários uma variedade de maneiras de se autenticar facilmente, mesmo quando estiverem off-line. Por exemplo, as opções biométricas e sem senha para autenticação significam não apenas menor risco de segurança cibernética, pois não há senhas para serem roubadas, mas também maior conveniência para o usuário, pois não há senhas para lembrar.
A solução selecionada também deve ter uma base sólida para a governança de identidade. Você deve ser capaz de saber quem tem acesso a quê, bem como se o nível de acesso reflete o que é necessário para realizar o trabalho. A definição das funções do usuário aproximará as organizações da confiança zero; isso reduz o excesso de permissões e significa que as equipes de segurança só concedem aos usuários acesso aos recursos necessários para realizar seu trabalho e nada mais.
A RSA oferece uma variedade de opções de autenticação, com opções de hardware, software e dispositivos móveis para fornecer o mesmo nível de acesso seguro e conveniente a usuários remotos ou locais, na nuvem ou no local, trabalhando em qualquer plataforma tecnológica.
Nossos métodos modernos de autenticação, incluindo FIDO, push-to-approve, biometria (impressão digital ou reconhecimento facial), "traga seu próprio autenticador" e tokens de hardware, representam o padrão ouro em autenticação.
Nossa plataforma centralizada para simplificar a autenticação e o gerenciamento de credenciais inclui identidades, pontos de acesso e aplicativos unificados para garantir uma abordagem consistente. Você pode criar regras e avaliações de risco para estabelecer as bases do gerenciamento dinâmico de acesso e autorização para aplicativos, o que simplifica os processos de concessão e solicitação de acesso.
Saiba mais sobre como o RSA MFA fornece acesso seguro a todos seus recursos essenciais no local e na nuvem, reduz os encargos administrativos e aproxima as organizações da confiança zero.
