Gestão de acesso a dados deve ser baseada em contexto, acreditam profissionais de TI
A grande maioria (91%) dos profissionais das áreas de negócio considera que a produtividade tem sido impactada de forma negativa por medidas de segurança adotadas pelas organizações. Essa limitação pode, inclusive, aumentar os riscos de segurança, na opinião de 70% dos profissionais de TI, porque os funcionários precisariam buscar formas alternativas de acesso a essas informações. Isso é o que aponta uma pesquisa realizada pela Dimensional Research, encomendada pela Dell.
O objetivo do levantamento foi identificar como os processos de gestão de acesso usados pelas organizações podem limitar a produtividade dos colaboradores e obrigam os profissionais a encontrar alternativas que, muitas vezes, aumentam os riscos.
No lugar de políticas genérias, com base em estatísticas de acesso, 97% dos profissionais de TI acreditam que a adoção de políticas de gestão de acesso baseadas no contexto em que as organizações se inserem poderia aumentar a produtividade dos colaboradores, sem comprometer a segurança.
Esse conceito de políticas baseadas em contexto prevê uma abordagem na qual cada requisição de acesso deve ser analisada dentro da situação na qual ela se insere e os requisitos precisam ser adaptados a isso. O objetivo é entregar o nível de segurança que as unidades de negócio necessitam em tempo real, com base em um cenário de ameaças em constante mudança.
Embora quase 100% dos profissionais de TI entrevistados reconheçam os benefícios de uma abordagem de segurança baseada no contexto, apenas 28% afirmaram que suas organizações adotam totalmente esse tipo de política. Mais de 60% indicaram que a falta de conhecimento sobre essa tendência representa a maior barreira para a adoção desses modelos nas empresas.
“O crescimento dos ataques e dos casos de vazamento de informações criaram um cenário no qual as empresas acabaram, muitas vezes, criando políticas de segurança tão restritivas, que não permitem que os colaboradores tenham acesso a informações essenciais”, afirma Vladimir Alem, Gerente de Marketing da Dell Security para América Latina. “O que esse estudo mostra é que, cada vez mais, as organizações vão ter de buscar um equilíbrio, ao criar políticas que permitam ao usuário ter os dados necessários para seu trabalho, sem afetar a produtividade dos negócios e a segurança da informação”, complementa.
Boa parte do problema com as políticas atuais de gestão de acesso ocorre pelo fato de que a abordagem se baseia em riscos pontuais e em ambientes que hoje são divididos em silos. O fato de as organizações criarem diferentes senhas de acesso para tudo – com múltiplos fatores de autenticação -, somada a regras específicas para trabalhadores remotos, BYOD (na qual os profissionais trazem dispositivos pessoais para o trabalho) e proteção contra ameaças externas resulta em políticas ruins, que afetam a produtividade e expõem a empresa ainda a mais riscos – na medida em que os profissionais buscam alternativas de acesso.
A abordagem de políticas de segurança baseadas em contexto reduz o problema de má administração de acesso, ao analisar em tempo real a permissão com base na situação em que o acesso é solicitado. Isso exige que a TI tenha a habilidade para automatizar e programar um multifator de autenticação quando o contexto indica que se trata de uma informação específica.
A pesquisa da Dell revelou ainda que:
• Mais de 90% dos entrevistados das áreas de negócio usam várias senhas diariamente e 92% consideram que são impactados de forma negativa quando há a exigência de uma segurança adicional para o trabalho remoto
• Ao analisar as alterações feitas em políticas de segurança corporativa nos últimos 18 meses, mais da metade dos profissionais dizem que isso impactou negativamente o trabalho do dia-a-dia
• Quase 70% dos profissionais de TI dizem que os funcionários buscam alternativas para evitar medidas de segurança impostas pela TI e que isto ainda aparece como um dos maiores risco para a organização.