Gerenciamento de identidade pode ser resposta para segurança nas empresas

Em quase todas as discussões sobre incidentes com segurança, é certo que o usuário final será lembrado como o elo mais fraco que caiu na armadilha de phishing e  acabou por abrir uma porta para agentes maliciosos entraram no sistema da empresa.

Eles são os culpado por criar senhas ruins? Isso até pode ser verdade. Mas também é fato que não é justo jogar toda a culpa no usuário final, que tem de lidar com uma porção de novas e cada vez mais elaboradas ameaças, bem como lembrar das combinações para cada serviço que precisar acessar.

Como resolver a questão? Sistemas de gerenciamento de identidade podem ajudar nesse caso. Esse tipo de sistema permite efetuar um login único e possibilita o acesso à vários locais.

Os administradores de TI podem criar um sistema seguro por meio do qual o usuário efetua o login uma única vez e tem acesso liberado a uma variedade de serviços. Assim, é possível acabar com o dever de memorizar uma porção de senhas ao mesmo tempo. Além disso, também é possível criar uma autenticação com um segundo fator – como enviar um código ao smartphone ou mesmo smartwatch do usuário, ou ainda usar o touch-ID do dispositivo – para garantir a identidade de quem está acessando o sistema.

Claro que se um cibercriminoso estiver realmente empenhado em invadir um sistema ele irá tentar, de todas as formas, achar uma brecha para entrar. O fato é que roubar credenciais é uma forma fácil e eficiente de fazê-lo. Assim, proteger a identidade é uma forma de segurança mais inteligente, visto que nenhum ser humano é capaz de pensar em senhas fortes o suficiente e trocá-las por outras igualmente robustas regularmente.

Para David Cowan, que tem financiado empresas de segurança desde os anos 1990 pela Bessemer Venture Partners, é hora de parar de culpar os usuários finais e entender que o gerenciamento de identidade é um bom lugar para começar a assegurar sistemas, afirmou ao Tech Crunch.