Vivemos em um mundo de adoção tecnológica em velocidades incríveis, a digitalização nunca foi tão discutida quanto agora, a grande maioria das empresas avançou na adoção de tecnologias que permitem o trabalho e interação de pessoas remotas, garantindo a continuidade das operações e produtividade, mesmo com todas as restrições que vivemos atualmente. O que para muitos de nós se tornou uma oportunidade para descobrirmos novas maneiras de interagir com nossos clientes, mantendo acesso a dados e aplicações em nuvem, é também, para cyber criminosos uma frente de novas maneiras para realizarem com sucesso seus ataques. A preocupação com a proteção de dados nunca foi tão grande, e a implementação de leis específicas de proteção, que penalizam empresas por vazamentos de dados de seus clientes adiciona um fator de preocupação constante aos gestores de segurança.
Estamos prontos para tudo isso? Como estamos evoluindo? Nos adaptando? E respondendo as mais avançadas ameaças e técnicas de ataque? Sempre tivemos uma relação de amor e ódio com nossas senhas, ou passwords, por anos eles representaram a fronteira entre termos informações sob controle e sigilo ou uma exposição pública que pode representar perdas enormes para as empresas. Tivemos que aprender o que é um roubo de identidade e passar a usar senhas que cada vez mais complexas, que não podem ser repetidas ou utilizadas em diferentes aplicações e plataformas, pois não há como saber se e quando uma delas será comprometida.
A solução veio com o conceito de Multi-Factor Authentication, que a Cisco entrega a nossos clientes através do Secure Access by Duo (https://www.cisco.com/c/en/us/products/security/duo/index.html), uma plataforma que vai muito além de complementar a autenticação por senha e se utiliza de conceitos de Zero Trust para avaliar também a saúde dos dispositivos e dar aos gestores de segurança maior visibilidade e controle de onde, quando e como os usuários se autenticam para uso de aplicações em nuvem e locais.
____________________________________________________________________________________
Teste hoje mesmo a solução o Cisco Secure Access by Duo, clique aqui
____________________________________________________________________________________
Mas, onde vamos parar? Será que viveremos eternamente essa dicotomia entre facilidade de uso e nível de segurança? Será que administradores e usuários serão sempre penalizados e obrigados a conviver com maior complexidade de gestão e uso, para terem um nível adequado de segurança?
Não, não vamos. Estamos dando um passo importante na direção correta, elevando o nível de proteção de dados e aplicações e simplificando a vida das pessoas, o Cisco Secure Access by Duo passa a suportar o modo Passwordless. A partir de agora seremos autorizados a esquecer nossas senhas, e como resultado disso elevarmos o nível de segurança de dados e aplicações corporativas. Não me lembro de ter visto uma movimentação tão clara no sentido de elevar a segurança de dados e a usabilidade do usuário ao mesmo tempo, na contramão das históricas adições de segurança nos ambientes, que levavam a uma maior dificuldade de uso, maior carga de trabalho para administradores e que nem sempre elevavam os níveis de proteção. Não nos damos conta do custo ocultos de gestão de senha, em função de erros, problemas de sincronismos e esquecimento de senhas cada vez mais complexas. Agora isso é passado e representa uma péssima notícia para os cyber criminosos, que contam com a descoberta da senha do usuário para realizarem mais de 80% dos ataques bem sucedidos.
Mas não estaremos menos seguros? Não, pelo contrário, o uso adequado de tecnologias avançadas de proteção e criptografia, que integram a possibilidade do uso de dispositivos e biometria garantirá que você, é você mesmo, assegurando a integridade da autenticação no acesso a dados e aplicações.
A segurança de acesso e autenticação é coisa séria, principalmente quando estamos evoluindo a experiência dos usuários, recomendo que você baixe e leia este eBook (https://duo.com/resources/ebooks/passwordless-the-future-of-authentication) sobre Passwordless, para entender melhor o conceito e como implementá-lo de forma simples e prática, em pouco tempo, independente do tamanho de sua organização
Teste hoje mesmo a solução – Cisco Secure Access by Duo, clique aqui