O conceito de identidade digital em cibersegurança vai muito além da proteção das informações pessoais usadas para identificar e autenticar um utilizador.

Por detrás de uma simples identidade digital pode estar, muitas vezes, o controlo do acesso a infraestruturas e a dados num sistema digital. E da sua proteção pode resultar a segurança de algo muito mais amplo do que, à partida, se consegue vislumbrar: de uma organização, de um conjunto de empresas ou mesmo de milhões de clientes.

Uma identidade digital pode agregar informações como o nome de utilizador, palavra-passe, endereço de e-mail, informações de cartão de crédito e número de telefone, e incluir ainda dados biométricos como o reconhecimento facial ou as impressões digitais.

A sua proteção é, por isso, fundamental num ecossistema de cibersegurança, ajudando a garantir que apenas entidades autorizadas têm acesso aos sistemas e a dados confidenciais.

Em ambientes corporativos, a proteção das identidades digitais é particularmente importante. Além de ser necessário um esforço colaborativo entre indivíduos e empresas (e mesmo governos), os programas de formação de utilizadores e, sobretudo, o investimento em tecnologias de cibersegurança robustas, devem fazer parte dos projetos.

Neste último caso, as ferramentas de gestão de Identidade e Acessos, ou IAM (Identitiy & Access Management), podem fazer toda a diferença na prevenção do acesso não autorizado e das violações de segurança e roubo de dados sensíveis.

Active Directory

Num mercado onde as infraestruturas de Cloud estão presentes na esmagadora maioria das organizações, a Active Directory, da Microsoft, é a plataforma de diretório mais usada no mundo. Mas nem por isso é a que recebe mais atenção na hora de proteger os ativos digitais.
Por exemplo, é frequente encontrarmos este serviço numa abordagem de «install & forget», sem estratégia de manutenção ou de investimento.

De acordo com um estudo* promovido pela Semperis (fabricante com o qual a Claranet celebrou recentemente uma parceria em soluções de cibersegurança), nos últimos dois anos cerca de 50% das empresas sofreu um ataque à Active Directory, com mais de 40% a reconhecer que o ataque foi bem-sucedido. Além disso, o mesmo fabricante indica que, em 82% dos testes de penetração realizados, a Active Directory foi comprometida com sucesso.

A segurança da Active Directory é assim uma tarefa complexa e requer atenção máxima. Algumas das mudanças mais simples baseiam-se em boas práticas:

• Reestruturação e manutenção;
• Proteção contra ataques de força bruta;
• Implementação de controlos de acesso baseados em funções (Role-Based Access Control, ou RBAC);
• Monitorização de logs;
• Atualizações regulares da Active Directory;
• Implementação de autenticação multifator.

No entanto, os desafios na Segurança da Active Directory envolvem ameaças que exigem mais do que boas práticas. Requerem, igualmente, prevenção e proteção permanentes.

Soluções como as da Semperis podem ajudar em tarefas essenciais:

• Monitorização de logs e deteção de ameaças em tempo real;
• Resposta automatizada a incidentes;
• Garantia de conformidade com as regulamentações e políticas internas de segurança;
• Identificação de vulnerabilidades comuns, problemas de configuração e erros.

É neste conjunto de processos que reside a chave para ultrapassar a complexidade da proteção da Active Directory. E quanto maior a experiência e capacidade de um Provider para encontrar as soluções mais adequadas a cada cenário específico, mais protegidos os utilizadores e as organizações ficam em relação ao acesso não autorizado aos sistemas e ao roubo de dados sensíveis.

*Com base no inquérito e respostas de cerca de três centenas de responsáveis de IT e executivos de organizações com mais de 1000 colaboradores, representando mais de dez indústrias distintas.

Cybersecurity