O conceito de identidade digital em cibersegurança vai muito além da proteção das informações pessoais usadas para identificar e autenticar um utilizador.
Luís Rosa
Cybersecurity Solution Expert - Claranet Portugal
Por detrás de uma simples identidade digital pode estar, muitas vezes, o controlo do acesso a infraestruturas e a dados num sistema digital. E da sua proteção pode resultar a segurança de algo muito mais amplo do que, à partida, se consegue vislumbrar: de uma organização, de um conjunto de empresas ou mesmo de milhões de clientes.
Uma identidade digital pode agregar informações como o nome de utilizador, palavra-passe, endereço de e-mail, informações de cartão de crédito e número de telefone, e incluir ainda dados biométricos como o reconhecimento facial ou as impressões digitais.
A sua proteção é, por isso, fundamental num ecossistema de cibersegurança, ajudando a garantir que apenas entidades autorizadas têm acesso aos sistemas e a dados confidenciais.
Em ambientes corporativos, a proteção das identidades digitais é particularmente importante. Além de ser necessário um esforço colaborativo entre indivíduos e empresas (e mesmo governos), os programas de formação de utilizadores e, sobretudo, o investimento em tecnologias de cibersegurança robustas, devem fazer parte dos projetos.
Neste último caso, as ferramentas de gestão de Identidade e Acessos, ou IAM (Identitiy & Access Management), podem fazer toda a diferença na prevenção do acesso não autorizado e das violações de segurança e roubo de dados sensíveis.
Active Directory
Num mercado onde as infraestruturas de Cloud estão presentes na esmagadora maioria das organizações, a Active Directory, da Microsoft, é a plataforma de diretório mais usada no mundo. Mas nem por isso é a que recebe mais atenção na hora de proteger os ativos digitais.
Por exemplo, é frequente encontrarmos este serviço numa abordagem de «install & forget», sem estratégia de manutenção ou de investimento.
De acordo com um estudo* promovido pela Semperis (fabricante com o qual a Claranet celebrou recentemente uma parceria em soluções de cibersegurança), nos últimos dois anos cerca de 50% das empresas sofreu um ataque à Active Directory, com mais de 40% a reconhecer que o ataque foi bem-sucedido. Além disso, o mesmo fabricante indica que, em 82% dos testes de penetração realizados, a Active Directory foi comprometida com sucesso.
A segurança da Active Directory é assim uma tarefa complexa e requer atenção máxima. Algumas das mudanças mais simples baseiam-se em boas práticas:
- Reestruturação e manutenção;
- Proteção contra ataques de força bruta;
- Implementação de controlos de acesso baseados em funções (Role-Based Access Control, ou RBAC);
- Monitorização de logs;
- Atualizações regulares da Active Directory;
- Implementação de autenticação multifator.
No entanto, os desafios na Segurança da Active Directory envolvem ameaças que exigem mais do que boas práticas. Requerem, igualmente, prevenção e proteção permanentes.
Soluções como as da Semperis podem ajudar em tarefas essenciais:
- Monitorização de logs e deteção de ameaças em tempo real;
- Resposta automatizada a incidentes;
- Garantia de conformidade com as regulamentações e políticas internas de segurança;
- Identificação de vulnerabilidades comuns, problemas de configuração e erros.
É neste conjunto de processos que reside a chave para ultrapassar a complexidade da proteção da Active Directory. E quanto maior a experiência e capacidade de um Provider para encontrar as soluções mais adequadas a cada cenário específico, mais protegidos os utilizadores e as organizações ficam em relação ao acesso não autorizado aos sistemas e ao roubo de dados sensíveis.
Proteção da Active Directory em três etapas
A Claranet desenvolveu um conjunto de serviços para proteção da Active Directory, numa abordagem própria que resulta da experiência em várias organizações e cenários.
Esta abordagem tem como base três etapas:
1- Análise da Active Directory e Desenho de Solução
- Análise da Active Directory;
- Definição de Requisitos e Priorização;
- Definição do Caminho de Evolução.
2- Implementação da Solução
- Reestruturação da Active Directory;
- Políticas de Acessos Privilegiados;
- Soluções de segurança e mecanismos de controlo especializados.
3- Serviço de operação e SOC
- Gestão e Manutenção da Active Directory;
- Monitorização e Resposta a Incidentes.
*Com base no inquérito e respostas de cerca de três centenas de responsáveis de IT e executivos de organizações com mais de 1000 colaboradores, representando mais de dez indústrias distintas.