Perfil de Especialista: Christopher Glyer

Começar com soluções focadas na identidade, incluindo impor autenticação multifator (MFA), adotar soluções sem palavra-passe e criar políticas de acesso condicional para todos os utilizadores, melhora dramaticamente a proteção para dispositivos e dados, especialmente à medida que o trabalho híbrido continua a criar cenários em que o acesso remoto, as funções de utilizadores e as localizações físicas variam. Estas soluções ajudam as organizações a controlar melhor o acesso a informações críticas para a empresa e identificar atividade potencialmente anómala.

O objetivo é aumentar a segurança da identidade, o que por sua vez permite controlar mais rigorosamente os privilégios de acesso associados a essas autenticações mais fortes, o que minimiza o risco de um início de sessão não autorizado ter consequências incontroladas, explica Glyer.

“Os atacantes estão sempre a elevar a fasquia,” adiciona Glyer. “Felizmente, há muitas ferramentas de que as organizações podem tirar partido à medida que realizam exercícios de discussão ou de equipa vermelha que possam revelar lacunas ou limitações nos seus controlos de identidade e outros controlos de segurança.”

Glyer diz que um foco em encontrar fraquezas na identidade é uma tática de ataque comum partilhada por muitos atores de ameaças, cibercriminosos e atores de estados-nações.

“Se olharmos para uma tendência mais macro ao longo do tempo, os estados-nações tirarão partido de ciberataques para espionagem mais frequentemente,” explica.

“Acho que o número de intervenientes envolvidos a tirar partido destas capacidades continuará a aumentar, porque os ganhos em inteligência são potencialmente muito grandes em relação ao custo de executar estes ataques. Ter proteções de identidade seguras, quer sejam MFA, sem palavra-passe ou outras defesas como políticas de acesso condicional, minimizam essa oportunidade e tornam muito mais difícil elevar a fasquia de ataque. Proteger essas identidades é fundamental.”