fbpx

Você é o elo mais fraco: por que o Admin MFA é essencial

A solução de baixo esforço e alto impacto para uma segurança exponencialmente melhor

Os ataques à segurança cibernética estão aumentando continuamente, o que pode fazer com que a segurança pareça uma batalha perdida. A maioria dos profissionais de TI sente a pressão: 56% dos profissionais de TI que trabalham em pequenas ou médias empresas (PME) estão mais preocupados com a segurança da sua organização agora do que há seis meses. Na verdade, os profissionais de TI das PME nomearam a segurança como o seu principal desafio em 2024 , 2023 e 2022 .

Essas preocupações podem nos levar a refletir sobre nossos próprios ambientes. Quanto podemos realmente proteger? A variedade, velocidade e gravidade dos ataques podem fazer com que pareça que a segurança está fora do nosso controle.

Embora sempre existam fatores que não podemos controlar, existem algumas coisas que podemos . E alguns dos maiores impactos de segurança que você pode causar vêm de pequenas ações.

O que você pode controlar? 

Felizmente, existem muitas áreas de segurança que você pode controlar. Os mais importantes são os elementos centrais da sua infraestrutura de TI: identidades, acesso e dispositivos.

Dados recentes mostram que os profissionais de TI estão maximizando sua influência na segurança destes elementos:

  1. A percentagem de profissionais de TI de PME que gerem centralmente o acesso dos funcionários a todas as contas aumentou de 31% em abril de 2023 para 51% em janeiro de 2024.
  2. Dois terços das organizações (66%) exigem agora o uso de biometria para autenticação de funcionários (contra 55% em abril de 2023 ).
  3. A adoção do logon único (SSO) permanece estável, com uma taxa de adoção de 87% entre as PME. Mais de um terço (35%) implantou-o em toda a organização (contra 26% em abril de 2023 ).
  4. Os profissionais de TI das PME preferem fortemente a gestão centralizada de TI . A centralização da infraestrutura de TI pode melhorar a segurança, eliminando integrações frágeis, fornecedores pouco seguros e pontos cegos de telemetria. Também reduz o atrito e melhora o gerenciamento holístico, concedendo aos usuários acesso gerenciado a mais (de preferência, todas) as ferramentas de que precisam para realizar seu trabalho.

Embora os ambientes centralizados melhorem a segurança, eles também acarretam uma carga maior de verificações de segurança, especialmente para os administradores. Em um ambiente centralizado, as contas de administrador são a chave do reino. Isso os torna os principais alvos dos ciberataques. Sem a segurança certa, as contas de administrador são pontos fracos críticos em suas defesas.

Onde estão suas lacunas?

Embora a indústria de TI esteja fazendo progressos significativos na segurança da autenticação e do acesso, ainda existem algumas lacunas. Dados recentes sugerem que os administradores podem não estar protegendo suficientemente as suas próprias contas. A grande maioria (83%) dos profissionais de TI afirmou exigir MFA em todas as contas dos funcionários . No entanto, 83% também afirmaram que permitem o acesso a pelo menos alguns recursos através de autenticação apenas com palavra-passe.

Uma interpretação desses dados é que os administradores de TI estão deixando suas próprias contas subprotegidas, concentrando seus esforços (e tempo) de segurança na proteção do usuário médio menos experiente. Isso pode ocorrer porque os administradores presumem que sabem o suficiente para criar senhas fortes e manter suas contas seguras. No entanto, nenhuma senha por si só é tão forte quanto uma senha protegida por MFA .

As armadilhas da senha

As senhas têm sido criticadas há muito tempo por serem inseguras (caso em questão: confira esta crítica sobre segurança de senhas de 1995 ). Surpreendentemente, no entanto, 68,6% dos profissionais de TI das PME acreditam que a autenticação apenas com palavra-passe fornece proteção adequada para as contas da sua organização.

Mas as senhas apresentam muitas vulnerabilidades para serem seguras por si só. A seguir estão algumas das armadilhas de segurança mais comuns da autenticação somente por senha:

  1. Eles são difíceis de lembrar. O usuário médio tem muitas senhas para lembrar por conta própria. Isso aumenta a probabilidade de eles usarem a mesma senha em vários lugares. Nestes casos, uma violação de senha pode comprometer várias contas.
  2. Os usuários escolhem senhas fáceis de adivinhar. Com tantas senhas para controlar, o usuário médio usará senhas fáceis de adivinhar em vez de senhas longas e complexas, conforme recomendado pelas práticas recomendadas de senha.
  3. Os usuários geralmente armazenam suas senhas de forma insegura. Até as organizações são culpadas disso (todos nós vimos senhas de WiFi escritas no quadro branco do escritório).
  4. A autenticação somente por senha não protege contra phishing. Se um usuário comprometer sua senha como parte de um esquema de phishing, não haverá proteções adicionais para evitar o comprometimento da conta.

Os administradores podem saber que não devem cometer alguns desses erros. No entanto, alguns vetores de comprometimento de senhas fogem ao seu controle. A MFA protege contra essas incertezas por meio da autenticação em camadas. Não importa quão longas ou complexas, as senhas fornecem uma camada de autenticação. O MFA fornece dois.

Por que a disposição de contas de administrador com MFA é fundamental para a segurança 

Quando avaliamos o impacto de uma implementação de segurança, devemos primeiro avaliar o risco que ela mitiga e até que ponto mitiga esse risco. As avaliações de risco se dividem em dois fatores principais:

  1. Gravidade: Quão grave é o efeito de um risco potencial?
  2. Probabilidade: Qual a probabilidade de isso acontecer? 

Vamos aplicar isso ao MFA.

Primeiro, examinaremos a gravidade do risco potencial que a MFA mitiga: comprometimento da conta por meio de autenticação por senha. As consequências de uma conta comprometida podem ser graves e de longo alcance . As violações geralmente se espalham, seja por movimentação lateral, credenciais reutilizadas entre contas ou por um invasor obter acesso a uma conta com acesso privilegiado generalizado. Uma única senha roubada pode permitir uma violação que prejudica a avaliação, a reputação e a receita de uma empresa. Pode até levar uma empresa à falência.

Segundo, examinaremos a probabilidade de comprometimento da conta por meio da autenticação por senha. Infelizmente, o comprometimento da senha é bastante provável para autenticação somente com senha. Credenciais roubadas são o ponto de entrada mais comum em uma violação de dados , e o aumento da sofisticação nos métodos de ataque aumenta as chances de comprometimento. Por exemplo, um estudo de 2023 testou humanos contra e-mails de phishing escritos por IA. 78% das pessoas abriram os e-mails e 65% divulgaram informações pessoais, incluindo senhas.

Em suma, a AMF protege contra um risco que é ao mesmo tempo muito provável e muito grave . Isso o torna uma implementação de segurança crítica.

Até que ponto a MFA pode mitigar o risco? 

De acordo com a Agência Nacional de Segurança Cibernética e de Infraestrutura dos EUA (CISA) , “os usuários que habilitam o MFA têm significativamente menos probabilidade de serem hackeados”. Essencialmente, o MFA adiciona uma camada que um malfeitor só pode quebrar se tiver posse de algo como o dispositivo do usuário, conta de e-mail ou dados biométricos. Isso torna o comprometimento da senha significativamente menos provável.

Resumindo, o MFA é a melhor maneira de evitar que hackers usem uma senha comprometida. A MFA é mais forte quando exige que você forneça uma série de fatores seguros:

  1. Algo que você SABE, como uma senha.
  2. Algo que você TEM, como um segundo fator.
  3. Algo que você É, como a combinação de sua identidade e dispositivo gerenciado (por meio de autenticação baseada em dispositivo, por exemplo).
Por que focar nos administradores? 

Simplificando: os administradores têm acesso privilegiado à maioria ou a todas as contas de uma organização, o que os torna um alvo importante para os invasores. Além disso, um ataque à conta de um administrador pode ter consequências mais terríveis, pois pode conceder aos invasores acesso às contas e informações mais protegidas e de alto valor.

Esses fatores aumentam a probabilidade e a gravidade de um ataque às credenciais de administrador. Assim, adicionar outra camada de segurança à senha de um administrador pode melhorar exponencialmente a segurança da organização.

MFA: a solução de baixo esforço e alto impacto

Além de ter um alto impacto na segurança, a implementação da MFA em contas de administrador pode ser rápida, fácil e econômica. JumpCloud, por exemplo, oferece um meio fácil de usar e de fácil administração para implementar MFA em qualquer lugar. Embora muitas plataformas exijam diferentes componentes ou complementos para implementar MFA em todos os seus recursos, o JumpCloud permite implementar MFA em todo o ambiente, tudo a partir da nuvem. E porque reconhecemos a importância da segurança da conta de administrador, o JumpCloud exige MFA por padrão nas contas de administrador.

JumpCloud MFA é fácil de configurar, tornando-o uma maneira realmente fácil de aumentar a segurança da sua organização. Saiba mais sobre como JumpCloud permite MFA para contas de administrador .

cta 2

Subir ao topo