X

Precisa de computação em nuvem? Comece agora mesmo

Logotipo da Akamai
+1-8774252624
+1-8774252624
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Experimente a Akamai
Você está sob ataque?
Login
Control Center
Acesse a plataforma Akamai
Cloud Manager
Gerencie seus recursos de nuvem
Dark background with blue code overlay

Blog

Blog da Akamai | O que está impulsionando a adoção da MFA

Jim Black

escrito por

Jim Black

March 24, 2022

Jim Black

escrito por

Jim Black

Jim Black é gerente sênior de marketing de produtos na unidade de negócios de segurança empresarial da Akamai. Ele passou toda sua carreira em tecnologia de telecomunicações, dispositivos móveis e segurança e ocupou cargos em fabricação, suporte ao cliente, desenvolvimento de negócios, gerenciamento de produtos, relações públicas e marketing.

Autenticação multifator da Akamai

Já faz quase um ano que a Akamai lançou seu inovador serviço de autenticação multifator (MFA): o Akamai MFA. Desde que apresentamos o serviço, conversamos com vários clientes sobre o que os está levando a implantar a MFA pela primeira vez ou a aprimorar sua solução de MFA existente. É claro que a principal razão para implantar a MFA geralmente é melhorar a segurança dos logins da força de trabalho. Contudo, é fascinante descobrir que outros fatores estão impulsionando essa adoção. 

A MFA oferece segurança aprimorada para os negócios e os funcionários

A necessidade de as empresas implantarem a MFA para a proteção de contas de funcionários nunca foi tão grande. De acordo com o mais recente relatório de violação de dados da Verizon, quase 80% das violações de dados envolvem o uso de credenciais de funcionários roubadas ou comprometidas e logins de força bruta. 

Além da preocupação com o vazamento de dados confidenciais da empresa e as perdas financeiras e de reputação resultantes, o foco nos logins de funcionários também está sendo cada vez mais usado para criar uma base inicial de rede para oferecer ransomware e malware. Por exemplo, o ataque à Colonial Pipeline começou com os invasores obtendo acesso à rede privada virtual Colonial usando credenciais de login roubadas. 

Como lidar com ataques virtuais cada vez maiores

Um fator que impulsiona a adoção da MFA sobre o qual tenho ouvido muito nos últimos tempos é a conformidade. Com cada vez mais ataques cibernéticos, muitas empresas agora estão investindo em seguros virtuais. Cada vez mais, as companhias de seguros agora estão explicitamente declarando nos termos e condições da apólice que as empresas precisam implantar a MFA em todos os logins locais e remotos para atender às condições de cobertura de seguro. 

Isso é mais provável em resposta direta ao número de reivindicações que eles receberam nos últimos anos que poderiam ter sido evitadas se a empresa tivesse a MFA em vigor: evidência adicional de que os logins de funcionários estão sendo direcionados por invasores.

MFA melhora a resiliência cibernética nos Estados Unidos

O governo dos EUA também percebeu que a implantação da MFA é essencial para ajudar a melhorar a resiliência cibernética do país. Em maio de 2021, o Presidente Biden emitiu uma ordem executiva que tornou obrigatório o uso da MFA em todas as agências federais. 

Em janeiro de 2022, o Office of Management and Budget (OMB) dos EUA emitiu um memorando ao chefe de departamentos e agências executivas, fornecendo mais detalhes que não só reiteraram que a MFA é necessária para todas as agências federais, como também que o serviço de MFA implantado deve ser à prova de phishing e com base nos padrões FIDO2. Essa parece ser uma abordagem sensata, devido aos pontos fracos de segurança bem documentados das soluções MFA que usam SMS, outros métodos de telefonia ou notificações push padrão como um segundo fator para os usuários. 

O governo dos EUA também ampliou sua recomendação de implantação da MFA para empresas privadas e operadoras de infraestrutura crítica privada. Em uma fact sheet emitida em 21 de março de 2022, em resposta à maior probabilidade de ataques cibernéticos patrocinados pelo estado, o governo dos EUA instou essas organizações a executar várias etapas com urgência. No topo da lista estava o uso da MFA para dificultar o acesso dos invasores aos sistemas. 

MFA dentro de projetos de transformação estratégica

Também ouvimos com frequência sobre a MFA incluída em projetos de transformação estratégica, como as iniciativas Zero Trust ou Secure Access Service Edge. Por exemplo, quando uma empresa implantou uma solução Zero Trust Network Access para proteger o acesso a aplicações, usar MFA para dar força à autenticação dos usuários é uma escolha natural. 

Neste momento, o foco está na implantação de um serviço MFA que seja, por si só, seguro e não possa ser comprometido. No entanto, muitas empresas estão começando a analisar como a MFA pode ser um recurso proeminente em uma abordagem de autenticação adaptável. 

A MFA baseada em FIDO2 oferece segurança a ambientes sem senha 

Como os invasores estão tão focados em usar contas de funcionários para ataques, não é surpresa que as empresas estejam começando a analisar como podem eliminar senhas de sua pilha de autenticação, reduzindo assim a superfície de ataque. 

Essa não será uma jornada simples e direta, pois muitos sistemas legados esperam receber uma senha. E se você estiver eliminando senhas como um fator de autenticação, precisará substituir senhas por fatores fortes e seguros. 

A MFA baseada em FIDO2 oferece o nível de segurança necessário para migrar para um ambiente sem senha e pode ser combinada com fatores biométricos para ainda oferecer autenticação de dois fatores.

Saiba mais

Para saber como a Akamai pode ajudá-lo a acelerar seus projetos de implantação de MFA com um serviço MFA inovador à prova de phishing baseado em FIDO2 que não requer chaves de segurança física, visite www.akamai.com/mfa.

Jim Black

escrito por

Jim Black

March 24, 2022

Jim Black

escrito por

Jim Black

Jim Black é gerente sênior de marketing de produtos na unidade de negócios de segurança empresarial da Akamai. Ele passou toda sua carreira em tecnologia de telecomunicações, dispositivos móveis e segurança e ocupou cargos em fabricação, suporte ao cliente, desenvolvimento de negócios, gerenciamento de produtos, relações públicas e marketing.