Estudo de caso - Costa Rica General Directorate of Civil Aviation

A Direção Geral de Aviação Civil da Costa Rica Prioriza a Adoção da MFA

Introdução

No campo aeronáutico, a Direção Geral de Aviação Civil da Costa Rica desempenha a importante função de órgão regulador. A agência faz parte do Ministério de Obras Públicas e Transportes, com foco em responsabilidades administrativas e regulatórias de acordo com o regime previsto pela Administração Federal de Aviação (FAA), pela Organização da Aviação Civil Internacional (OACI) e por entidades da América Central, como a Corporação Centro-Americana de Serviços de Navegação Aérea (COCESNA). Dentro de sua função, controla quatro aeroportos na Costa Rica, incluindo dois aeroportos internacionais, além de trabalhar em estreita colaboração com entidades privadas e autoridades migratórias e públicas.

Desafio

Os ataques sofridos pelo setor na Costa Rica desencadearam auditorias internas e públicas, revelando vulnerabilidades específicas nas áreas de usuários. A descoberta de tais vulnerabilidades levou o setor a buscar ferramentas eficientes, que incentivassem a adoção de métodos de segurança para os usuários.

Embora tenha uma sede principal, a agência também gerencia inúmeros espaços externos considerados partes da rede de segurança: dois data centers e treze links de comunicação fora da infraestrutura a proteger.

Tanto a realidade dos ataques de cibersegurança quanto o complexo ambiente controlado pela Direção de Aviação foram catalisadores para a implementação da autenticação multifator.

Solução

Apesar da enorme responsabilidade, a Direção de Aviação tem uma equipe reduzida de TI e segurança, razão pela qual é crucial investir em sistemas que gerem eficiências e forneçam um esquema de proteção abrangente para todos os usuários.

A implementação do AuthPoint MFA começou com 700 licenças e 500 tokens físicos para 800 usuários. O foco principal estava na experiência do usuário como uma estratégia fundamental para garantir um nível mais alto de adesão. O token físico tornou-se um diferencial na busca da agência por alternativas para maximizar a adesão.

A implementação do AuthPoint revelou integrações com a WatchGuard que beneficiam a Direção e até permitem uma melhor sinergia com outros fornecedores. Por exemplo, a consolidação administrativa e operacional em uma plataforma unificada tem grande valor para alcançar ainda mais ganhos de eficiência. Da mesma forma, as ferramentas de monitoramento e prevenção são prioridades fundamentais para a Direção.

Uma mudança na cultura organizacional foi fortemente enfatizada a fim de reduzir falhas humanas. Embora a estrutura seja robusta (com muitos funcionários), a falta de conhecimento e de melhores práticas sobre o uso seguro da tecnologia é evidente. É por isso que a implementação do AuthPoint MFA teve um impacto significativo ao fazer com que os usuários interagissem com a tecnologia de forma mais segura, protegendo os funcionários diretos que trabalham em locais remotos.

Resultado

  • Posição de segurança aprimorada. A implementação do AuthPoint MFA melhorou significativamente a segurança do acesso a sistemas e dados críticos da Direção Geral de Aviação Civil da Costa Rica.
  • Redução de vulnerabilidades: Por meio de auditorias internas e públicas, foram identificadas e abordadas vulnerabilidades na área de usuários, o que contribuiu para o fortalecimento da postura de segurança da organização.
  • Adoção bem-sucedida da autenticação multifator (MFA): A implementação de 700 licenças e 500 tokens físicos para 800 usuários mostra uma adoção bem-sucedida da autenticação multifator, garantindo um nível adicional de segurança para as contas de usuário.
  • Foco na experiência do usuário. O destaque foi para a estratégia focada na experiência do usuário, utilizando tokens físicos como diferencial e oferecendo alternativas para maximizar a aceitação de novas medidas de segurança.
  • Proteção de usuários remotos: A implementação não apenas protegeu os usuários na sede, mas também teve um impacto positivo na segurança dos funcionários transferidos para outros locais, demonstrando a eficácia das medidas de segurança em vigor.
     

Novas oportunidades graças à implementação de MFA

  • Integrações eficientes com outras ferramentas: A implementação do AuthPoint revelou integrações eficientes com outras ferramentas, demonstrando a capacidade da organização de adotar soluções que se integram efetivamente ao seu ambiente tecnológico.
  • Consolidação e eficiências operacionais: Graças a essa implementação, a Direção Geral da Aviação Civil pode priorizar a soluções que consolidem as tarefas operacionais em uma plataforma unificada para alcançar eficiência, o que pode significar redução de custos e simplificação da gestão de segurança.
  • Priorização das ferramentas de monitoramento e prevenção: A Direção priorizou as ferramentas de monitoramento e prevenção, indicando uma abordagem proativa para identificar e mitigar possíveis ameaças.