Blog WatchGuard

Aprendizagens do debate sobre segurança de identidade com a IDC

Há alguns meses, tive o prazer de falar com Jay Bretzmann, vice-presidente de investigação de produtos de segurança da IDC. Discutimos vários tópicos de segurança que são tendência para 2023, incluindo normas de identidade aberta, tecnologias sem palavra-passe, como as chaves de acesso permitidas pelo FIDO 2.0, e estratégias de segurança de zero trust com priorização da identidade. Tornou-se claro que tínhamos a oportunidade de partilhar estes conhecimentos, transformando as nossas conversas numa entrevista Analyst Connection. 

Na Analyst Connection da IDC, abordámos a importância crescente da segurança de identidade, a importância dos fornecedores de serviços de segurança geridos e um ponto de vista "sem desculpas" sobre a ativação da autenticação multifatorial como ponto de partida para programas modernos de segurança de zero trust.

Excerto da entrevista: 

Quais são as capacidades essenciais e amplamente utilizadas pelas organizações que implementam com êxito a autenticação multifatorial?

A capacidade mais importante é o suporte para várias plataformas e dispositivos de autenticação. São poucas as organizações que podem ser servidas com uma solução inflexível e homogénea e, embora nem todos precisem de ser abrangidos da mesma forma, uma maior flexibilidade é melhor. Talvez o segundo ponto da lista seja o tempo necessário para a implementação. Os serviços de autenticação multifatorial baseados na cloud podem ser implementados em menos de uma hora, em comparação com infraestruturas mais complexas baseadas em certificados e PKI que não o podem fazer. Em terceiro lugar - e este é mais um requisito do que uma capacidade -, uma abordagem de baixo atrito para os utilizadores, como as equipas DevOps, procurará soluções alternativas. As notificações push móveis e as passwords de uso único baseadas no tempo (TOTPs) são os fatores mais populares e amplamente implementados. 

Embora seja verdade que muitas organizações têm dificuldades em obter o financiamento e os recursos para implementar zero trust, um passo fundamental que as organizações já deveriam ter ou que não exigiria muitos custos ou recursos para implementar é a autenticação multifatorial (MFA). Aproveitar a MFA para começar a ativar a zero trust é a maneira mais inteligente e eficiente de colocar a sua organização nesse caminho sem afetar significativamente o orçamento de TI. 

Faça o download do relatório 'Yeah But, Is No Excuse to Delay Enabling Zero Trust Environments Leveraging MFA' da IDC para ler a entrevista completa.