Mesmo os mais disciplinados não atiram a primeira pedra quando se fala de reutilizar senhas, inventar padrões de memorização ou até ter um “senha.txt”. Para simplificar a mitigação desse risco, a CYLK Technologing inseriu o ferramental da MyCena dentro das estratégias de “jornada das pessoas” em cibersegurança.

Com a solução, os logins e senhas para cada aplicação são atribuídos de forma automática em um ambiente seguro. Quando o usuário pede o acesso, são feitas verificações de identidade com vários critérios. Se der positivo, os campos de login senha são preenchidos automaticamente. Ou seja, a senha sequer é vista, é complexa até para ser anotada e não segue qualquer padrão que facilite a quebra.

À medida que os logins e senhas são configurados para cada serviço e não existe uma “chave-mestra”, mesmo no pior caso, de uma eventual violação de credenciais, o direito de acesso não se estenderia a outras aplicações e sistemas, nem as demais senhas estariam comprometidas.

Acessos digitais como questão de segurança do trabalho

“Nós sempre enfatizamos a importância das senhas, recomendamos a adoção de cofre de senhas, mas quem responde pela gestão das plataformas e aplicações corporativas é a empresa”, resume Kemily Boff, head de CX e Programas de Conscientização da CYLK.
João Granado, sales manager da MyCena, estima que mais de 80% dos incidentes se devam a fraudes de credenciais. Na prática, a grande dificuldade é eliminar o risco da subjetividade; dos padrões pessoais. Nas alternativas de MFA (múltiplo fator de autenticação), com senhas frágeis o “M” se anula.

“Nós conseguimos escalar a força da senha ao infinito, sem que o usuário sequer perceba. Em alguns casos, o funcionário clica no ícone da aplicação e não vê sequer a URL”, descreve.

No Brasil, o maior cliente da MyCena é um grande provedor de contact center. “Há uma demanda forte em setores com muitos funcionários, alta rotatividade e com a LGPD veio a preocupação com o gerenciamento de acessos de parceiros”, informa João.
Evidentemente, a CYLK Technologing continua a agregar o ferramental de analytics, PAM (gestão de acessos privilegiados) e outras técnicas no monitoramento de acessos críticos.

“A parceria com a MyCena é para generalizar a segurança forte, com uma implementação rápida e de baixo custo. Outra vantagem é se ter o mesmo modo de controlar e monitorar as aplicações corporativas, em SaaS (como Google Workplace, Office 365 ou Salesforce) e todos os tipos de acesso. Além de facilitar muito a rotina dos funcionários, há também um alívio no helpdesk, que deixa de gastar tempo em reset de senhas. Com a segmentação (uma senha só vale para determinado acesso), fica também mais difícil que invasores ou usuários maliciosos tentem movimentações laterais”, enumera.

Por sua experiência em comunicação aplicada a cibersegurança, Kemily nota que os próprios funcionários muitas vezes demandam controles mais eficientes das empresas e se sentem sobrecarregados com as responsabilidades de cibersegurança. “É complicado ter que criar e decorar várias senhas, cuidar da segurança do endpoint, configurar o browser e outras providências para proteger o que pertence à empresa. Assim como ocorre com os equipamentos de proteção industrial ou segurança predial, é a empresa que deve prover as condições para o funcionário trabalhar tranquilo e ser protegido até de suas próprias falhas”, pondera.

Do esquecimento ao spyware – uma solução simples e eficaz para riscos com credenciais

A abordagem que inclui criação automatizada de senhas fortíssimas, decriptação em tempo real e automação do login elimina de uma só vez vários riscos recorrentes:

Senhas salvas no browser – roubar ou violar um endpoint deixa de abrir acesso às aplicações.

Keylloger e olho grande – malware de monitoramento da digitação ou até a “olhadinha” por cima do ombro não enxergam a entrada das credenciais.

Movimentações laterais – cada credencial é restrita a determinada aplicação ou serviço, permitindo que um usuário malicioso ou um ataque bem sucedido sejam contidos em um perímetro de risco.

Compartilhamento de contas – mesmo nos casos de uso do mesmo login e senha, os acessos são pessoalmente identificáveis e auditáveis.

Ataques de contas e usuários “zumbis” – usuários desligados com credenciais ativas ou contas abandonadas com dados críticos são riscos facilmente esquecidos sem mecanismos de expiração, rotação de senhas e automação dessas políticas.

Como funcionam as supersenhas automatizadas

Para conversar sobre as técnicas e aplicações do controle de acessos em larga escala, a CYLK Technologing reúne Márcio Messa, head de IT, e João Granado, sales manager da MyCena, no webinar Como neutralizar o risco humano no acesso digital.
O webinar ocorre na terça, dia 28 de junho, às 9h.

Increva-se!

Matéria publicada pela Channel360°: https://www.channel360.com.br/webinar-solucao-protege-senha/