O final do ano é a época mais aguardada nas empresas. Os colaboradores, junto com as demandas do dia a dia da empresa, já pensam nos dias de recesso, presentes de Natal e viagens de Ano-Novo. Essas distrações, embora sejam parte da natureza humana e indiscutivelmente sadias, ao mesmo tempo abrem um flanco: a falta de atenção adequada à segurança de informação na organização em períodos de recesso, ou mesmo plantões em equipes alternadas.
A Acorp, empresa brasileira focada em distribuição de soluções de segurança, armazenamento de dados, serviços na nuvem e comunicações unificadas, aponta que usuários com mais poder de acesso, como gerentes de área e administradores de rede, embora mais visados, não eximem o risco de outros. “Usuários comuns podem ser mais propícios a terem suas credenciais vazadas por phishing ou engenharia social, por exemplo. Em posse dessas credenciais, golpistas podem ter acesso a documentos e outras informações que proporcionam mais facilidade para escalar a abrangência do ataque, obtendo credenciais mais relevantes dentro da empresa e até dados de clientes e fornecedores”, alerta o diretor da Acorp, Silvio Eberardo.
Ferramentas e educação de usuários são fundamentais para mitigar vazamentos – de acordo com o executivo, recursos como múltiplos fatores de autenticação (MFA) são cada vez mais comuns e úteis. “No entanto, é preciso ir além. Um dos pontos mais importantes está na educação dos usuários para evitar clicar em links suspeitos, abrir anexos maliciosos, e mais uma série de situações. Para isso, ferramentas que permitem simulação de diversos tipos de ameaças ajudam nesse processo”, explica.
Eberardo ainda comenta que outras soluções como o PAM – do inglês Privileged Acess Management, que significa Gestão de Acesso Privilegiado – é um dos mais aderentes ao meio empresarial. “Nele, o acesso a credenciais superiores é fornecido de forma documentada, controlada e autorizada”, explica. O executivo acrescenta que a gestão de identidades também oferece um complemento adequado ao PAM, “pois podemos deixar desativados os acessos dos funcionários em férias ou licenças”, finaliza.
