Antena
Estudo aponta vulnerabilidades do ambiente de TI
Da Quest Software
Publicado em 09/09/2008 às 20:00Pesquisa patrocinada pela Quest Software avalia o grau de maturidade das corporações em relação ao controle de acesso a aplicações missão crítica; relatório mostra que 52% das organizações requerem apenas senhas para consulta a sistemas estratégicos.
A Quest Software financiou um estudo comparativo de desempenho do Aberdeen Group que demonstra que 52% das organizações exigem somente senhas para que funcionários possam acessar dados críticos. A pesquisa "Strong User Authentication", realizada com cerca de 150 organizações de um conjunto diversificado de indústrias globais, sugere que as empresas deveriam incrementar a segurança com formas mais modernas de autenticação, como tokens de hardware, certificados digitais ou categorização baseada em riscos.
O estudo indica ainda que 88% dos usuários corporativos têm, em média, entre cinco e seis senhas relacionadas ao ambiente de trabalho e que 64% das organizações sequer exigem que os funcionários troquem suas senhas regularmente. "Em vista dos recentes e bem propagados incidentes de violação de redes e identidades, as empresas precisam pôr a segurança em primeiro plano e exigir mais que simples senhas para autenticação de usuários", analisa Jackson Shaw, diretor sênior de gerenciamento de produtos da Quest Software. O relatório do Aberdeen Group aponta que 45% das organizações permitem termos comuns de dicionário (como "password"), enquanto 29% das empresas consultadas não exigem nenhum padrão para o número de dígitos da senha.
Autenticação segura
A preocupação com as ameaças externas é evidenciada no relatório. Entre os entrevistados, 40% declararam que o risco atribuído a usuários externos foi a principal causa para os atuais investimentos em autenticação de usuários, em oposição ao risco proveniente de usuários internos, a causa principal para somente 16%. Segundo o Aberdeen Group, este é o resultado de se exigir que as organizações proporcionem acesso expandido a um número maior de usuários finais, incluindo funcionários remotos, prestadores de serviços, parceiros e clientes. O acesso expandido pode aumentar significativamente as violações de segurança de origem externa se não forem adotadas formas mais seguras de autenticação.
"Quatro quintos das empresas de maior desempenho no estudo haviam implementado um ou mais métodos alternativos de autenticação de usuários independentes de senhas", destaca Derek Brink, vice-presidente e pesquisador de Segurança de TI do Aberdeen Group. "Fazendo isso, elas também reduziram o número de incidentes relacionados à segurança, aumentaram seu sucesso nas auditorias e no cumprimento da conformidade, além de reduzirem o número de chamadas ao helpdesk e os custos totais de gerenciamento relacionados com a autenticação de usuários", detalha.
Uma solução para as organizações que precisam implementar autenticação baseada em dois fatores é o Quest Defender, que usa um token ou um cartão inteligente (smart card) para oferecer autenticação segura à infra-estrutura de TI de uma organização. Alavancando os investimentos já existentes no Active Directory e suportando tokens de hardware de diversos fornecedores e uma vasta gama de tokens de software, o Defender fornece meios econômicos de se incrementar a segurança e de alcançar e sustentar a conformidade.
Para baixar o relatório completo do Aberdeen Group, acesse: www.quest.com/StrongUserAuthentication.