2018-8-16
De acordo com um estudo realizado pela CITE Research a pedido da WatchGuard, os gestores de IT das empresas acreditam que, apesar de terem formação sobre este assunto, os funcionários ainda usam passwords fracas. Os responsáveis de IT veem na autenticação multifatorial a resposta a este problema
|
A segurança da password ainda é um grande problema entre as empresas com menos de 1.000 funcionários. O estudo da WatchGuard afirma que embora a maioria dos gestores de TI inquiridos afirme que oferecem alguma formação ou políticas de passwords aos seus colaboradores, 47% acreditam que os funcionários ainda usam passwords fracas, 31% acreditam que os funcionários usam passwords de rede para aplicações pessoais e 30% acreditam que os funcionários partilham passwords. Os gestores acreditam que a password está obsoleta, sendo que a grande maioria preferia (84%) ter soluções de tecnologia implementadas para impor melhores práticas relacionadas com as palavras-passe, em vez de depender de políticas e formação de passwords. Tal como afirma a Gartner, “os serviços de autenticação multi-fator baseados na cloud (MFA) são uma alternativa aos produtos locais para que os MSEs possam implementar uma autenticação verdadeiramente forte”. Este tipo de autenticação permite uma mitigação contra a aquisição de contas e pode reduzir significativamente o risco de ataques de phishing. “Estes serviços têm o potencial de proporcionar benefícios ao nível do custo total de propriedade (TCO), comparativamente com implantações de software ou hardware locais herdadas. Além disso, os benefícios de TCO podem advir da escolha de métodos modernos de autenticação (como métodos de telefone como um token) que também oferecem boa segurança combinada com uma experiência de utilizador melhorada”, pode ler-se no relatório do estudo “Gartner: Midsize Enterprise Playlist: Security Actions That Scale”, do analista de mercado Neil Wynne e James A. Browning. A maioria dos gestores (61%) de empresas com menos de mil funcionários acreditam, porém, que os serviços de autenticação multifatorial apenas se destinam a empresas maiores que as suas. Das empresas que atualmente não usam uma solução de autenticação multifatorial, as suas principais razões para não o fazer são que a solução seria difícil de implementar, manter e suportar e que seria muito cara. A resistência interorganizacional à implementação de uma solução deste género também foi uma preocupação comum. Mas é necessário implementar as soluções certas: 47% das empresas que atualmente usam uma solução de autenticação multifatorial implementaram uma versão dos métodos de autenticação SMS, que são inseguros e podem ser falsificados por um invasor determinado. Além disso, 38% das empresas que usam uma solução de autenticação multifatorial possuem tokens de hardware, que são difíceis de gerir e podem ser perdidos ou roubados.
|
