Inovação e segurança muitas vezes não andam juntas. Partindo desse princípio, a Micro Focus e o Instituto Ponemon buscaram entender, por meio de pesquisa, o motivo desse descompasso. Os resultados demonstraram que organizações sabem das mudanças em operações de TI que precisam ocorrer para melhorar a segurança.
No entanto, devido a pressões causadas pela taxa de mudança de negócios, incluindo a adoção de novas tecnologias e aplicativos, organizações muitas vezes sacrificam a segurança pela velocidade dos negócios.
De acordo com Larry Ponemon, chairman e fundador do Instituto Ponemon, organizações estão sob pressão para impulsionar a inovação, muito em função da tendência de digitalização.
Entre os entrevistados, é consenso de que é preciso fornecer acesso em tempo hábil para usuários de negócios, mas processos são o desafio atual. Em função da capacidade de conceder direitos de acesso estar com uma alta demanda, organizações estão prematuramente capacitando usuários de negócios a gerenciar o acesso por conta própria. Isso está levando ao aumento do risco em informações confidenciais, como dados de clientes e informações de funcionários, uma vez que existem lacunas nos controles, como sistemas de mainframe.
No Brasil, entrevistados indicaram que o risco acontece em função de falta de políticas de gerenciamento de acesso e aplicação das políticas que estão em vigor, explica Leandro Turbino, diretor de Vendas da Micro Focus Brasil. Entre os ouvidos pelo estudo, 47% dizem que há um risco para a informação do empregado, como resultado de controles de acesso fracos. Para as empresas brasileiras, os processos ainda são vistos como fardo para a concessão de acesso e difíceis de auditar e validar mudanças.
Para reduzir o risco, e ainda capacitar a empresa a tomar decisões de TI, as organizações devem reavaliar as estratégias de segurança atuais e seus processos. As descobertas da pesquisa revelam as principais tendências para a redução do risco.
Assim, 48% dos entrevistados acreditam que a boa identidade e a tecnologia no gerenciamento de acesso (IAS) podem ser bem-sucedidas na realização dos objetivos do processo de negócios. Além disso, 69% veem a autenticação multifator como uma tecnologia importante para a aplicação do gerenciamento de acesso.
O estudo aponta três importantes recomendações para as empresas, listadas abaixo:
1. Criar um relacionamento mais colaborativo entre equipes de segurança e de TI
Com a forma que a segurança quer acessar informações confidenciais e a maneira como a empresa precisa atingir seus objetivos organizacionais, é importante atualizar as configurações de gerenciamento de acesso, assim a segurança já não será vista como um gargalo de processos dos negócios.
Empresas estão buscando gerenciar a migração para plataformas móveis e para a nuvem e continuarão, portanto, a mudança para os processos de negócios mais recentes, buscando consertar o espaço entre a necessidade da organização e a necessidade do negócio. No entanto, a segurança não pode ser um adendo neste processo; ambas as equipes precisam colaborar de forma contínua para assegurar os melhores processos de negócios.
2. Criar um processo para verificar a identidade do usuário
A concessão de acesso baseado em identidades privilegiadas é uma obrigação para as empresas integradas atualmente. As empresas precisarão de orientação de TI, a fim de criar e manter as melhores práticas de concessão de acesso. É importante que a as equipes de segurança e TI trabalhem em conjunto para criar esses processos e proteger dos riscos ao longo do tempo.
3. Afaste-se de sistemas desenvolvidos internamente
Em um sistema construído internamente não é possível dimensionar e não é flexível o suficiente para incluir o uso de plataformas móveis e a eventual mudança para a nuvem. Embora uma solução interna pareça ser uma solução rápida, não é sustentável à medida que a taxa de mudança dentro da empresa vai continuar a crescer e os processos e sistemas devem estar no local para acompanhar esta mudança.
