Cibercrime, proteção de dados e autenticação de múltiplos fatores (MFA)

Por Adrienne Hall, Gerente Geral, Computação Confiável

A maioria das pessoas está familiarizada com o conceito de uma corrida aos armamentos. No mundo do ciber-segurança, esta frase também está em uso. A cibersegurança na "corrida ao armamento" geralmente se refere a uma escalada de fatores quando uma das partes cria uma ameaça e, em seguida, uma contra-medida é implemtada para combater a nova ameaça de frente, resultando em uma nova linha que , em seguida, o criminoso requer cada vez mais ataques sofisticados, a fim de ser bem sucedido. Para  melhor ou para pior,  muitos dos importantes avanços tecnológicos que forma o nosso mundo moderno têm sido desenvolvidos, mas também devemos viver em um mundo de constante vigilância. As tecnologias que são bem-sucedidas geralmente começam com um foco sobre a funcionalidade, então, vem a adoção, e acabam por passar por uma fase de amadurecimento que normalmente inclui lidar com problemas inesperados que surgem das opções feitas em fases anteriores.

Como evidenciado no passado pela Microsoft, em relatórios de cibersegurança, uma das maneiras mais comuns em que um sistema é comprometido pelo criminoso cibernético é obtendo resultados da atividade através de senhas fracas. Temos publicado um número de recursos que podem ajudar a orientar os funcionários como desenvolver  senhas fortes com recursos, como, por exemplo, a nossa série recente "Blog de Dicas  e Conversas de Segurança5 senhas que você nunca deve utilizar, e Como criar senhas fortes e como protegê-las. Ao mesmo tempo em que criar senhas fortes é essencial, o crime organizado está agora dirigindo uma "corrida ao cyber-armamento" e é claro que as organizações têm implementado contra-medidas para melhor protegê-las . É como uma corrida que você nunca alcança o final. Agora mais do que nunca é o momento de adotar novas medidas de contenção que se tornaram disponíveis, incluindo autenticação de múltiplos fatores. 

Autenticação de múltiplos fatores  (MFA) é uma contra-medida que proporciona uma camada adicional de proteção, requerendo que uma pessoa forneça várias formas de  se identificar,  tornando mais difícil para cibercriminosos  obter com sucesso, o  acesso ao sistema. Auto-identificação é normalmente dividido em três fatores:

    • Algo que você sabe (uma senha ou um número identificável pessoalmente [PIN])
    • Algo que você tem (um smartcard ou dispositivo)
    • Algo que você é (uma impressão digital ou outra identificação biométrica scan)

Quando uma empresa exige que seus funcionários forneçam mais de um fator, a fim de conceder acesso aos seus dados, torna-se mais difícil para um criminoso se fazer passar pelo funcionário. Um roubo de senha em si próprio já não é suficiente para ter acesso, e sem o adicional elemento físico necessário, um criminoso cibernético vai encontrar mais desafios para conseguir ser bem sucedido.

Há muito tempo que as implementações Multi Factor Autenthication (MFA) estão disponíveis, mas elas têm sido relativamente caras para implementar e muitas vezes eram vistas apenas para ambientes de alta segurança. Autenticação de Dois Fatores (2FA) é um cenário comum do MFA e no mundo dos negócios , onde os smart cards são usados em conjunto com um “Personal Identification Number” (PIN) ao efetuar o login no sistema. A MFA não é, de modo algum, um nova tecnologia; no entanto, houve muitos avanços na medida em que dispositivos de hardware modernos têm sido mais simplificados em seu desenvolvimento e administração. O 2FA já tem sido disponibilizado em produtos e serviços da Microsoft  por algum tempo e, muitas vezes, pode ser provado com pouco ou sem nenhum custo. (Lista abaixo).

Se você está à procura de uma camada adicional de segurança para ajudar a proteger os dados de sua organização, nós lhes encorajamos a começar por adicionar a Verificação em duas etapas na sua conta pessoal da Microsoft, em seguida, evangelizar o mesmo nas suas organizações. Permitindo a verificação em duas etapas,  é um processo razoavelmente simples e pode ser ativado rapidamente. Confira aqui os seguintes recursos que podem ajudá-lo a adicionar 2FA para o Microsoft Windows, Office e Serviços Online para melhor proteger as identidades corporativas: Virtual Smartcards do Windows,  Azure – Autenticação de múltiplos fatores  , Windows Azure – Autenticação de múltiplos fatores  – uma visão geral Autenticação de múltiplos fatores  para o Office 365.

Original:  http://blogs.technet.com/b/trustworthycomputing/archive/2014/09/16/cybercrime-data-protection-and-multi-factor-authentication-mfa.aspx