Tech Minute: o crescimento das identidades não humanas e seus riscos
Qual é a importância da gestão de conflitos na organização?
21 de agosto de 2024
Advertência verbal: como funciona e em quais casos usar
27 de agosto de 2024Tech Minute: o crescimento das identidades não humanas e seus riscos
Nos últimos anos, a rápida evolução das tecnologias de DevOps, Inteligência Artificial (IA), Cloud Computing e Micro Serviços trouxe consigo uma transformação significativa no ambiente corporativo, especialmente no que diz respeito à gestão de identidades.
Um fenômeno notável emergiu desse contexto: a proliferação de identidades não humanas (INH), que agora superam as identidades humanas vivas em mais de 45 vezes.
As INH, que incluem máquinas, serviços automatizados, contêineres, e outras formas de identidades digitais, são fundamentais para a automação e eficiência em ambientes altamente digitalizados. Elas permitem que tarefas sejam executadas com velocidade e precisão, suportando operações críticas em tempo real.
No entanto, como acontece com muitas inovações, essas identidades têm se tornado um novo ponto cego na segurança cibernética, sendo alvo de exploração por agentes maliciosos.
A vasta adoção de INH revisitou novos desafios de segurança. A complexidade e a quantidade dessas identidades fazem com que sejam difíceis de monitorar e proteger, o que as torna alvos atraentes para ciberataques.
Um exemplo claro foi o roubo de código-fonte da Mercedes Benz, onde INHs comprometidas foram usadas para extrair dados sensíveis. Outro incidente significativo envolveu a Cloudflare, onde segredos foram roubados quando o Okta, um serviço de gestão de identidade, foi violado.
Até mesmo gigantes como a Microsoft não ficaram imunes; dados altamente confidenciais foram acidentalmente expostos no GitHub, uma plataforma amplamente utilizada para desenvolvimento colaborativo de software.
Esses casos evidenciam a necessidade urgente de aprimorar a governança e a segurança das INH. Diferente das identidades humanas, as INH operam em uma escala e com uma agilidade que desafiam os métodos tradicionais de controle e proteção. A falta de supervisão adequada e de protocolos de segurança robusta para gerenciar essas identidades pode levar a brechas de segurança severas, comprometendo dados sensíveis e a integridade de sistemas inteiros.
Para mitigar esses riscos, é crucial que as organizações implementem medidas de segurança específicas para as INH, tais como a utilização de tokens efêmeros em vez de senhas estáticas, e a adoção de políticas de “privilégio mínimo”, onde o acesso é concedido apenas quando necessário e por tempo limitado.
Além disso, deve-se investir em soluções que proporcionem visibilidade completa sobre todas as identidades, humanas e não humanas, garantindo que cada uma seja monitorada e gerida adequadamente.
Concluindo, enquanto as INH continuam a crescer em número e importância, elas também representam um novo desafio de segurança que não pode ser subestimado.
As empresas devem adaptar suas estratégias de segurança para lidar com essa nova realidade, assegurando que a automação e a eficiência proporcionadas pelas INH não sejam comprometidas por vulnerabilidades evitáveis.
A segurança cibernética no mundo moderno exige uma visão abrangente e proativa, onde todas as identidades, humanas ou não, são tratadas com a seriedade e o cuidado que merecem.
