Como implementar a autenticação multifator - e por que é importante

Na era digital, cadeias de suprimentos longas e complexas se tornaram a norma para muitas empresas. De grandes corporações a pequenas e médias empresas (PMEs), muitas empresas agora se envolvem em cadeias de suprimentos que geralmente abrangem uma longa lista de colaboradores e fornecedores. Embora essa conectividade sem dúvida tenha beneficiado o comércio internacional, tem suas desvantagens.

Independentemente de seu tamanho ou setor, muitas cadeias de suprimentos estão repletas de ameaças à segurança cibernética. De campanhas de phishing e roubo de identidade a ataques de falsificação de identidade baseados em e-mail, as ameaças podem ter efeitos caros, muitas vezes catastróficos, nas empresas visadas. Embora o gerenciamento de riscos da cadeia de suprimentos cibernéticos sempre tenha sido uma preocupação fundamental entre os especialistas em segurança cibernética, sua importância só cresceu durante a pandemia COVID-19. De acordo com uma pesquisa realizada pela Deloitte, 40% dos entrevistados relataram ter sofrido um incidente cibernético nos últimos 12 meses. Como a pandemia continua indefinidamente, é provável que esses números só aumentem.

Efeitos Devastadores

Dado que grandes volumes de dinheiro e informações confidenciais são transmitidos ao longo das cadeias de abastecimento, não é surpresa que as violações da cadeia de abastecimento possam ter efeitos devastadores. A imprevisibilidade é uma característica fundamental dos ataques à cadeia de suprimentos, com as empresas não tendo como saber quando um ataque pode surgir e de quem ele pode vir.

Crucialmente, as ameaças à segurança cibernética da cadeia de suprimentos não vêm apenas de cibercriminosos variados:elas também podem vir de entidades maiores e estabelecidas, incluindo agências governamentais. Em um caso de alto perfil no segundo semestre de 2019, o infame grupo chinês de espionagem cibernética APT10 agiu em nome do Ministério de Segurança do Estado chinês para lançar um ataque cibernético malicioso visando dados comerciais confidenciais em outras partes da Ásia, Europa e Estados Unidos . Nesse cenário, vigilância constante e medidas adequadas de segurança cibernética são a melhor linha de defesa.

Práticas recomendadas em gerenciamento de risco cibernético

Embora a ameaça de ataques à cadeia de suprimentos seja compreensivelmente assustadora, há uma série de etapas que as empresas podem tomar para reduzir o risco e se proteger. As medidas de segurança na Internet para empresas devem abranger toda a cadeia de abastecimento e devem ser avaliadas e refinadas regularmente para garantir a eficácia contínua.

Em um nível básico, essas medidas devem incluir:

• Garantir que as interfaces de administração remota usadas pelos provedores de serviço sejam protegidas por uma rede segura e as credenciais de login relevantes.
• Estabelecer padrões de qualidade mensuráveis ​​com os quais os fornecedores devem demonstrar conformidade. Isso pode incluir a obrigatoriedade de um nível mínimo de medidas de segurança cibernética por parte dos próprios fornecedores.
• Segmentar e segregar redes de negócios para garantir que apenas as partes relevantes tenham acesso às informações confidenciais.
• Garantir que as interfaces remotas e as credenciais de segurança usadas pelos prestadores de serviços sejam totalmente revogadas no final do contrato fornecedor-empresa.
• Examinar cuidadosamente todo o hardware e software antes de admiti-los na rede de negócios mais ampla. Depois de adicionados à rede, ambos devem estar sujeitos a monitoramento contínuo para possíveis riscos de segurança.
• Garantir que todo o software esteja sempre atualizado.
• Implementar autenticação multifator (MFA) em dispositivos e plataformas sempre que possível.

Autenticação multifator

Embora as medidas de segurança cibernética acima possam desempenhar um papel vital na proteção de sua empresa contra ataques à cadeia de suprimentos, a MFA é de longe uma das melhores maneiras de proteger os dispositivos em toda a cadeia de suprimentos. Ao exigir que os usuários forneçam duas ou mais credenciais de login separadas antes de obter acesso a um arquivo ou sistema, o MFA pode ajudar a fornecer segurança mais forte. O uso de duas ou mais credenciais significa que, ao contrário das senhas regulares, as credenciais MFA não podem ser facilmente compartilhadas ou usadas em várias contas.

Muitas plataformas e dispositivos agora oferecem uma opção de MFA nas configurações de segurança e normalmente exigem credenciais que compreendem dois ou mais dos seguintes:

• Algo que o usuário sabe, como senha, PIN ou resposta a uma pergunta ou solicitação.
• Algo que o usuário possui, como um cartão inteligente, token físico ou certificado de software.
• Algo que o usuário carregue, como uma impressão digital ou padrão de íris.

Em todos os casos, a implementação de MFA é um complemento de segurança barato que normalmente é bastante direto e fácil de implementar. No mínimo, tudo o que é necessário é informar aos usuários que medidas de segurança adicionais estão em vigor e solicitá-los que se preparem de acordo.

Os ataques à cadeia de suprimentos podem ser catastróficos para empresas de todos os tamanhos, desde pequenas operações familiares até corporações multinacionais. Tomar medidas adequadas para proteger sua empresa contra esse tipo de ameaça à segurança cibernética, como a implementação de MFA, pode proteger suas informações confidenciais e garantir que sua cadeia de suprimentos permaneça segura.

Para proteção aprimorada, considere emparelhar as medidas acima com software de segurança cibernética, como a versão 3.0 do ESET’s Secure Authentication (ESA). Esta solução MFA garante que empresas de todos os tamanhos possam proteger os dispositivos em sua rede, atender aos requisitos de conformidade relevantes e evitar violações de dados.

Kelly Johnson é gerente nacional da ESET Australia, um provedor global de segurança cibernética.