Credenciais de acesso sempre representaram um ponto de atenção nas empresas, no que se refere à segurança da informação. Recentemente, com o crescimento da prática do home office, o cuidado com credenciais trouxe novos questionamentos: como trazer segurança para um ambiente multicloud? Como evitar que uma credencial eventualmente vazada seja usada em um ataque?

O Relatório de Investigações de Violações de Dados da Verizon Business traz pelo menos um dado que justifica a preocupação. Segundo o estudo, credenciais roubadas foram usadas em 80% dos casos de violações de aplicativos da web.

A importância do tema motivou a Tempest, em parceria com a Cyberark, a organizar um happy hour virtual com seus clientes, que contou com uma apresentação de soluções da nossa parceira e um bate-papo com Rodrigo Godoi, CISO da Riachuelo.

Na abertura do evento, o Head de Sales Engineering da Tempest, Paulo Alessandro, lembrou que “a identidade se tornou o novo perímetro de segurança, tornando necessária sua proteção durante todo o ciclo de acesso a ativos”. Para Paulo, isso significa autenticar a identidade com precisão, autorizando com permissões adequadas e fornecendo acesso de forma estruturada e auditada, para garantir que tudo esteja dentro dos padrões estabelecidos”.

Em sua apresentação, Godoi explicou os problemas na aplicação de políticas para restringir usuários em alguns aplicativos legados; monitoração de usuários, os tipos de transações que eles realizam e se estão de acordo com as políticas da empresa; Como identificar gaps na avaliação de risco e estar em conformidade.

O evento, segundo os participantes, foi excelente para aprofundar ainda mais no tema e para fazer benchmarks com outras empresas. “Foi ótimo conhecer a experiência de outros clientes, isso vai nos ajudar no momento dos nossos projetos de Gestão de Acessos”, disse um dos convidados presentes no evento.