Estudo do Aberdeen Group aponta vulnerabilidades do ambiente de TI

Pesquisa patrocinada pela Quest Software avalia o grau de maturidade das corporações em relação ao controle de acesso a aplicações missão crítica; relatório mostra que 52% das organizações requerem apenas senhas para consulta a sistemas estratégicos .

São Paulo – A Quest Software, um dos principais fornecedores de soluções de gerenciamento de aplicações, banco de dados e ambiente Windows, financiou um estudo comparativo de desempenho do Aberdeen Group que demonstra que 52% das organizações exigem somente senhas para que funcionários possam acessar dados críticos. A pesquisa "Strong User Authentication", realizada com cerca de 150 organizações de um conjunto diversificado de indústrias globais, sugere que as empresas deveriam incrementar a segurança com formas mais modernas de autenticação, como tokens de hardware, certificados digitais ou categorização baseada em riscos. || www.quest.com/StrongUserAuthentication.

O estudo indica ainda que 88% dos usuários corporativos têm, em média, entre cinco e seis senhas relacionadas ao ambiente de trabalho e que 64% das organizações sequer exigem que os funcionários troquem suas senhas regularmente. "Em vista dos recentes e bem propagados incidentes de violação de redes e identidades, as empresas precisam pôr a segurança em primeiro plano e exigir mais que simples senhas para autenticação de usuários", analisa Jackson Shaw, diretor sênior de gerenciamento de produtos da Quest Software. O relatório do Aberdeen Group aponta que 45% das organizações permitem termos comuns de dicionário (como "password"), enquanto 29% das empresas consultadas não exigem nenhum padrão para o número de dígitos da senha.

Autenticação segura - A preocupação com as ameaças externas é evidenciada no relatório. Entre os entrevistados, 40% declararam que o risco atribuído a usuários externos foi a principal causa para os atuais investimentos em autenticação de usuários, em oposição ao risco proveniente de usuários internos, a causa principal para somente 16%. Segundo o Aberdeen Group, este é o resultado de se exigir que as organizações proporcionem acesso expandido a um número maior de usuários finais, incluindo funcionários remotos, prestadores de serviços, parceiros e clientes. O acesso expandido pode aumentar significativamente as violações de segurança de origem externa se não forem adotadas formas mais seguras de autenticação.

"Quatro quintos das empresas de maior desempenho no estudo haviam implementado um ou mais métodos alternativos de autenticação de usuários independentes de senhas", destaca Derek Brink, vice-presidente e pesquisador de Segurança de TI do Aberdeen Group. "Fazendo isso, elas também reduziram o número de incidentes relacionados à segurança, aumentaram seu sucesso nas auditorias e no cumprimento da conformidade, além de reduzirem o número de chamadas ao helpdesk e os custos totais de gerenciamento relacionados com a autenticação de usuários", detalha.

Uma solução para as organizações que precisam implementar autenticação baseada em dois fatores é o Quest Defender, que usa um token ou um cartão inteligente (smart card) para oferecer autenticação segura à infra-estrutura de TI de uma organização. Alavancando os investimentos já existentes no Active Directory e suportando tokens de hardware de diversos fornecedores e uma vasta gama de tokens de software, o Defender fornece meios econômicos de se incrementar a segurança e de alcançar e sustentar a conformidade. "Ajudar nossos clientes a aumentar sua segurança e reduzir os riscos associados a informações confidenciais comprometidas tornou-se a mais alta prioridade da Quest. Como resultado, a Quest oferece soluções para autenticação através de dois fatores, bem como single sign-on, provisionamento, gestão de senhas e de funções, e relatórios de auditoria e de conformidade", ressalta Shaw. || www.quest.com/defender.

Quest Software - A Quest Software, Inc., um dos principais fornecedores de sistemas corporativos de gestão de TI, fornece produtos inovadores que ajudam as organizações a obterem mais desempenho e produtividade de suas aplicações, bancos de dados, infra-estrutura Windows e ambientes virtuais. Por meio de uma profunda expertise em operações de TI e um foco contínuo no que há de melhor, a Quest ajuda mais de 90.000 clientes a satisfazer as mais altas expectativas da TI corporativa. Além de ferramentas para gestão de clientes, a Quest oferece soluções de virtualização de servidores e de desktops através de suas subsidiárias, ScriptLogic e Vizioncore. | www.quest.com.