Uma análise mais profunda do Framework, começando pela autenticação.
Declaração do escopo
MFA. OTP. FIDO. SMS. PKI. Todas essas siglas podem fazer você dizer OMG, mas cada uma delas é importante para entender quando se trata de gerenciar autenticação. É uma anomalia hoje em dia quando uma grande violação acontece e sistemas de autenticação comprometidos não desempenham um papel. A autenticação multifator (MFA) é essencial para interromper ataques — mas, como detalharemos neste artigo, nem toda MFA é igual, e os invasores estão alcançando algumas ferramentas de MFA de primeira geração. Os CISOs de saúde precisam ficar à frente da curva.
Esta é a terceira parte da série contínua do H-ISAC focada em ajudar os CISOs a implementar uma abordagem centrada na identidade para a segurança cibernética. Nosso primeiro artigo, Identidade para o CISO Ainda não prestando atenção à identidade, explicou por que a identidade é importante. Seguimos com Uma estrutura H-ISAC para CISOs gerenciarem identidades, descrevendo como os CISOs podem implementar uma abordagem abrangente para segurança centrada em identidade que protegerá contra ataques modernos e dará suporte aos principais impulsionadores de negócios.
Agora, vamos começar a nos aprofundar em diferentes áreas dessa estrutura, começando com a autenticação. A maioria dos profissionais de segurança cibernética sabe que a autenticação é importante, mas muitos não entendem as diferenças entre várias ferramentas de autenticação ou como melhor implementá-la em sua organização. Este artigo foi escrito para abordar essas questões e inclui dois estudos de caso detalhando como diferentes organizações de saúde implementaram autenticação forte.
Principais lições
As senhas por si só oferecem segurança mínima; o MFA é essencial.
Nem todo MFA é igual. Os invasores encontraram maneiras de phishing em tecnologias de autenticação, como senhas de uso único (OTPs), que são baseadas em “segredos compartilhados”. Sempre que possível, use ferramentas de alta garantia e resistentes a phishing, como FIDO ou Public Key Infrastructure (PKI).
Usabilidade importa. Implementações de MFA sofrem se degradam a experiência do usuário. Soluções modernas de MFA oferecem processos de autenticação simplificados que são mais fáceis de usar do que senhas.
Sempre que possível, passe de uma MFA estática para uma abordagem multicamadas que integre a sinalização
