Acompanhe-nos nas redes sociais:

Gartner destaca como evitar vazamentos de dados em processos de verificação de identidades

Analistas destaca a importância de adotar sistemas mais dinâmicos e confiáveis durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo

Com a ascensão de novas soluções digitais, especialmente as ferramentas inteligentes e baseadas em Nuvem, os dados se transformaram no principal ativo estratégico para o futuro das companhias. Por outro lado, à medida que a digitalização dos negócios avança, acompanhamos também a escalada no número de ameaças às empresas, com uma série de episódios de violação à privacidade de dados pessoais ocorrendo ao redor do planeta. Por isso, o Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, alerta que as organizações devem priorizar ações de segurança como um dos pilares dos planos para alavancar as tecnologias avançadas.

“Essas violações não aconteceram isoladamente. Existem centenas de ataques contínuos contra todos os tipos de empresas, destacando o fato de que os consumidores não têm controle sobre a privacidade de seus dados nos ambientes atuais de processamento de informações”, diz Avivah Litan, Analista do Gartner.

“Uma das soluções recomendadas, se você acha que suas informações pessoais podem ter sido comprometidas, é solicitar um congelamento de crédito de todas as três principais agências de crédito para garantir que os hackers não possam explorar suas informações roubadas – mas minha opinião é que elas protegerão você de menos de 5% dos tipos de hacks que podem acontecer”.

Como os dados roubados podem ser usados?

 Podem ser vendidos e revendidos de forma clandestina;

 Para atualizar registros de identidade já roubados anteriormente, que estão cada vez mais abundantes, mas que geralmente estão desatualizados em termos de números de telefone e endereços;

 Para assumir contas existentes, incluindo contas bancárias, contas de corretagem, contas de serviços de telefone (uma ocorrência comum nos dias de hoje, por exemplo, com titulares de carteira de Bitcoin) e contas de aposentadoria. “Esses dados comprometidos de informações de identificação pessoal são usados por centrais de atendimento e sistemas on-line para verificar identidades durante a realização de transações de alto risco, como movimentar dinheiro ou alterar o número de telefone de uma conta”, diz Litan. “Então, armados com dados roubados e atualizados, os criminosos podem mais facilmente imitar suas vítimas-alvo para entrar em suas contas”;

 Serem comprados e usados por nações adversárias, que têm seus próprios planos para perturbar ou roubar a sociedade de um determinado local. As metas podem variar de questões críticas, como interromper processos políticos ou roubar propriedades intelectuais valiosas utilizadas para fabricar sistemas relacionados a armas (por exemplo, sistemas de defesa antimísseis) a missões mais inócuas, como o roubo de bens de consumo, plantas, bolsas de luxo ou perfumes.

 O que as organizações devem fazer quando se trata de verificação de identidade?

Para começar, não faz sentido confiar apenas em informações de identificação pessoal estáticas para identificar indivíduos com os quais uma empresa já está envolvida. Ainda mais quando há uma chance maior que 50% de que os dados estejam em mãos criminosas, de acordo com o Gartner. As organizações devem reduzir a dependência de dados pessoais estáticos e aumentar a confiança em dados dinâmicos de identidade ao se envolver na verificação de perfis e usuários. Os sistemas baseados em informações dinâmicas e indicadores comportamentais são mais capazes de avaliar a legitimidade e o risco de uma declaração de identidade do que aqueles baseados em informações de identificação pessoal estáticas.

No entanto, uma abordagem de verificação de identidade em camadas é sempre a abordagem mais forte, tornando muito mais difícil para os usuários não autorizados comprometer os ativos e sistemas de uma organização. Nenhum método singular de avaliação de identidade usado por si só é suficiente para afastar fraudadores determinados ou para verificar a legitimidade de uma reivindicação de identidade individual.

A tecnologia de contabilidade distribuída do Blockchain também é usada cada vez mais para processos de identidade descentralizada. Comumente referida como identidade “autossoberana”, essa tecnologia permite que os consumidores controlem seus próprios dados de identidade e os liberem seletivamente para quem quiserem. “Embora a tecnologia ainda não esteja disseminada, é positivo ver que estamos nos movendo nessa direção”, diz Litan.

A melhor aposta de gerentes de segurança e de negócios é usar várias camadas de processos de avaliação de identidade. Cada camada recua da anterior, de modo que, se os criminosos contornam uma camada, a próxima os detém ainda mais. Por outro lado, cada camada sucessiva adiciona garantia de que uma reivindicação de identidade é legítima.

avaliação de identidade não é um evento único. Deve ser um ciclo contínuo acionado por uma autenticação ou transação. As organizações podem escolher quais medidas em camadas devem ser tomadas com base em tolerância ao risco, requisitos de garantia de identidade e custo. Situações são fluidas e mudanças constantes entre uma população de usuários devem ser esperadas. A estratégia mais apropriada para avaliar as reivindicações de identidade deve ser similarmente fluida e dinâmica.

Pesquisas completas sobre o tema serão apresentadas durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo. Considerado um dos principais encontros corporativos da América Latina, o evento reunirá analistas e especialistas do mercado para apresentar o cenário de segurança digital e como os líderes podem avançar em suas estratégias de proteção e gerenciamento de riscos.

Interessados em participar do evento devem contatar o Gartner pelo e-mail conferencias.brasil@gartner.com, pelos telefones (11) 5632-3109 e 0800 774 1440, ou pelo site http://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil.

Sobre o Gartner

            O Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro. Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam. Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa. Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite: www.gartner.com.

Veja também:

CNPq abre chamada de R$ 3 milhões para eventos sobre inovação

Notícias, TIC e Inovação
A chamada vai financiar eventos de abrangência nacional ou internacional a serem realizados no Brasil, incluindo conferências, congressos, seminários, fóruns e outros tipos de eventos.
Continue lendo

Google abre 10 mil vagas de treinamento digital para mulheres empreendedoras

Notícias, TIC e Inovação, Women'sTech
O objetivo é oferecer treinamento em soluções digitais e ferramentas de inteligência artificial para mulheres empreendedoras.
Continue lendo

Medidas legais de 9 de abril de 2024

Boletim Político, Medidas Legais
Confira as Medidas legais de 9 de abril de 2024.
Continue lendo
Back To Top