Já pensou em melhorar os seus protocolos de segurança? É possível controlar o acesso dos colaboradores pelo dispositivo do utilizador, e não apenas pela identidade do utilizador.
Isto significa que, além de depender dos colaboradores para fornecerem um nome de utilizador e uma palavra-passe para aceder a uma conta ou sistema, o próprio dispositivo permitirá que o utilizador inicie sessão automaticamente. Assim, quando um novo colaborador é integrado, ser-lhe-á fornecido um portátil ou telemóvel que lhe permite aceder à rede da empresa (como Wi-Fi® ou intranets).
Confiança Zero e autenticação por nome de utilizador
Se é administrador de TI ou lida com a segurança de rede na sua organização, talvez já esteja familiarizado com um modelo de segurança Zero Trust. A abordagem de confiança zero significa que nenhum indivíduo (quer esteja dentro ou fora da sua empresa) recebe automaticamente permissões no que diz respeito ao tratamento de informação e à concessão de acesso a redes.
Por mais excessivamente cauteloso que isto possa parecer, este método protege melhor a sua empresa contra violações de dados e ataques, ao ter cuidado na atribuição de privilégios.
Ao dar acesso a outras pessoas, entram em jogo muitos fatores e considerações. Por um lado, pode não conhecer a identidade do utilizador se a conta estiver a ser usada noutro local ou ficar aberta a partir de outra conta. O utilizador também pode adicionar a sua conta num dispositivo desconhecido infetado com malware, o que pode colocar toda a sua rede em risco.
Quando a autenticação é feita por dispositivo, há a certeza de que o dispositivo é uma fonte fiável. O acesso às suas redes permanece apenas num dispositivo e não é transferido para outro local, tornando a partilha significativamente mais difícil.
Encontrar a ferramenta certa para a autenticação de dispositivos
Uma forma eficiente de autenticar por dispositivo (em vez de por nome de utilizador) é através de certificados PKI. A infraestrutura de chave pública (PKI) é um sistema que permite encriptar e assinar dados enviados para um dispositivo, o que ajuda a resolver problemas de segurança, como a atribuição de privilégios de Wi-Fi®.
A autenticação padrão de utilizadores para Wi-Fi® pode facilmente tornar-se descentralizada e descontrolada quando, normalmente devido à partilha de contas, utilizadores desconhecidos acedem à rede. Os certificados digitais PKI facilitam o acompanhamento dos utilizadores e dos seus dispositivos, bem como a concessão de acesso sem receio de violação.
Claro, os certificados PKI ajudam de muitas outras formas. Para começar, identifica quais os colaboradores que estão na sua rede. Além disso, protege contra ataques man-in-the-middle ao intercetar a comunicação entre um colaborador desprevenido e um atacante através de encriptação. Isto também ajuda a superar o problema das credenciais fáceis de comprometer.
Para uma eficiência ainda maior e um acesso mais fácil, o Simple Certificate Enrollment Protocol, incluído na solução Advanced RADIUS da Foxpass, torna as emissões de PKI ainda mais simples.
Conclusão: proteja a sua empresa
Os protocolos de segurança Zero-Trust garantem que todos os utilizadores na sua rede são autenticados e têm permissão para estar lá. Proteja a sua empresa hoje e evite possíveis violações de segurança com autenticação por dispositivo (e não por utilizador).
Pronto para melhorar a sua segurança? Para implementar o PKI Certificate e o SCEP da Foxpass, envie um email para help@foxpass.com e ajudaremos a começar.
Wi-Fi é uma marca comercial da Wi-Fi Alliance®
Reforce a sua segurança
Está na hora de proteger a sua rede e manter os utilizadores não autorizados afastados. Clique aqui para saber como o Foxpass pode ajudar a evitar erros de segurança dispendiosos:
