Este artigo também está disponível em: Inglês, Francês, Alemão

Por que é preciso mais do que um SSO corporativo para proteger sua empresa

Este artigo também está disponível em: Inglês, Francês, Alemão

Reduza os riscos gerados pelo SSO integrando-o a um gerenciador de senhas e uma 2FA abrangente

O recente vazamento e violação de dados do Okta fez com que muitas empresas reavaliassem seus protocolos de autenticação. O ocorrido trouxe um alerta de que não basta usar somente o SSO, e que também existem formas práticas de reduzir os riscos.

Os benefícios e riscos do SSO

O SSO corporativo oferece inúmeros benefícios para sua empresa. Por exemplo:

  • É uma forma prática para sua empresa centralizar o controle de direitos de acesso para todos os seus serviços e ferramentas essenciais. Também ajuda a reduzir o número de chamados de suporte para problemas relacionados a senhas.
  • Funcionários podem fazer login em diferentes sistemas, sites e aplicativos facilmente com uma única identidade corporativa; ou seja, não precisam se lembrar de incontáveis senhas.
  • Para equipes de TI, o SSO ajuda a atender determinados requisitos de segurança e conformidade, pois oferece mais controle sobre o acesso a sistemas críticos. O SSO também reduz oportunidades de ataque, pois há menos senhas circulando para os cibercriminosos roubarem.

No entanto, os últimos anos provaram que os protocolos de SSO não devem ser entendidos como uma solução única e mágica. Eles são muito limitados e não conseguem proteger efetivamente as credenciais dos seus funcionários em todas as contas.

Veja abaixo alguns pontos importantes para os administradores:

  • Nem todos os aplicativos SaaS são compatíveis com SSO. Isso significa que é preciso gerenciar manualmente esses direitos de acesso por meio de credenciais individuais, tornando o processo mais demorado e mais suscetível a erros.
  • O SSO não é totalmente compatível com a chamada “TI invisível”, pois os funcionários usam aplicativos e dispositivos desconhecidos e sem a supervisão da equipe de TI.
  • O SSO não é compatível com aplicativos comuns usados pelos seus funcionários, como apps de compartilhamento de arquivos voltados para uso geral ou plataformas de mídias sociais.

Em relação à segurança, o SSO também pode gerar alguns riscos. Se os seus protocolos de SSO não forem gerenciados corretamente, podem abrir portas para os hackers. Por exemplo, uma credencial de SSO vazada ou comprometida de um funcionário escancara um ponto de entrada para todas as contas dele ou dela. Uma vez violada, um invasor pode obter acesso a inúmeros sistemas confidenciais da sua organização.

E lembre-se de que os cibercriminosos desenvolvem suas técnicas ao se adaptar a novas tendências. Centralizar identidades em um único sistema torna sua ferramenta de SSO um alvo cobiçado pelos hackers, pois eles precisam violar somente um fornecedor para obter acesso a várias contas de clientes e usuários. A recente violação de dados do Okta serve como um bom exemplo desse risco.

E seus funcionários não são os únicos ameaçados. Outros especialistas—como prestadores de serviços, estagiários e parceiros de negócios—que têm acesso aos seus sistemas críticos também correm sérios riscos, assim como serviços de terceiros conectados à sua infraestrutura interna. Todos os usuários e sistemas de terceiros são vetores potenciais. No caso do Okta, a violação supostamente veio de um fornecedor que oferecia suporte para usuários do Okta.

Como reduzir os riscos de SSO

Se for usado junto com um abrangente recurso de segurança, o SSO continua sendo uma técnica de autenticação eficaz. A melhor forma de proteger todos os seus logins é integrar o SSO a um gerenciador de senhas. Os gerenciadores de senhas são considerados uma solução mais universal, e que funcionam com qualquer serviço online ou aplicativo na nuvem e web.

Um gerenciador de senhas também oferece mais segurança para serviços que somente um SSO não consegue atender.

Além de implementar um gerenciador de senhas, use uma autenticação de dois fatores (2FA) abrangente junto com sua solução de SSO. A 2FA reduz significativamente o risco de ter senhas roubadas e vazadas.

Uma solução como a Dashlane facilita a integração e o gerenciamento da 2FA por meio de recursos como:

  • Preenchimento automático de códigos 2FA recebidos por SMS (em determinados aplicativos)
  • Sincronização de códigos 2FA entre dispositivos, ajudando funcionários que utilizam diversos endpoints
  • Permitir o compartilhamento de códigos 2FA entre funcionários

Ao implementar um gerenciador de senhas, a taxa de adoção varia de acordo com o grau de facilidade de uso para o usuário — um fator muito importante, porque uma baixa taxa de adoção dos funcionários significa que seus logins sem SSO continuarão altamente vulneráveis. Ao buscar uma nova solução, procure uma que seja reconhecida por um design voltado para o consumidor e que tenha uma boa facilidade de uso.

Além disso, procure por recursos adicionais que possam melhorar ainda mais sua segurança. A Dashlane, por exemplo, oferece um recurso de Índice de Saúde das Senhas e de Monitoramento da Dark Web. O monitoramento da saúde das senhas ajuda os funcionários a melhorarem de forma proativa a qualidade da senha e permite que os administradores monitorem os índices em toda a empresa, além de ensinar melhores práticas para todos. E, com o Monitoramento da Dark Web, funcionários recebem alertas imediatos se suas credenciais forem encontradas na dark web, permitindo alterar suas senhas rapidamente.

Há uma grande variedade de ferramentas disponíveis no mercado para ajudá-lo a proteger sua empresa, e proteger suas credenciais não precisa ser difícil — existem maneiras práticas de reduzir riscos de SSO, e elas serão muito eficazes se forem implementadas corretamente.