top of page

Como o MDM e IAM poderiam ter evitado um dos maiores ataques hacker dos últimos tempos?

Atualizado: há 3 dias


MDM e IAM: Como Evitar Vazamentos de Dados e Ataques Hackers


Chegou a hora de mostrar como o gerenciamento de MDM e IAM poderia ter evitado o mega vazamento de dados que abalou o grupo Marriott International em 2018.


Entre 2014 e 2018 hackers croptografaram dados e informacões de clientes do grupo de hotéis com uma invasão ao sistema de reservas. Ironicamente, a entrada dos invasores aconteceu através de uma falsificação de email em que a alvo foi o funcionário da empresa de cibersegurança que atendia o Marriott.


Esse caso chocante, que expôs os dados pessoais de 425 milhões de hóspedes, demonstra a importância de se ter medidas robustas de segurança da informação.

Mas como MDM e IAM poderiam ter feito a diferença?

São inúmeras as brechas de segurança que as ferramentas de MDM e IAM podem evitar, mas escolhemos 3 que consideramos cruciais a qualquer negócio:


MDM (Mobile Device Management):


  • Controle de acesso: com uma política de acesso por geolocalização a Marriott poderia restringir o acesso a dados confidenciais apenas a dispositivos gerenciados, impedindo o acesso a partir de dispositivos não autorizados.

  • Criptografia de dados: criptografar os dados armazenados em dispositivos corporativos é essencial para a segurança das informações ali armazenadas, tornando-as inacessíveis mesmo em caso de perda ou roubo do aparelho.

  • Detecção e resposta a malwares: políticas bem configuradas de controle dos dispositivos podem garantir a instalação e atualização de softwares de detecção e respostas a ameaças (EDR), facilitando a detecção e o bloqueio de malwares que podem ter sido usados para roubar os dados nos dispositivos dos hóspedes.


IAM (Identity and Access Management):


  • Autenticação forte: o IAM permite uma configuração de autenticação multifator, uma rotina que garante a segurança de sistemas e dados, dificultando o acesso não autorizado por hackers.

  • Segregação de funções: com a gestão do IAM, o acesso a dados confidenciais ficaria restrito apenas aos funcionários que realmente precisavam deles, minimizando o risco de vazamento.

  • Acompanhamento de atividades: o monitoramento de atividades do IAM acompanha movimentos de usuários em sistemas e dados, o que permite a detecção rápida de comportamentos suspeitos e a tomada de medidas imediatas.


A lição é clara: MDM e IAM são ferramentas essenciais para proteger dados confidenciais em um mundo cada vez mais digitalizado.

Se a Marriott International tivesse implementado essas soluções de forma eficaz, o mega vazamento de dados poderia ter sido evitado.

Investir em segurança de dados não é gasto, é necessidade!


Comments


bottom of page