
MDM e IAM: Como Evitar Vazamentos de Dados e Ataques Hackers
Chegou a hora de mostrar como o gerenciamento de MDM e IAM poderia ter evitado o mega vazamento de dados que abalou o grupo Marriott International em 2018.
Entre 2014 e 2018 hackers croptografaram dados e informacões de clientes do grupo de hotéis com uma invasão ao sistema de reservas. Ironicamente, a entrada dos invasores aconteceu através de uma falsificação de email em que a alvo foi o funcionário da empresa de cibersegurança que atendia o Marriott.
Esse caso chocante, que expôs os dados pessoais de 425 milhões de hóspedes, demonstra a importância de se ter medidas robustas de segurança da informação.
Mas como MDM e IAM poderiam ter feito a diferença?
São inúmeras as brechas de segurança que as ferramentas de MDM e IAM podem evitar, mas escolhemos 3 que consideramos cruciais a qualquer negócio:
MDM (Mobile Device Management):
Controle de acesso: com uma política de acesso por geolocalização a Marriott poderia restringir o acesso a dados confidenciais apenas a dispositivos gerenciados, impedindo o acesso a partir de dispositivos não autorizados.
Criptografia de dados: criptografar os dados armazenados em dispositivos corporativos é essencial para a segurança das informações ali armazenadas, tornando-as inacessíveis mesmo em caso de perda ou roubo do aparelho.
Detecção e resposta a malwares: políticas bem configuradas de controle dos dispositivos podem garantir a instalação e atualização de softwares de detecção e respostas a ameaças (EDR), facilitando a detecção e o bloqueio de malwares que podem ter sido usados para roubar os dados nos dispositivos dos hóspedes.
IAM (Identity and Access Management):
Autenticação forte: o IAM permite uma configuração de autenticação multifator, uma rotina que garante a segurança de sistemas e dados, dificultando o acesso não autorizado por hackers.
Segregação de funções: com a gestão do IAM, o acesso a dados confidenciais ficaria restrito apenas aos funcionários que realmente precisavam deles, minimizando o risco de vazamento.
Acompanhamento de atividades: o monitoramento de atividades do IAM acompanha movimentos de usuários em sistemas e dados, o que permite a detecção rápida de comportamentos suspeitos e a tomada de medidas imediatas.
A lição é clara: MDM e IAM são ferramentas essenciais para proteger dados confidenciais em um mundo cada vez mais digitalizado.
Se a Marriott International tivesse implementado essas soluções de forma eficaz, o mega vazamento de dados poderia ter sido evitado.
Investir em segurança de dados não é gasto, é necessidade!
Comments