Estás a ler: Previsões de cibersegurança para 2020: os benefícios de alavancar a identidade digital
As quatro previsões de segurança cibernética para 2020 Ben Goodman, CISSP e SVP de desenvolvimento global e corporativo da ForgeRock.
- 2020 será o início do fim das senhas.
Os consumidores já efetuam login em dezenas de recursos protegidos todos os dias: email, contas bancárias e financeiras, mídias sociais, assistência médica, contas governamentais e outros. Mesmo quando ferramentas como o TouchID são aproveitadas, atualmente esses recursos ainda têm um nome de usuário e senha associados que podem ser atacados. Para economizar tempo e lembrar suas credenciais para todos esses sites, os consumidores reutilizam o mesmo nome de usuário e senha em vários sites. Como resultado, a exposição do usuário a qualquer violação de segurança em um desses perfis aumenta drasticamente as chances de que contas adicionais também sejam comprometidas, permitindo que os invasores acessem informações muito mais confidenciais.
Os usuários também podem colocar seu empregador em risco de serem violados se usarem as mesmas credenciais de login em contas pessoais e profissionais. As organizações reagiram a esse risco aumentando suas políticas de senha e exigindo caracteres mais diversificados, bem como alterações de senha mais frequentes; no entanto, isso ainda permite que os usuários reutilizem nomes de usuário e senhas em diferentes contas.
Para eliminar esse problema, os métodos de autenticação sem senha, como o uso de etapas fora da banda em smartphones que utilizam notificações push, serão amplamente adotados. De fato, o Gartner estima que 60% das grandes e globais empresas, bem como 90% das organizações de médio porte, aproveitarão os métodos sem senha em mais de 50% dos casos de uso até 2022. As empresas que implementarem corretamente a autenticação sem senha não serão apenas mais seguras, mas, posteriormente, melhoram a experiência geral do usuário, reduzindo o atrito no processo de login.
- Fornecedores de identidade unificados e de terceiros tornam-se o padrão ouro para otimizar e proteger a experiência do usuário.
Os consumidores já validam suas identidades utilizando o logon único (SSO) e o registro no Facebook, Google, Apple e muito mais. No entanto, da mesma forma que um carro da NASCAR é coberto com logotipos, a prática de usar muitos provedores de identidade de terceiros cria uma condição “NASCAR” que pode prejudicar a experiência do usuário. A verdade é que, com mais ingressantes no mercado chegando em 2020, nenhum desses provedores provavelmente obterá massa crítica suficiente para ser reconhecido como o provedor de fato de todos os consumidores dos EUA.
Para combater esse problema, os EUA equilibrarão a necessidade de segurança com a importância de uma experiência perfeita para o usuário. Atualmente, o Serviço Postal do Reino Unido usa o Digidentity como um método para que os consumidores obtenham acesso rápido e seguro aos serviços postais, e não seria surpreendente ver conceitos similares decolando nos EUA.
Os benefícios de alavancar a identidade digital falam por si, como um artigo recente da Deloitte Insights referenciou como:
- Ao atribuir identidades a coisas conectadas para protegê-las e gerenciá-las, elas se tornarão cidadãos de primeira classe em 2020.
Para reduzir os incidentes de segurança da IoT, os fornecedores de dispositivos deixarão de priorizar a conectividade sobre a segurança em seus projetos. De fato, a segurança será integrada em uma fase anterior do ciclo de desenvolvimento, e os dispositivos terão identidades atribuídas a eles desde o primeiro ponto, a fim de protegê-las de maneira eficaz e eficiente.
Recentemente, foi relatado que hackers criaram software dedicado para invadir as câmeras de segurança do Amazon Ring e já houve ataques bem-sucedidos na Flórida e no Tennessee. Para garantir a segurança da IoT, as empresas devem estar seguras em vários níveis: transporte de dados, acesso a esses dados e acesso a dispositivos conectados. Como resultado, as organizações definirão identidades únicas e seguras para os dispositivos que eles estão tentando proteger e gerenciar. Isso pode ser feito trabalhando com fornecedores que entendem os problemas de gerenciamento de identidade e acesso (IAM) com os quais as empresas estarão lidando.
- Haverá uma corrida armamentista da IA para derrotar os deepfakes e outras mídias falsificadas.
O uso hediondo da IA para criar vídeos convincentes do deepfake está se tornando mais conhecido publicamente, e eles representam uma enorme ameaça com potencial para espalhar desinformação e difamar indivíduos em grande escala. A indústria responderá a essa ameaça combatendo fogo com fogo e usando a IA de forma ética para discernir se um vídeo é um deepfake ou legítimo.
Na maioria das vezes, indivíduos que são figuras públicas, como políticos e celebridades, serão alvos de atores de ameaças com campanhas de deepfake, pois geralmente há muitas conteúdo disponíveis para ajudar na modelagem dos movimentos, fala e aparência exibidos nesses vídeos.
No entanto, a IA dos “Mocinhos” pode obter uma vantagem no combate a esses vídeos e conteúdos convincentes por meio da interseção de três técnicas: implementação de biometria comportamental que analisa ações inconscientes dos usuários para autenticar de forma transparente os usuários e seu conteúdo, alavancando a identidade digital para ajudar a criar um subconjunto de conteúdo real, validado e inviolável, e considerar se esse conteúdo é assinado digitalmente pelo indivíduo exibido ou não. Esses recursos permitirão que uma boa IA aplique uma pontuação de certeza a um conteúdo para exibir as chances de ser legítimo ou não.
Com esta corrida armamentista da IA, os usos éticos da IA terão uma vantagem ao alavancar a identidade digital como sua arma secreta.
PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.
