BLOG
Leia os artigos do nosso blog, novidades e anúncios de produtos.

Como As Empresas Entregaram A Segurança Cibernética Aos Funcionários … E Como O MyCena Está Mudando Isso

MyCena

Pare um momento e imagine ... Imagine uma empresa permitindo que seus funcionários façam suas próprias chaves para acessar o prédio da empresa, elevadores, andares, portas, salas de dados ... Imagine funcionários usando as mesmas chaves ou chaves semelhantes que eles próprios criaram para todos esses locais . Imagine-os formulando e aplicando suas próprias regras de segurança à linha de produção. O que você acha desta empresa? Provavelmente falta segurança.

Agora imagine a mesma empresa permitindo que seus funcionários criem suas próprias senhas para acessar a infraestrutura digital, redes, servidores, aplicativos da empresa ... Imagine funcionários usando as mesmas senhas ou semelhantes que eles próprios criaram para todos esses acessos. Imagine-os criando suas próprias regras de senha para acessar e operar servidores e infraestrutura crítica. Agora, o que você acha desta empresa? Mas espere um segundo ... esta é a sua empresa. Você simplesmente nunca viu dessa forma .

Por que as pessoas não percebem os riscos de segurança cibernética

O que torna as armadilhas de segurança tão fáceis de detectar no primeiro cenário e tão difíceis de detectar no segundo é uma consequência da evolução do nosso cérebro. Para sobreviver no mundo natural, nossos ancestrais desenvolveram aquela parte do cérebro que detecta movimento no espaço físico. Permanecer vivo depende muito da rapidez com que você consegue detectar o perigo. É por isso que, no primeiro cenário, nosso cérebro não exige nenhum esforço para ver os riscos de deixar que as pessoas façam suas próprias chaves.

Por outro lado, é preciso muito esforço para nosso cérebro ver e navegar no espaço digital , ver os riscos, problemas e efeitos indiretos de vazamentos de dados, violações de privacidade, usando o mesmo padrão de senhas, movimento lateral ou fornecimento de Ataques em cadeia ... Todos esses termos são abstratos. E porque não podemos visualizá-los (não há leão prestes a pular em você), nosso cérebro não percebe seus inerentes “riscos abstratos” . E isso explica por que as pessoas correm tantos riscos em sua vida digital que nunca assumiriam em sua vida física “real”.

Por exemplo, quando as pessoas usam um gerenciador de senhas com acesso centralizado ou logon único, elas colocam todas as suas senhas atrás de uma chave mestra ou identidade. Essa chave agora abre tudo. Em seu mundo físico, você teria apenas uma chave para abrir seu carro, sua casa, seu escritório, sua conta bancária, seu e-mail, sua carteira criptografada, as economias dos seus filhos? Provavelmente não, porque o risco é muito alto. No dia em que perder a chave, você sabe que perderá tudo de uma vez. Mesmo assim, muitas pessoas correm esse risco em sua vida digital.

Imagine sua infraestrutura digital para ver os riscos

Para tornar a segurança cibernética mais tangível, é útil imaginar sua infraestrutura digital, ativos e acesso como coisas que você conhece do mundo físico. Por exemplo, imagine sua infraestrutura digital como uma casa, dispositivos IoT como janelas, servidores como quartos, senhas como fechaduras e chaves ...

Agora que você pode imaginar esta casa, você ainda deixaria seus funcionários fazerem suas próprias chaves para entrar em cada quarto?

Retome o controle da "criação de chaves" para sua segurança

Durante anos, a responsabilidade de "fazer as chaves" caiu sobre os funcionários - neste caso, seu cérebro. Mas desde que as pessoas sempre usam os mesmos padrões de senha para serviços bancários, compras, mídia social, chave mestra ..., a fim de se lembrar deles, a maioria das senhas são fáceis de quebrar usando enchimento de  credencial, força bruta, engenharia social, ataques de dicionário ... mais 80% das violações de dados começam com uma senha legítima .

Para recuperar o controle de sua segurança cibernética, as empresas precisam retomar o controle da “fabricação de chaves”. Em vez de permitir que os funcionários criem e armazenem suas próprias chaves, as empresas precisam criar e distribuir chaves para seus funcionários!

MyCena: uma mudança de paradigma para a cibersegurança

Mas nosso cérebro não consegue se lembrar de senhas, muito menos de dezenas de senhas como s7D£bShX*#Wbqj-2-CiQS, uma para cada sistema. Portanto, em vez de adaptar nosso cérebro a tecnologia, adaptamos nossa tecnologia ao cérebro. 

“Nunca se lembre de algo que você possa procurar” - Albert Einstein

Iniciada em 2016, a MyCena foi pioneira em um sistema inovador de distribuição de credenciais que representa uma mudança de paradigma para a segurança cibernética. Resultado de anos de pesquisa e desenvolvimento, testado, adotado e aprimorado por clientes nos setores mais exigentes em termos de segurança, as soluções de segurança MyCena foram criadas na busca incessante do caminho mais curto para o cérebro.

No mundo físico, as empresas dão a seus funcionários crachás e chaves que lhes permitem acessar diferentes propriedades físicas da empresa. No mundo digital, as empresas usam o MyCena para dar a seus funcionários diferentes credenciais para acessar diferentes propriedades digitais da empresa. Os funcionários só precisam usar a chave certa para acessar o sistema certo. É simples assim.

Para eliminar o problema de ponto único de falha, acesso centralizado e privilegiado, biometria e identidade comprometidas, senhas recicladas e movimento lateral, a MyCena se inspirou na cidade grega antiga de Micenas para criar uma fortaleza de credenciais locais de vários níveis. As senhas são recebidas criptografadas dentro de cada fortaleza sob três níveis de segurança (Bronze, Prata e Ouro) que apenas o usuário-proprietário pode acessar com uma combinação de impressão digital, ID facial, PIN, padrão de bloqueio e senha.

Com o MyCena Fortress, os usuários podem ter 1000 senhas fortes e únicas, com 0 senhas que eles mesmos tiveram que criar, ou lembrar, digitar ou ver. Isso significa que você não precisa mais usar sua memória para segurança cibernética, não precisa mais usar senhas ... e não vai mais errar com senhas.

Essa mudança simples, mas revolucionária, oferece enormes benefícios para pessoas e empresas. Para as pessoas, isso as livra de seu papel improvisado de criador de chaves e mentor de diferentes regras de segurança para diferentes sistemas. Agora as pessoas podem realmente se concentrar em seu trabalho! Para as empresas, em vez de treinar todos para serem especialistas em higiene cibernética, é muito mais seguro, mais rápido e mais econômico implementar a segurança cibernética para seus funcionários.

Como implantar e gerenciar usando o console MyCena

Usando o console de gerenciamento MyCena, implantar a solução para milhares de pessoas é rápido e fácil. Todos os sistemas e senhas da sua 'casa digital' são pré-carregados de um template do Excel no console. Os usuários são registrados por meio do Active Directory ou por um template do Excel. Defina e use atributos para decidir e distribuir quem recebe quais senhas. Defina e use funções e permissões para controlar quem pode fazer o quê no console ou no aplicativo. Use o syslog do GRC (Governança, Risco e Compiance) para auditar em tempo real o uso e a conformidade. E faça tudo isso sem alterar nenhuma infraestrutura e sem ver nenhuma senha.

Em um contexto físico, seria o equivalente a gerentes colocando novas fechaduras independentes e fortes em todas as portas e janelas da casa e dando as chaves certas em tempo real para a pessoa certa. Tudo sem alterar a estrutura da casa ou ver qualquer chave.

O sistema de distribuição de credenciais MyCena é poderoso e flexível . Você pode usar o comprimento máximo da senha para cada sistema, não importa o tamanho. Por exemplo, se seu sistema permite senhas de 45 caracteres, aproveite-o. Quando os funcionários mudam de país, escritório, departamento ou projeto, você pode atualizar suas credenciais para sua nova função em tempo real. Se um funcionário precisar de acesso temporário, você pode fazer com que as senhas expirem após um certo tempo. Se os colegas precisarem compartilhar senhas, desde que tenham permissão, eles podem compartilhar suas senhas criptografadas de fortaleza para fortaleza. Você pode ajustar as permissões (acessar console, compartilhar senhas, ver senhas, criar senhas ...) para diferentes funções.

Duas versões para usuários: MyCena Desk Center e MyCena Business Fortress

Do lado do usuário, MyCena vem em duas versões. Ambos fornecem a mais alta segurança para suas credenciais.

  • • As credenciais são descentralizadas e criptografadas dentro de uma fortaleza local;
  • • Não há um único ponto de falha: nenhuma chave mestra, nenhum acesso central ou privilegiado, nenhum repositório central;
  • • Os sistemas são segmentados: há uma chave diferente para cada porta;
  • • As credenciais são segmentadas em três níveis de segurança para separar as senhas por sensibilidade/criticidade;
  • • Quando usados, os dados biométricos são armazenados em seu dispositivo local: não há compartilhamento de identidade ou dados biométricos pela Internet.

A versão desktop MyCena Desk Center funciona para ambientes em contêineres, funcionários que lidam com informações confidenciais (informações de identificação pessoal, informações financeiras, Propriedade Intelectual ...), funcionários que acessam muitos sistemas para muitos clientes, funcionários que trabalham em casa ... As senhas não podem ser compartilhadas fora da empresa. 

A versão móvel do MyCena Business Fortress funciona online ou offline. Se permitido por seu gerente, os usuários podem compartilhar senhas com pessoas, mesmo fora do ambiente da empresa, que usam o MyCena Business Fortress ou o MyCena Personal Fortress, a versão para consumidor final.

Três problemas críticos que o MyCena resolve

Segurança de credenciais
Este é o problema número um em segurança cibernética. Mais de 80% das violações começam com uma senha fraca ou reciclada. O MyCena neutraliza todos os ataques de credenciais conhecidos (preenchimento de credenciais, pulverização de senha, força bruta, engenharia social, ataques de dicionário, vishing, phishing ...). As senhas são protegidas contra key-loggers, screen loggers e bots automatizados. As empresas obtêm cobertura máxima, pois todos os endpoints da "casa digital" são protegidos, desde o núcleo (servidores, bancos de dados, acesso de administrador, sistemas legados) até a borda (OT, TI, IoT, aplicativos). Não há senha para criar, digitar, ver ou lembrar: não há mais senhas fracas, do mesmo padrão ou recicladas.

Ciber-resiliência
O modelo de acesso descentralizado do MyCena permite o distanciamento do sistema . Da mesma forma que o distanciamento social ajuda a isolar as pessoas que pegaram COVID-19, o distanciamento do sistema ajuda a isolar violações, reduz seu impacto e mitiga movimentos laterais, ransomware e ataques à cadeia de suprimentos.

Produtividade
O MyCena simplifica a segurança cibernética removendo todo o peso associado às senhas. Não há mais 'esqueci a senha', não há mais filas de 'redefinição de senha' de TI, nem erros de digitação de senha.

Ataques cibernéticos estão cada vez mais ameaçando nossa vida física

Os ataques cibernéticos não só proliferaram nos últimos anos, como estão cada vez mais ameaçando nossa vida física. Muito pior do que ter fotos e vídeos vazando online, as pessoas agora podem ser envenenadas por sua água, mortas por seu marca-passo ou atacadas por seus eletrodomésticos. Nossos aviões podem ser desviados, nossos hospitais paralisados ​​e nossa eletricidade desligada. A lista de infraestruturas críticas em risco de uma violação grave continua e continua, já que cada aspecto de nossa vida agora está conectado à Internet.

Construa melhor para vencer a ciberpandemia

Como a nova administração Biden declarou após o hacker do SolarWinds, podemos reconstruir melhor. Mas para garantir que o novo prédio não desabará como o antigo, governos e empresas precisam mudar seu antigo plano de segurança do prédio . Após o hacker, algumas empresas disseram que um dia depois de seu sistema ser reconstruído e colocado online novamente, os hackers estavam de volta também, como se já tivessem as chaves do novo prédio. Agora você sabe por que, como na frente deles, os humanos sempre reciclam seus padrões de senha para lembrá-los. É assim que nosso software cerebral funciona.

Portanto, em vez de culpar os cibercriminosos pela escalada dos ataques e pelo aumento de sua sofisticação, as empresas poderiam simplesmente trancar as portas. Pode levar horas ou dias dependendo do tamanho da casa, mas uma vez que isso seja consertado, eles estão protegidos contra a maioria dos ataques de credenciais. Para empresas que já foram hackeadas antes, mudar seus bloqueios é especialmente urgente, pois os hackers podem voltar a qualquer dia com as chaves de padrão antigo.

Comece com MyCena hoje

Felizmente para o futuro de nossa sociedade, a segurança de nosso mundo digital não está condenada. Simplesmente trancando as portas, pessoas e empresas podem ficar muito mais seguras, assim como estariam no mundo real. Para as pessoas, é fácil, pois podem começar a usar o MyCena Personal Fortress hoje mesmo. Para as empresas, é uma escolha simples: continue adiando a segurança cibernética para seus funcionários ou retome o controle de suas chaves.

Se você deseja começar, peça à sua equipe de segurança, equipe de TI, CISO, CIO, provedor de TI, MSP, MSSP, revendedor de TI, consultores de TI ... para nos contatar para um orçamento.

Se desejar mais informações sobre nossas soluções e programas de parceria, envie um e-mail para  [email protected] ou visite https://mycena.com.br