SOLUÇÕES
A MyCena desenvolveu uma gama de soluções de Gerenciamento de Segmentação e Criptografia de Acesso (ASEM) para ajudá-lo a controlar o acesso da sua organização. Clique aqui para ver as diferenças.

MyCena Desk Center (MDC)

A solução mais abrangente de nosso portfólio, a MDC atende às complexas necessidades de segurança e controle de acesso das organizações.

01. Controle de acesso a partir de um console de gerenciamento centralizado

Problema :

Grandes organizações têm necessidades de acesso múltiplas e complexas. Cada país, serviço, operação tem seus próprios aplicativos, e cada aplicativo tem sua própria política de acesso que exige nomes de usuário e senhas específicos. Os funcionários precisam de acesso a vários aplicativos de TI, OT ou IoT, e não é possível criar um acesso único, centralizado e federado para todo o Active Directory.

Solução :

  • O console do MyCena Desk Center permite que as organizações gerenciem senhas de forma centralizada e distribuam chaves de acesso criptografadas fortes e independentes para cada aplicativo para todos os funcionários da organização.
  • A partir de um único console de gerenciamento e usando o módulo kit de acesso, as organizações podem automatizar todo o processo e distribuir credenciais em segundos sem interrupção.  
Using convenience to increase security

Resultados :

  • A organização mantém a propriedade das chaves de acesso e mantém a segurança de acesso sob seu próprio controle
  • Os funcionários fazem login nos diversos aplicativos via MyCena, sejam eles do escritório ou em casa, sem saber as senhas por trás do acesso
  • A organização protege o acesso a todos os aplicativos, TI, OT, IoT
  • A organização economiza tempo e dinheiro gastos gerenciando e distribuindo o acesso

02. Elimine phishing de senha e fraude de senha

Problema :

O erro humano é responsável por 95% de todas as invasões. As organizações querem garantir que as senhas criadas por seus funcionários sejam complexas o suficiente, que sejam armazenadas com segurança, não escritas e deixadas em algum lugar. No entanto, sua gestão não tem visibilidade sobre más práticas, phishing ou fraude de senha.

Solução :

Com o MDC, as organizações eliminam senhas criadas por funcionários e as substituem por senhas criptografadas aleatórias e geradas de forma independentes. Através do APP instalado no Desktop, o funcionário encontra e clicar na aplicação executando assim o login, a página correta é aberta para o usuário e a senha criptografada preenchida automaticamente.

Resultados :

  • Controle de todos os acessos de toda a organização
  • Garante alta entropia de cada senha e armazenamento seguro de credenciais
  • Elimina a exposição a ataques de força bruta de credenciais, credenciais roubadas para venda na dark web, ataques gerados por IA
  • O agente não pode manipular, gravar, compartilhar ou vender senhas.
  • Chega de erros de  senha
  • Chega de phishing de senha
  • Chega de fraude de senha
  • Não há necessidade de treinar os funcionários sobre higiene de senhas e phishing de senhas, economizando tempo e dinheiro das organizações
Using convenience to increase security

03. Elimine senhas esquecidas e custos de redefinição de senha

Problema :

As pessoas não conseguem se lembrar de dezenas de senhas diferentes para cada um de seus aplicativos.  Segundo a Statista, 56% das pessoas esquecem a senha pelo menos uma vez por mês.  A um custo de US$ 70 por reset de acordo com a Forrester, isso representa uma média de US$ 39.200 por mês desperdiçados desnecessariamente para uma organização de 1.000 funcionários, sem incluir o tempo de inatividade, o impacto na produtividade dos funcionários e a receita associada.

Solução :

Com o MDC, as senhas permanecem seguras, para que as pessoas não as conheçam. 

Using convenience to increase security

Resultados :

  • Os funcionários não podem esquecer senhas que não conhecem
  • Elimina custos desnecessários de redefinição de senha
  • Não há mais gravação de senhas em call centers
  • Reduz o absenteísmo e aumenta a produtividade dos funcionários

04. Pare o ransomware e aumente a resiliência cibernética

Problema :

Uma identificação roubada (senha reutilizada, senha phishing, engenharia social, força bruta…) de um funcionário ou empresa em sua cadeia de suprimentos pode levar a movimentação lateral, escalonamento de privilégios, interrupção de negócios, tomada de conta, ataques à cadeia de suprimentos e ataques de ransomware em poucas horas.

Solução :

Com o MDC, todos os acessos ao sistema são segmentados e as senhas são diferentes. 

Resultados :

  • Sem movimentação lateral e escalada de privilégios
  • Limita qualquer intrusão e ataques à cadeia de suprimentos
  • Impede ataques de ransomware
  • Aumenta a resiliência cibernética
Using convenience to increase security

05. Automatize ou remova a alteração de senha

Problema :

  • Os criminosos colhem e vendem novas credenciais de funcionários todos os dias, que são usadas para obter acesso às contas da empresa. Para mitigar a ameaça, os funcionários são obrigados a alterar suas senhas regularmente, criando fadiga de senhas
  • As centrais de serviços de TI devem redefinir e alterar manualmente as senhas dos funcionários que esqueceram suas senhas. De acordo com o Gartner, as redefinições de senha são uma tarefa trabalhosa e representam entre 20% e 50% de todas as chamadas de central de serviço, e custam US$ 70 por redefinição, de acordo com a Forrester.

Solução :

MyCena distribui automaticamente senhas fortes e aleatórias independentes para todos os sistemas e renova senhas automaticamente.

Using convenience to increase security

Resultados :

  • Reduz os custos de mão de obra para alteração de credenciais com integração muito baixa
  • Não há necessidade de alterar senhas regularmente, pois cada conta tem uma senha independente e forte, assim como não há necessidade de mudar regularmente todas as fechaduras de portas em fábricas e edifícios
  • Para senhas que exigem rotação, as renovações automáticas de senhas podem ser feitas sem intervenção humana

06. Bem-estar dos funcionários

Problema :

Os funcionários enfrentam uma enorme carga mental em torno das senhas: conhecer as políticas de senhas, criar políticas de senhas fortes, não reutilizá-las, alterá-las regularmente, memorizá-las, armazená-las com segurança, participar de sessões de treinamento de phishing de senhas ou passar por exercícios improvisados.

Apesar de todo o treinamento contínuo, sempre há  alguém que reutiliza uma senha, é vítima de um ataque de engenharia social ou dá sua senha em um golpe de  phishing, seja manual ou gerado por IA. Com todos os funcionários regularmente visados por criminosos, muitos vivem com medo de serem demitidos por cometer um erro durante um exercício ou   ataque de phishing. Com as pessoas usando as mesmas senhas no trabalho e em casa, os funcionários também correm o risco adicional de suas senhas comerciais roubadas serem usadas para acessar suas contas pessoais por fraude financeira.

Solução :

MyCena cria, criptografa, distribui, armazena, usa e exclui senhas com segurança.

Resultados :

  • Os funcionários não precisam mais criar, conhecer, armazenar ou lembrar senhas
  • Não há necessidade de exercícios de phishing de senha
  • Os funcionários não podem mais cometer erros de senha ou fornecer suas senhas em golpes de phishing porque não os conhecem mais
  • Os funcionários não correm mais o risco de serem demitidos por erros de senha porque não os controlam mais
  • Os funcionários se beneficiam de acesso seguro sem esforço mental
Using convenience to increase security

07. Compliance, dever de cuidar e segurabilidade

Problema :

  • Se uma organização não controla o acesso aos dados, é impossível para ela controlar seus dados.
  • Um Controlador de Dados deve proteger o acesso aos dados de sua empresa para cumprir as regulamentações de privacidade de dados, como GDPR na Europa, LGPD no Brasil ou CCPA na Califórnia. Mas isso é impossível quando os funcionários criam suas próprias senhas para acessar esses dados. Qualquer pessoa que tenha seus dados pessoais – por exemplo, dados de saúde, dados financeiros – expostos durante uma violação de dados pode buscar reparação junto ao Órgãos Responsáveis. Se o Controlador de Dados tiver cedido o controle de acesso a tais dados, seja deliberadamente, inadvertidamente, negligentemente ou ignorantemente, ele violou o Regulamento e é responsável pelos danos causados. Se o roubo afetar muitas vítimas, o controlador de dados pode enfrentar uma ação coletiva.
  • Alta Gestão e Diretores tem um dever de cuidar da empresa e seus acionistas, e podem ter sua própria responsabilidade pessoal afetada se sua organização não controlar o acesso aos dados pessoais, seja deliberadamente, inadvertidamente, negligentemente ou ignorantemente.
  • A empresa pode ter seu pedido de seguro negado pela seguradora, caso ela possa provar que não tinha controle de seu acesso antes de uma violação.
  • De acordo com a LGPD, as empresas podem ser responsáveis por até 4% de sua receita global se não tiverem controle sobre seu acesso e sofrerem um ataque cibernético que resulte no roubo de dados pessoais.

Solução :

  • Com o MDC, as organizações podem cumprir seus requisitos legais de controle de acesso a dados e apresentar um certificado de implementação de controle de acesso para sistemas e usuários específicos para comprovar a conformidade.
  • A granularidade das permissões e restrições de segurança permite que as organizações definam com precisão permissões para diferentes funções.
  • O gerenciamento pode monitorar e auditar o acesso no módulo GRC
Using convenience to increase security

Resultados :

  • Cumpre as leis de proteção de dados(GDPR, LGPD, CCPA…) e seus requisitos de controle de acesso a dados
  • Limita a exposição a responsabilidades pessoais da Alta Gestão e Diretores
  • Reduz o risco de recusa de sinistros de seguro
  • Pode rastrear eventos de acesso em caso de fraude ou violação

ASSINE A NEWSLETTER