Explosão de identidades é a principal mudança na segurança [com vídeo]

Em declarações à B!T, Jason Soroko, Head of Malware Research para a Entrust, empresa representada em Portugal pela Cesce SI, explicou a principal mudança na segurança da última década, altura em que entrou para a Entrust e onde desempenhou várias funções de developer e arquiteto.

Jason Soroko considera que a maior mudança, a nível de segurança, nos últimos dez anos, está relacionado com a explosão de identidades e ao facto de existir, agora, muitos mais dispositivos conectados.

O Bring Your Own Device (ou BYOD) está, cada vez mais, na ordem do dia. Soroko acredita que há boas políticas publicadas tanto pelos governos como pela indústria privada. “Acho que uma boa política de segurança é algo pela qual as pessoas precisam de continuar a lutar e acho que há algumas boas práticas lá fora que as pessoas precisam de continuar a melhorar”, salienta.

Ultimamente, tem existido vários ataques a empresas e a formas de pagamento, como é o caso da Target. O Banco Central Europeu está a aconselhar os bancos a mudarem as suas formas de autenticação.

Jason Soroko acredita que o problema destes ataques se deve a fracas formas de autenticação, como utilizando apenas nome de utilizador e password, ou segundas formas de autenticação também fracas, como o SMS. O Head of Malware Research para a Entrust diz que “acho que o objetivo [das mudanças de formas de autenticação] é tentar ter formas de autenticação mais fortes para proteger essas identidades”.