close
segurança na nuvem

Credenciais de longa duração lideram problema de segurança na nuvem

2 minutos de leitura

Utilizadas por 46% das empresas, credenciais sem expiração expõem dados a invasões e são o maior risco à segurança

Por Redação em 28/11/2024

As credenciais de longa duração, ou seja, aquelas que nunca expiram, continuam no posto de maior problema em segurança na nuvem. A informação é do relatório State of Cloud Security 2024, da empresa especialializada Datadog. O documento aponta que 46% das organizações ainda estão usando usuários não-gerenciados, com credenciais de longa duração. A apuração foi feita com base em corporações que adotam os serviços de nuvem da AWS, Azure ou Google Cloud.

Para ficar mais claro: esse tipo de credencial, principalmente no cenário de usuários que não estão sendo gerenciados, abre a brecha para vazamentos frequentes no código-fonte, nos logs de compilação, em artefatos de aplicativos e nas imagens de contêineres (recurso para armazenar informações). E mais: a maioria dos incidentes estão ligados às credenciais de longa duração comprometidas.

Na avaliação dos especialistas da Datadog, as empresas precisam aplicar mecanismos de segurança que envolvam autenticação mais moderna, monitoramento as APIs para verificar se houve alguma tentativa de alteração e, principalmente, adotar credenciais de curta duração.

Também devem ter em mente que não seria realista esperar um gerenciamento completo de segurança em credenciais de longa duração. A razão é apontada pelos índices identificados na amostra da pesquisa. De acordo com nota da Infochannel, as credenciais de longa duração são frequentemente antigas, com chaves de acesso criadas há mais de um ano. Esse recorte inclui 62% das contas de serviço do Google Cloud, 60% dos usuários do AWS IAM e 46% dos aplicativos de ID do Microsoft Entra.

Credenciais são porta de entrada para invasores

As descobertas apontadas no relatório sugerem que a adoção de configurações seguras em ambientes de nuvem continuam a melhorar, graças à maior conscientização e melhor aplicação de padrões.

Ainda assim, os especialistas destacam que as credenciais arriscadas ou excessivamente privilegiadas continuam sendo um importante ponto de entrada para invasores. Esse risco à segurança pode ser aumentado por configurações incorretas comuns em elementos da infraestrutura de nuvem, incluindo instâncias de computação e armazenamento e integrações de terceiros com provedores de SaaS.

Matérias relacionadas

Hamilton Silva, diretor de Infraestrutura, Logística e Administrativo da Claro Estratégia

Claro foca em matriz sustentável para suas demandas de energia

A empresa aposta em energia renovável, eficiência e digitalização para descarbonizar operações e abastecer expansão com IA e 5G

Tecnologia Mineração 4.0 Estratégia

Tecnologia redefine operação mineral no Brasil

Automação, IA e monitoramento em tempo real ampliam produtividade e segurança, mas o estabelecimento da Mineração 4.0 também exige revisão regulatória

deepfake Estratégia

Golpistas utilizam deepfake de celebridades para enganar vítimas

Criminosos cibernéticos estão aprimorando suas táticas para ludibriar as vítimas, utilizando a tecnologia deepfake de forma alarmante

IA aliada Estratégia

Bancos investem em IA como aliada, inclusive com letramento digital de clientes

Setor financeiro aposta na IA para proteção e letramento digital, mas enfrenta novos riscos com fraudes e deepfakes

    Embratel agora é Claro empresas Saiba mais