close
segurança na nuvem

Credenciais de longa duração lideram problema de segurança na nuvem

2 minutos de leitura

Utilizadas por 46% das empresas, credenciais sem expiração expõem dados a invasões e são o maior risco à segurança

Por Redação em 28/11/2024

As credenciais de longa duração, ou seja, aquelas que nunca expiram, continuam no posto de maior problema em segurança na nuvem. A informação é do relatório State of Cloud Security 2024, da empresa especialializada Datadog. O documento aponta que 46% das organizações ainda estão usando usuários não-gerenciados, com credenciais de longa duração. A apuração foi feita com base em corporações que adotam os serviços de nuvem da AWS, Azure ou Google Cloud.

Para ficar mais claro: esse tipo de credencial, principalmente no cenário de usuários que não estão sendo gerenciados, abre a brecha para vazamentos frequentes no código-fonte, nos logs de compilação, em artefatos de aplicativos e nas imagens de contêineres (recurso para armazenar informações). E mais: a maioria dos incidentes estão ligados às credenciais de longa duração comprometidas.

Na avaliação dos especialistas da Datadog, as empresas precisam aplicar mecanismos de segurança que envolvam autenticação mais moderna, monitoramento as APIs para verificar se houve alguma tentativa de alteração e, principalmente, adotar credenciais de curta duração.

Também devem ter em mente que não seria realista esperar um gerenciamento completo de segurança em credenciais de longa duração. A razão é apontada pelos índices identificados na amostra da pesquisa. De acordo com nota da Infochannel, as credenciais de longa duração são frequentemente antigas, com chaves de acesso criadas há mais de um ano. Esse recorte inclui 62% das contas de serviço do Google Cloud, 60% dos usuários do AWS IAM e 46% dos aplicativos de ID do Microsoft Entra.

Credenciais são porta de entrada para invasores

As descobertas apontadas no relatório sugerem que a adoção de configurações seguras em ambientes de nuvem continuam a melhorar, graças à maior conscientização e melhor aplicação de padrões.

Ainda assim, os especialistas destacam que as credenciais arriscadas ou excessivamente privilegiadas continuam sendo um importante ponto de entrada para invasores. Esse risco à segurança pode ser aumentado por configurações incorretas comuns em elementos da infraestrutura de nuvem, incluindo instâncias de computação e armazenamento e integrações de terceiros com provedores de SaaS.

Matérias relacionadas

Profissional de tecnologia colaborando em cibersegurança, segurando tablet com símbolo de cadeado, conceito de cooperação para proteção digital. Estratégia

Cooperação para cibersegurança: do cabo submarino ao modem doméstico

Reguladores buscam articulação de governo, indústria, operadoras, setor privado e sociedade para garantir um ambiente digital mais seguro

Especialista em cibersegurança analisando gráficos digitais de segurança e inteligência artificial em tela de computador moderna. Estratégia

Cibersegurança enfrenta novas ameaças e ainda tem que trabalhar nos fundamentos

Multicloud e agentes de IA ampliam a superfície de ataques, enquanto especialistas reforçam que executar bem o básico e alinhar prioridades faz diferença

Profissionais de saúde analisando dados de tecnologia de Saúde 5.0 que promove a equidade na medicina, com uso de inteligência artificial e inovação no setor Estratégia

Saúde 5.0 promove equidade na medicina

Uso de IA e tecnologias vestíveis amplia o acesso à saúde e fortalece a prevenção

Engenheiro industrial operando em uma fábrica moderna, representando a neoindustrialização brasileira com investimentos em tecnologia 4.0 para o desenvolvimento industrial. Estratégia

Neoindustrialização brasileira passa por investimentos em indústria 4.0

Painel na Futurecom discute como a nova indústria brasileira deve estimular o desenvolvimento tecnológico e capacitação profissional

    Embratel agora é Claro empresas Saiba mais