*Por Ken Hunt
Os profissionais de segurança da informação têm enfrentado por décadas o desafio de equilibrar as demandas de conveniência por parte do usuário com a adoção de medidas efetivamente seguras. Em muitos casos, esses profissionais sentiram que a única maneira de satisfazer os desejos dos usuários por um acesso conveniente aos recursos digitais seria através de algumas concessões em segurança. Na medida em que a mobilidade se expandiu tanto pelo conceito de Traga seu próprio Dispositivo (BYOD) como pelo uso de smartphones, a presença em todos os lugares passou a ser uma norma nas empresas, fazendo com que os profissionais de segurança passassem a abraçar essa tendência como um alívio bem-vindo para um antigo problema.
Porém, as senhas de acesso se recusam a se aposentar. Lamentavelmente, elas permaneceram com um padrão para autenticação porque diversas das alternativas mais eficientes são erroneamente percebidas como muito inconvenientes para serem adotadas pelos usuários. Felizmente, colocar senhas em dispositivos móveis e em smartphones é frequentemente incômodo e, para a maioria dos usuários, o armazenamento de senhas e os frequentes pedidos para alteração são, no mínimo, um inconveniente. Isso cria uma oportunidade perfeita para os visionários da segurança introduzirem uma solução envolvendo uma terceira parte com a autenticação mais eficiente.
Isso pode ser feito empregando avançadas capacitações biométricas dos atuais smartphones e as abordagens altamente inovadoras como o modelo de autenticação app- to-app que eleva as credenciais de segurança armazenadas de forma segura no telefone. O consumidor é autenticado na retaguarda usando múltiplas técnicas que aumentam a segurança, mas que são transparentes para o usuário. Após ele ser autenticado, esse alto nível de confiabilidade pode ser utilizado através de diversas aplicações. Essa nova estratégia de autenticação simplifica a experiência dos consumidores e aumenta a segurança ao mesmo tempo em que dá suporte a novas formas de uso de soluções móveis. Os segmentos financeiro, de comércio, de saúde e de jogos estão entre os que já detectaram esse potencial.
Essas novas soluções precisam responder a cinco preocupações específicas, fundamentais para o ambiente móvel e para os seus consumidores. Primeiro, elas devem auxiliar o usuário e implementar um dispositivo de uso único que verifique se o usuário é mesmo quem ele diz ser através de um processo de confirmação prático e conveniente. Em segundo lugar, devem estabelecer um canal seguro de comunicação. Em terceiro, criar um local seguro para armazenar as informações de identidades. Em quarto, proteger a própria plataforma móvel de modo a prevenir que programas fraudulentos atuem no processo de informação. E, em quinto lugar, gerar um processo de provisionamento eficaz que garanta que a plataforma e o usuário estão seguros.
As empresas que começarem por desenhar suas experiências móveis para seus usuários tendo em mente esses cinco fundamentos ganharão clientes, empregados e acionistas, ampliando suas oportunidades no mercado. Elas também irão resolver antigos problemas ao trazer praticidade e segurança para um nível bem mais equilibrado.
*Ken Hunt, chief executive officer (CEO) da Vasco Data Security