As empresas estão acumulando mais ativos digitais esqueci que está longe de ser inofensivo, expressar um aumentando o risco de segurança cibernética.
servidor legado, Contas inativas e armazéns abandonados constituem um “armazém” digital invisível. para muitas equipes de TI (Tecnologia da Informação), mas é vulnerável a hackers e atores mal-intencionados, como alertou a empresa de segurança cibernética Kaspersky em um estudo recente.
O perigo não está na perda de controle, mas nele Esses elementos geralmente permanecem conectados, sem atualização ou monitoramentoo que amplia a superfície de ataque e pode comprometer informações confidenciais e a conformidade com os regulamentos de proteção de dados.
Com o passar do tempo e a expansão do trabalho digital, muitas organizações deixaram servidores físicos e virtuais, aplicações antigas e contas de usuários que não são mais usadas diariamente. Porém, esses ativos permanecem conectados à rede da empresa, não recebendo atualizações nem passando pelo devido controle de acesso.
Softwares legados e aplicativos desatualizados geralmente retêm dependências desatualizadas, deixando vulnerabilidades críticas sem correção por anos. Somam-se a isso os dispositivos deixados para trás após migrações, fusões, aquisições ou conclusão de projetos de TI, o que aumenta os riscos potenciais de segurança.
Segundo dados do Let’s Encrypt, em 2024 Cerca de 50% das solicitações de atualização vêm de dispositivos não conectados à plataforma originalo que equivale a cerca de um milhão de computadores esquecidos ainda conectados à rede mundial de computadores.
Uma vez que esses ativos ficam fora da vista das equipes de segurança e TI, eles não estão mais sob o modelo de gestão interna. Isso não é tudo aumentando o risco de ataques cibernéticos, com custos técnicos e financeiros que podem ser alocados em atividades estratégicas, que têm impacto direto no sucesso e no planejamento de longo prazo.
Claudio Martinelli, CEO da Kaspersky nas Américas, destacou que o O não controle desses ativos pode levar ao não cumprimento das leis de proteção de dados. e em casos que afetem a reputação e integridade da empresa.
De acordo com o relatório de segurança cibernética, realizado entre 300 líderes de segurança cibernética na América Latina, o A falta de maturidade no ambiente de segurança continua a expor as organizações. 56% dos entrevistados afirmaram não ter um cronograma regular para avaliação de riscos, revisão de auditoria pós-evento ou reportagens à mídia.
Além disso, 53% das equipes de segurança ainda coletam informações manualmente, um método lento e sujeito a erroso que dificulta o rastreamento de ativos legados em redes complexas. Esse comportamento proativo evita pontos fracos que um invasor pode descobrir a tempo.
Para resolver este desafio, a empresa Kaspersky recomendou a utilização de métodos dinâmicos e automáticos. É fundamental estabelecer uma política formal de descomissionamento e descomissionamento de servidores e aplicações. Isto inclui a destruição verificada dos dados armazenados antes de desligar o dispositivo.
A introdução de soluções Gerenciamento de identidade e acesso (IAM) com processos de recursos humanos é a chave para cancelar imediatamente as contas de funcionários ou fornecedores que foram separados, reduzindo assim o ataque.
Automatizar as avaliações de risco, limpar regularmente contas e servidores e implementar políticas claras para gerir o ciclo de vida dos activos digitais são passos importantes para uma infra-estrutura mais segura e eficiente. O “armazém” digital de uma empresa não deve ser o seu elo mais fraco a segurança da empresa.
Encontrar, rastrear e eliminar ativos esquecidos é uma prioridade hoje para proteger as informações, a reputação e a conformidade no mundo digital atual.
