Os usuários que acessam ativos corporativos por meio de redes domésticas inseguras e dispositivos não gerenciados são alvos comuns de ciberataques. Como os ambientes de trabalho remotos e híbridos estão se tornando cada vez mais comuns em muitas organizações, as ameaças também estão ficando mais complexas
A estratégia certa envolve uma abordagem moderna e integrada que combina autenticação robusta, controle de acesso baseado em políticas adaptáveis e detecção proativa e remediação de uso indevido e de violações de identidade.
Por isso, as equipes de segurança estão adotando cada vez mais modelos de segurança baseados em identidade para fornecer acesso seguro a ativos corporativos sem comprometer a experiência ou a produtividade do usuário
Para os criminosos cibernéticos, essa mudança apresentou novas oportunidades para acessar e extrair dados corporativos. O Relatório de Defesa Digital da Microsoft constatou que agentes de estado-nação estão adotando técnicas de reconhecimento mais sofisticadas, além da coleta de credenciais e explorações de VPN.