.png)
há 1 dia
5
Durante anos, o controle de permissões de acesso funcionou porque as empresas operavam de uma forma mais previsível. Os cargos definiam responsabilidades, os sistemas mudavam pouco e os acessos permaneciam praticamente estáveis ao longo do tempo. Então, a IA chegou e começou a desmontar essa lógica.
Hoje, agentes de IA executam tarefas, acessam informações e apoiam diferentes fluxos de trabalho de forma dinâmica. Ao mesmo tempo, o uso dessas ferramentas também cresce rapidamente dentro das empresas, muitas vezes sem visibilidade ou controle adequados por parte das áreas de segurança e tecnologia.
Em vez de uma identidade vinculada a cada funcionário, as empresas agora lidam com múltiplos agentes operando em nome de uma mesma pessoa. Isso aumenta a complexidade sobre quem pode acessar o quê, em qual momento e sob quais condições.
Nesse cenário, as permissões permanentes representam um risco. Cada acesso mantido sem necessidade amplia a exposição da organização, principalmente em um momento em que os atacantes já exploram formas de manipular agentes e automatizar os ataques.
Por isso, o modelo mais seguro daqui para frente parte de um princípio simples: ninguém deve começar o dia com permissões permanentes já concedidas. O acesso precisa existir apenas quando houver necessidade real e durar somente o tempo necessário para aquela atividade. Também passa a depender do contexto da solicitação, considerando fatores como comportamento, dispositivo utilizado, nível de risco e atividade executada naquele momento.
A diferença aparece principalmente quando algo sai do controle. Em modelos tradicionais, um agente comprometido pode circular por múltiplos sistemas antes que o problema seja identificado. Em um modelo dinâmico, o impacto tende a ser mais limitado porque os acessos são reduzidos e constantemente revisados.
Essa abordagem também reduz a complexidade das investigações e acelera respostas em caso de incidente, já que as equipes conseguem identificar exatamente qual acesso estava liberado naquele momento e sob quais condições.
Para colocar essa lógica em prática, quatro passos são fundamentais:
Visibilidade contínua sobre os agentes de IA em operação e os sistemas aos quais possuem acesso.
Decisões de acesso em tempo real, considerando sinais de risco, comportamento e contexto operacional.
Políticas dinâmicas capazes de responder rapidamente a solicitações imprevisíveis de humanos e agentes autônomos.
Automação para aplicar, revisar e revogar permissões na velocidade exigida pelos ambientes atuais.
A IA já transformou a forma como as empresas operam, então, o desafio agora é impedir que modelos de acesso criados para um ambiente muito mais lento se tornem um ponto de fragilidade dentro das organizações.
Mais do que uma mudança tecnológica, esse movimento exige uma revisão na forma como as equipes de segurança cibernética concedem, monitoram e revogam os acessos das pessoas em ambientes cada vez mais automatizados.
Claudio Bannwart, country manager Brasil da Netskope.
English (US) · 
Portuguese (BR) ·