Wintech - APIs e serviços autónomos são o novo calcanhar de Aquiles das empresas

: Por João Fernandes; Jun. 20, 2026

A Commvault, especialista em soluções de resiliência unificada de dados, lançou um sério aviso ao mercado corporativo: a rápida proliferação de identidades não humanas nos ambientes cloud transformou-se numa das mais graves vulnerabilidades de cibersegurança das organizações modernas. Atualmente, estas identidades - que englobam aplicações, serviços autónomos, APIs, contentores e cargas de trabalho automatizadas - já ultrapassam largamente em número os tradicionais utilizadores humanos dentro das redes empresariais.

Este crescimento desproporcional, fortemente impulsionado pela adoção massiva de Inteligência Artificial e sistemas de automatização, está a expor uma lacuna crítica de governação nas equipas de Tecnologias de Informação (TI). Como salienta David Sanz, Senior Director Sales Engineering da Commvault, as identidades não humanas operam de forma contínua, são criadas dinamicamente e estão profundamente interligadas em arquiteturas distribuídas, tornando o seu acompanhamento e controlo numa tarefa altamente complexa.

O grande problema reside na acumulação do que os analistas começam a designar por "dívida de identidade". Enquanto os colaboradores humanos estão sujeitos a rigorosos processos de admissão, aprovação e revisão periódica de acessos, as identidades das máquinas são criadas de forma rápida para suprir necessidades imediatas de integração ou desenvolvimento. Muitas destas entidades virtuais acabam por ficar ativas no sistema com permissões excessivas e persistentes, sem qualquer ciclo de vida definido ou mecanismo de auditoria regular.

A falta de visibilidade unificada é um dos maiores desafios identificados pela Commvault. Grande parte das empresas não possui sequer um inventário atualizado das suas identidades não humanas, desconhecendo as suas dependências e níveis exatos de privilégio. Além disso, as ferramentas tradicionais de gestão de identidades e acessos (IAM) foram desenhadas a pensar no comportamento humano e revelam-se ineficazes a gerir ambientes onde os acessos das máquinas são efémeros e altamente automatizados.

Para combater este cenário de risco, a indústria está a promover uma mudança estrutural urgente. A abordagem moderna exige a aplicação dos rigorosos princípios de zero trust também às máquinas e aos serviços automatizados, garantindo que cada comunicação não humana é sujeita a fortes medidas de autenticação e rastreabilidade. Num mundo cada vez mais cloud-native, associar responsáveis humanos a cada identidade de máquina já não é apenas um detalhe técnico, mas um passo fundamental para garantir a segurança e a resiliência das operações empresariais.

Classifique este item

(0 votos)

Ler 6 vezes

Tagged em

Itens relacionados

Kaspersky alerta para a nova era dos brinquedos representada no filme Toy Story 5
Jun. 20, 2026
LEGO anuncia a sua primeira máquina de Pinball totalmente funcional
Jun. 20, 2026
MEO lança novas APIs de rede 5G para combater a fraude bancária e reforçar segurança digital
Jun. 20, 2026

APIs e serviços autónomos são o novo calcanhar de Aquiles das empresas

Itens relacionados

🍪 Respeitamos a sua privacidade