1. Introdução: O Fim da Senha Única
O Credencial Roubada é o vetor de ataque mais comum no mundo digital. Conforme o IBM X-Force Threat Intelligence Index, a dificuldade em distinguir um login legítimo de um comprometido tem levado a um aumento anual nos ataques de credenciais.
A Autenticação Multifator (MFA) é a resposta mais eficaz. Segundo a U.S. Cybersecurity and Infrastructure Security Agency, a MFA reduz o risco de acesso não autorizado em até 99%.
No contexto ServiceNow, a MFA não é mais uma opção de "boa prática", mas sim um requisito de conformidade obrigatório.
🚨 A Notícia Urgente: A partir da versão Yokohama do Now Platform, a ServiceNow passará a aplicar a MFA por padrão (Enforced MFA) para todos os usuários internos que realizam login local (sem Single Sign-On - SSO).
2. Por Que a Obrigatoriedade do MFA (Enforced MFA)?
Embora a maioria dos clientes utilize o SSO, quase todas as instâncias mantêm usuários de login local — tipicamente administradores, usuários de emergência (break-glass) e contas de serviço. São justamente esses logins locais que representam o maior risco se a senha for comprometida.
A decisão da ServiceNow em aplicar a MFA por padrão visa proteger os dados valiosos dos clientes, alinhando a plataforma com os mais altos padrões de segurança do setor.
Como o Enforced MFA Afeta Sua Instância (Upgrade para Yokohama):
-
Habilitação Automática: Se sua instância não tiver uma política de MFA ativa, uma política padrão será habilitada automaticamente após o upgrade para Yokohama.
-
Janela de Inscrição: Os usuários internos que utilizam login local ou LDAP terão 30 dias após o primeiro login bem-sucedido para se inscreverem na MFA.
-
Bloqueio: Após o período de 30 dias, a MFA será exigida por padrão, e o usuário não poderá fazer login sem completar a configuração (enrolment).
Ação Recomendada: Não espere pelo upgrade. Comece a aplicar a MFA hoje mesmo para que seus usuários estejam preparados e seguros.
3. Opções de Autenticação na ServiceNow: Flexibilidade com Segurança
A ServiceNow oferece uma gama robusta de métodos de MFA para se adequar a diferentes necessidades de segurança e experiência do usuário:
| Método de Autenticação | Descrição | Nível de Segurança |
| Passkeys (Chaves de Acesso) | O método mais moderno e seguro. Permite o registro e uso direto de chaves de acesso sem a necessidade de aplicativos de terceiros. | Altíssimo (Sem senha) |
| Authenticator Apps | Aplicações de terceiros que geram códigos TOTP (Time-based One-Time Password), como Google Authenticator ou Microsoft Authenticator. | Alto |
| Biometric Authenticators | Autenticação usando recursos nativos do dispositivo, como Face ID, Touch ID ou Windows Hello. | Alto |
| Hardware Security Keys | Dispositivos físicos como o YubiKey que fornecem um segundo fator. | Altíssimo |
| Email/SMS OTP | Senhas de uso único enviadas por e-mail ou SMS. | Básico/Intermediário (Suscetível a SIM Swapping) |
Melhor Prática: Recomenda-se que os administradores e usuários críticos se inscrevam em múltiplos fatores MFA (Ex: App Authenticator + Biometria) para evitar bloqueios (lockouts) de conta.
4. Integrando o MFA ao Security Center (SSC)
A implementação do MFA é um dos pontos mais importantes para o Hardening Score da sua instância no Security Center (SSC).
-
Conformidade Visual: A ativação de uma política de MFA robusta irá impactar positivamente o seu Score de Hardening no Security Configuration Console.
-
Gerenciamento de Exceções: Embora seja tecnicamente possível configurar exceções à política de MFA, o SSC e a ServiceNow desencorajam veementemente essa prática, pois enfraquece a postura de segurança geral. Qualquer exceção deve ser estritamente controlada e revisada pela sua equipe de segurança.
Conclusão: Segurança Proativa é Essencial
Com o MFA se tornando obrigatório, a ServiceNow está dando um passo crucial para proteger proativamente o ambiente de seus clientes.
Configurar e aplicar a Autenticação Multifator é a maneira mais eficiente de eliminar 99% do risco de credenciais roubadas, garantindo que sua instância esteja não apenas funcional, mas também em total conformidade com os mais novos e rígidos padrões de segurança da plataforma.
- Summary
- Artigos-publicados
- SSC — O Guia Definitivo para Blindar Sua Instância e Atingir a Conformidade.
Participe, entre nas comunidades, acompanhem os posts:
- https://www.youtube.com/@servicenowbr/
- https://www.facebook.com/groups/servicenowbrasil
- https://www.servicenow.com/community/brazil-snug/tkb-p/snug-br-brazil-tkb-board
- https://www.linkedin.com/groups/5134493/
- https://www.servicenow.com/community/user/viewprofilepage/user-id/73505
- https://github.com/Tiagomacul/
- https://www.tiktok.com/@servicenowbr
- https://www.instagram.com/br.servicenow/
- https://open.spotify.com/show/1Qa4xVz7xXnKM9y9wggfT9
- https://join.slack.com/t/servicenowbrasil/shared_invite/zt-2sooa78s7-MWwcMxEdbktNjjIYRZfqHg
- https://www.servicenow.com/community/user/viewprofilepage/user-id/73505
- https://www.linkedin.com/in/tiagomacul/
