Por que o Zero Trust é importante para as empresas
Imagine que você é responsável por uma organização que oferece uma excelente política de trabalho flexível, o que significa que sua equipe pode se conectar de qualquer lugar a qualquer momento. Além disso, cada membro da equipe tem vários dispositivos e usa Wi-Fi com níveis variados de conectividade e segurança na internet, sobre os quais você tem um controle limitado. Sua empresa tem hardware, software e tudo o mais que fica entre eles. Além disso, esses membros da equipe e esses dispositivos podem estar sujeitos a ataques cibernéticos com vários níveis de intensidade e complexidade. O que você pode fazer para garantir que suas equipes e sua organização sejam protegidas com eficácia contra as possíveis vulnerabilidades cibernéticas?
A realidade é que, se levarmos em conta as tendências recentes de transformação digital, trabalho remoto e avanços tecnológicos contínuos, as organizações de todos os tamanhos agora precisam se atualizar e adotar novas medidas de segurança para proteger seus sistemas e sua infraestrutura.
Infelizmente, algumas carecem da capacidade de previsão e da orientação necessárias para adotar medidas de segurança reforçadas de forma eficaz, o que as deixa vulneráveis. É muito simples: independentemente do tamanho ou do tipo de organização, sem uma proteção de rede reforçada e resiliente como o Zero Trust o comprometimento de seus sistemas é apenas uma questão de tempo.
A migração do escritório para o trabalho híbrido fez com que os dados e os recursos fossem amplamente distribuídos, criando complexidades quando se trata de buscar uma conexão tanto instantânea quanto segura. O controle foi retirado dos departamentos de TI corporativos, já que os funcionários agora operam em uma série de redes e dispositivos, deixando as empresas vulneráveis às ameaças contra a segurança cibernética. A redução da proteção convencional da infraestrutura no local e as configurações de trabalho em casa criaram vulnerabilidades que colocam em risco as redes corporativas.
O que é Zero Trust?
O Zero Trust é um modelo de segurança cibernética em que o acesso rigoroso aos controles é mantido pelo fato de não confiar em nenhum usuário, seja remoto ou dentro da rede. Isso garante uma verificação individual de cada solicitação para cada recurso. Com outras formas de segurança de rede tradicionais, se conseguir passar pelas defesas e entrar nos sistemas de uma organização uma ameaça terá liberdade para agir como quiser.
Quando uma estrutura Zero Trust é implementada, nenhum usuário é considerado confiável automaticamente devido à suposição de que existem ameaças dentro e fora da rede. O Zero Trust funciona com base na verificação regular da identidade do usuário, dos privilégios, da identidade do dispositivo e da segurança. O login e as conexões excedem continuamente seu tempo limite, garantindo que os usuários e os dispositivos precisem ser reverificados com regularidade.
Além disso, as empresas que adotam uma estrutura Zero Trust podem fornecer um monitoramento e validação contínuos para controlar e limitar o acesso à rede. Isso é obtido com o uso dos princípios mais importantes por trás da segurança Zero Trust, que são a limitação dos privilégios de acesso, a microssegmentação e a autenticação multifator (MFA).
Aumento da produtividade da equipe
Os trabalhadores estão ansiosos por uma experiência do usuário rápida e fácil, seja para fazer login, compartilhar arquivos ou configurar seus dispositivos no primeiro dia; medidas de segurança desatualizadas e ineficazes sempre nos atrasam, independentemente do cargo, algo que ninguém quer enfrentar.
O principal motivo pelo qual usamos o Zero Trust é oferecer segurança a qualquer pessoa, em qualquer lugar, em qualquer dispositivo. O Zero Trust reduz significativamente o tempo gasto em tarefas de segurança manuais, reduz a superfície de ataque e, em última instância, resulta em maior produtividade da equipe ao recuperar o tempo que seria gasto com medidas de segurança desatualizadas.
Em decorrência disso, estamos observando uma transformação nos protocolos de segurança: o ambiente de castelo e fosso não existe mais, a antiga senha está quase obsoleta e as VPNs estão se tornando cada vez mais redundantes. Por quê? Porque precisamos nos conectar em qualquer lugar em alta velocidade, para proporcionar liberdade à força de trabalho e aprimorar o fluxo dos negócios.
Com o mundo da conectividade se expandindo cada vez mais, surge um risco inerente de ameaça à segurança cibernética. Essa realidade deve enfatizar para os diretores de segurança, diretores de segurança da informação e todos os executivos de empresas que o Zero Trust é necessário para proteger suas respectivas empresas e redes.
Não subestime seus funcionários
Já se foi o tempo em que os especialistas em TI e Segurança constituíam a única equipe que precisava entender a rede e as ameaças contra ela. Vivemos em uma época na qual os funcionários precisam ser mais do que apenas "alfabetizados em informática" para conseguirem proteger suas organizações e redes.
Os funcionários podem constituir a primeira e a última linha de defesa ao lidarem com ameaças cibernéticas e, portanto, é imperativo criar uma cultura de segurança cibernética na sua organização. E por que você não criaria essa cultura, se levarmos em conta a natureza evolutiva da segurança cibernética no local de trabalho? Os benefícios de segurança do Zero Trust são claros e comprovados; no entanto, os funcionários precisam ser treinados quanto à finalidade do Zero Trust em sua rede.
Para capitalizar essas vantagens, é necessário priorizar o investimento e o treinamento dos funcionários para que entendam a rede e a segurança cibernética, de modo a reforçar a rede em toda a empresa e eliminar vulnerabilidades desnecessárias. Os funcionários devem ser instruídos regularmente quanto ao uso e a justificativa por trás da segurança Zero Trust, dando uma ênfase especial ao fato de que as medidas são adotadas para proteger, não para monitorar.
O objetivo final é criar um ambiente em que os funcionários entendam os benefícios e sejam capacitados a trabalhar junto com o Zero Trust, não contra ele.
Hoje,o o Zero Trust é mais necessário do que nunca
Com o risco cada vez maior de ataques cibernéticos e violações de segurança, as organizações precisam implementar as estratégias mais adequadas para proteger seus ativos e dados. O treinamento e a capacitação dos funcionários em segurança cibernética e a criação de uma mentalidade Zero Trust constituem um excelente começo!
Se não estiver revisando, atualizando e aprimorando sua segurança de rede regularmente, uma organização estará simplesmente se deixando ficar vulnerável desnecessariamente. O Zero Trust pode parecer complicado e trabalhoso, mas a adoção de seu modelo de segurança é uma decisão óbvia para quem pretende garantir uma proteção adequada.
O Zero Trust da Cloudflare verifica, filtra, isola e inspeciona todo o tráfego de rede — tudo isso em uma plataforma uniforme e modular para facilitar a configuração e o funcionamento. Com seu backbone virtual seguro que usa uma rede global de 320 cidades com mais de 13.000 interconexões, você obtém vantagens significativas em termos de segurança, desempenho e confiabilidade em comparação com a internet pública.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para a Technology Decisions
Saiba mais sobre esse assunto
Saiba mais sobre o Zero Trust e como começar a usá-lo com o guia Roteiro passo a passo para uma arquitetura Zero Trust.
Autoria
Raymond Maisano — @rmaisano
Head of SASE APJC, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
A força de trabalho costuma ser a primeira e a última linha de defesa para lidar com a ameaça cibernética
Manter o controle tornou-se mais difícil para a TI corporativa
Como a estrutura Zero Trust permite um monitoramento e validação contínuos