Como garantir segurança às redes corporativas no trabalho remoto utilizando o conceito "Zero Trust"

1

O modelo híbrido de trabalho teve um grande crescimento nos últimos dois anos e deve se consolidar no novo cenário corporativo, conforme aponta pesquisa divulgada em dezembro de 2021 pela consultoria Blue Management Institute (BMI): das 56 empresas ouvidas, 80% delas afirmam que o modelo híbrido é ou será adotado pelos escritórios. Mas para que isso seja possível, o acesso remoto às redes corporativas precisa ser liberado para que os colaboradores possam trabalhar remotamente, além das inúmeras aplicações baseadas na nuvem e o uso de dispositivos conectados.

Isso mostra que a grande maioria das empresas precisa estar preparada para essa mudança repentina, e não expor a troca de dados nas duas pontas a inúmeras vulnerabilidades. Diante desse cenário, investimentos, recursos e atenção, outrora focados em infraestrutura e rede corporativa, precisam ser revistos e adequados para permitir que este novo modelo funcione sem maiores impactos ao negócio.

Sabe-se que muitas políticas de cibersegurança ainda não cobrem a extensão das redes corporativas para as domésticas. Isso propicia que cibercriminosos comecem a explorar as vulnerabilidades das redes domésticas como portas de entrada para atacarem as redes corporativas. Para os usuários, a rede doméstica pode ser considerada insignificante para que alguém queira invadi-la, mas a maioria dos ataques não são de natureza pessoal e podem ocorrer em qualquer tipo de rede, basta estar conectada à internet.

De acordo com um estudo publicado pela IBM, cerca de 20% das organizações tiveram quebras de segurança por causa de trabalhadores remotos que, segundo o mesmo estudo, custam US$ 4,24 milhões por incidente em média.

Utilizando o conceito "Zero Trust" nas corporações

Uma estratégia em TI, cuja utilização vem crescendo nos últimos anos, é a adoção do modelo de segurança chamado de "Zero Trust Network Access" (ZTNA), ou "Confiança Zero", na tradução para o português. A adoção dessa abordagem com foco em  cibersegurança é direcionada à gestão e conexão de usuários e parceiros à rede.

O conceito "Zero Trust" se concentra na crença de que a confiança é uma vulnerabilidade e a segurança deve ser projetada com a estratégia "Nunca confie, sempre verifique". Essa nova mentalidade exige que as equipes de TI ou segurança eliminem as perigosas suposições de confiança que sustentam as arquiteturas de segurança baseadas em perímetro. Quando você adota uma mentalidade "Confiança Zero", você pressupõe que quem está acessando à rede e certas informações dentro dela é porque está autorizada a fazer isso.

O objetivo do Zero Trust é colocar diversas barreiras na frente dos agentes de ameaças, aplicando uma estratégia de defesa em profundidade para que o trabalho que o hacker tenha não compense o possível ganho, reduzindo as chances de ataque. Em resumo, a adoção da estratégia de segurança Zero Trust pelas corporações oferece os seguintes benefícios:

  1. Segurança de dados, informações e propriedade intelectual: Esse é o objetivo principal da abordagem. Impedir possíveis ataques que possam gerar perdas além da financeira, como por exemplo os danos à imagem da empresa.
  2. Maior visibilidade do ambiente: Utilizando essa abordagem você terá uma visão holística de toda informação contida na rede, sabendo exatamente quem é e o que está acessando. Quando algo fugir do comum é rapidamente percebido.
  3. Mais rapidez no acesso e processamento das informações: Ao se implantar essa abordagem, cada usuário terá acesso somente aquilo que realmente precisa para exercer sua função dentro da organização. O tempo de acesso e processamento das informações reduzirá, já que o acesso à rede não será em sua totalidade.

Artur Araujo, CPO da Pinpoint.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.