“Nunca confie, sempre verifique”. Este é o slogan do Zero Trust. Mas por que isso é tão importante? Por que investir em Zero Trust?
Zero Trust é uma estrutura que deve abordar todos os vetores de ataques possíveis: malwares, ransowares, colaboradores que clicam em link de phishing, entre outros. De acordo com o relatório Cost of a Data Breach de 2021, as organizações que não implementaram um programa de confiança zero enfrentaram um custo médio de filtração de dados de US$ 5,04 milhões globalmente.
Seguindo a filosofia por trás da abordagem Zero Trust, ninguém pode ser confiável até que seja verificado ou autenticado. O Zero Trust é a avaliação contínua de cada conexão (e sua postura e necessidades de segurança) para acessar recursos dentro da empresa. A abordagem envolve uma defesa em torno de cada conexão de forma dinâmica, ajustando os direitos de acesso e outros privilégios com base no status de risco.
Outro aspecto do Zero Trust é permitir que as empresas continuem funcionando sem problemas, garantindo sua segurança.
Para sintetizar os fundamentos da abordagem de confiança zero, há três etapas básicas que devemos seguir:
Verificar cada usuário
Verificar que as pessoas sejam realmente quem elas dizem ser pode parecer óbvio, mas, quando empresas dependem de apenas um método de verificação, erros podem acontecer. O uso de um único login, single sign-on (SSO), pode parecer vantajoso por reduzir o número de senhas que os usuários têm de gerenciar, mas requer mais camadas de proteção, como a autenticação multifatorial (MFA).
Verificar cada dispositivo
Hoje, a maioria dos usuários têm seus dispositivos bloqueados por senhas, no entanto, isso é apenas o primeiro passo. Para garantir uma proteção real e um acesso seguro, é preciso ter um gerenciamento de dispositivos, com políticas de uso claras, além de implementar também neles a autenticação multifatorial.
Verificar cada acesso
É preciso entender quem utiliza os recursos digitais de uma empresa, quando e aonde. A quem estamos concedendo o acesso, o que eles precisam para realizar seu trabalho e como isso é gerenciado?
Investir em uma arquitetura Zero Trust é importante, pois as abordagens em uso já não funcionam mais. Com o aumento do trabalho remoto, de acessos dos mais variados dispositivos, garantir a segurança total da rede se tornou prioridade.