Como adotar a confiança zero em 4 passos

Por Jon Lin, vice-presidente executivo de serviços de data center na Equinix

Salvador, 04/12/2023 – Em um relatório recente, o Gartner previu que mais de 60% das organizações adotarão a confiança zero (Zero Trust) como ponto de partida para a segurança cibernética até 2025. No entanto – e para mim esta é a parte realmente interessante –, mais da metade não conseguirá aproveitar os seus benefícios.

O relatório afirma que “focar na tecnologia e na mensagem de marketing — e não na cultura e no programa de segurança de confiança zero — representa o risco de se perder as verdadeiras tarefas, objetivos e etapas necessárias para implementar efetivamente um programa.”

Organizações que desejam obter os benefícios desta abordagem precisam dar uma guinada cultural e se comunicar de forma clara para vincular o Zero Trust aos seus resultados comerciais. A confiança zero hoje é padrão ouro para muitas organizações e uma necessidade. Mas o que afinal é confiança zero e qual é a sua importância?

A segurança tende a não avançar no ritmo de outras tecnologias. A internet entrou em nossas vidas quando memes não existiam, com o objetivo de conectar pessoas em uma enorme escala global. Ameaças de segurança cibernética, violações de dados, phishing, ataques de negação de serviço (DDoS) e hackers nem faziam parte do nosso vocabulário ainda.

Sim, aqueles primeiros dias sem preocupações com a vida digital estavam cheios de boas intenções e confiança cega na arquitetura de nossos pesados dispositivos. Segurança não era uma prioridade por acharmos que já estávamos seguros. Por exemplo, quando configurávamos pela primeira vez aquele Blackberry 850 reluzente e metálico, podíamos redefinir a senha padrão (que era geralmente 123456), se conseguíssemos fazer isso.

Mais tarde, podíamos não usar autenticação multifatorial para verificação online porque levava mais tempo do que apenas inserir uma senha (e antes das redes sociais, achávamos que ninguém poderia adivinhar os nomes de nossos pets nem o ano em que nascemos). Ou seja, muitas vezes precauções extras eram esquecidas, pois esperávamos que as proteções já estariam incorporadas.

A abordagem de confiança zero corrige essas suposições. Com ela, cada usuário, dispositivo, aplicação e transação precisa ser verificado, supondo que nenhum deve ser confiável. A confiança zero escolhe segurança em vez de conveniência e inércia.

Confira abaixo quatro pontos que as empresas e órgãos públicos que operam em um ambiente digital devem levar em conta para fazer a transição do planejamento à implementação da confiança zero.

1. Reconhecer que a confiança zero é uma abordagem, não uma solução ou um serviço

Confiança zero é, em essência, uma mudança de percepções e estratégias. Em vez de “confiar, mas verificar”, devemos “verificar primeiro”. Garantir a adoção de controles de acesso e a segurança dos endpoints estabelecerá as bases para a implementação.

2. Adotar uma plataforma privada peer-to-peer

A interconexão privada permite conexões diretas e seguras entre as partes. Uma interconexão privada elimina a necessidade de acesso à internet pública para interagir com parceiros e provedores de serviços digitais, criando um ambiente mais seguro e segmentado para a transferência de dados.

3. Manter o comprometimento

A abordagem de confiança zero requer um comprometimento contínuo. As abordagens de confiança zero frequentemente envolvem uma vasta rede de permissões com definição clara, mas as organizações estão em constante evolução e crescimento. Em outras palavras, os esforços precisam de uma administração contínua que garanta a verificação de cada novo usuário, dispositivo, aplicação e transação regularmente.

4. Evitar o “vendor lock-in”

Um ambiente neutro em relação aos fornecedores é o ponto de acesso correto para a adoção da cloud. Isso não apenas permite mais flexibilidade, personalização e a opção de multicloud híbrida, mas também pode muitas vezes gerar economia. De acordo com o Cloud Price Index da 451 Research, as empresas podem economizar em média 50% ao escolher entre vários provedores de cloud.

A pesquisa da MarketsandMarkets projeta que o mercado global de segurança de confiança zero crescerá de US$ 19,6 bilhões (a partir de 2020) para US$ 60,7 bilhões até 2027. Isso representa uma grande reformulação e investimentos no setor.

Implementar a confiança zero de forma holística pode ser um desafio, mas é um passo essencial de proteção contra ameaças cibernéticas. Ao reconhecer que a confiança zero é uma estratégia, escolher interconexões de redes privadas, manter o comprometimento e evitar estar preso a um fornecedor, é possível manter seus dados seguros e a confiança de quem mais importa.

Últimas notícias

Gov e Org
CGI.br doa R$ 250 mil para socorrer vítimas das enchentes no Rio Grande do Sul

Valor será destinado à organização sem fins lucrativos Ação da Cidadania, que está atuando em prol da população atingida pela tragédia climática; Colegiado também se articulará para combater a disseminação de falsas notícias que prejudicam iniciativas de assistência Salvador, 18/05/2024- O Comitê Gestor da Internet no Brasil (CGI.br) se somou às mobilizações em prol das […]
Negócios
Appgate expande Programa MSP para Brasil e América Latina

Salvador, 17/05/2024 – A Appgate, empresa de acesso seguro, anunciou hoje o lançamento de seu programa para provedores de serviços gerenciados (MSP) no Brasil e na América Latina. A iniciativa permite que os MSPs aprimorem seus portfólios de segurança gerenciada com o Appgate SDP, solução de Zero Trust Network Access (ZTNA) líder do mercado, que […]
Gov e Org
Ministério das Comunicações doa computadores para aldeias no Nordeste

Salvador, 17/05/2024 – O Ministério das Comunicações entregou nesta quinta-feira (16) 25 computadores para aldeias indígenas em Pesqueira, Pernambuco. Todos os eletrônicos doados foram viabilizados por meio do programa Computadores para Inclusão. A comunidade indígena Xukuru recebeu máquinas que agora serão instaladas em um espaço que funciona como associação de moradores. A população vive na […]
Negócios
Senior Sistemas fortalece relação com investidores na Brazilian Week Nova Iorque

Salvador, 17/05/2024 – Pelo segundo ano consecutivo, a multinacional brasileira de tecnologia Senior Sistemas participa da Brazilian Tech Week, agenda já reconhecida globalmente por reunir em Nova Iorque empresas e investidores em uma rodada de eventos ancorados por grandes companhias. O foco deste ano é relacionado aos desafios dos negócios em diversas frentes, como inovação, […]
Telecom e Datacenter
UP2Tech doa R$ 100 mil em roteadores para ajudar a restabelecer a conectividade no Rio Grande do Sul

Salvador, 17/05/2024 – Solidária à população do Rio Grande do Sul, que há semanas sofre com as consequências das fortes chuvas e enchentes no estado, a UP2Tech, empresa fundada por Rodrigo Abreu (Kalu), anuncia a doação de R$ 100 mil em roteadores. A ideia é restabelecer a conectividade diante da calamidade sem precedentes que atinge […]

Menu