1. Home >
  2. Notícias >
  3. Notícias >
  4. Por que a confiança zero... >

Por que a confiança zero é a melhor estratégia para o seu negócio?

Métodos tradicionais de segurança já não bastam. Por isso, muitas organizações têm aderido ao conceito confiança zero

Author Photo
5:00 pm - 19 de julho de 2022
segurança, cibersegurança, proteção Imagem: Shutterstock

Os gastos e investimentos corporativos em TI já representam, em média, 8,7% da receita das companhias instaladas no Brasil, de acordo com estudo do FGVcia. O histórico evolutivo do dado é uma das evidências de que a transformação digital está a todo vapor no País, movimento acelerado diante da consolidação do trabalho à distância e da necessidade de criar produtos e serviços inovadores no ambiente digital para que organizações de todos os portes e segmentos possam elevar sua capacidade operacional e competitiva.

Sabe quem tem gostado muito desse momento? Os cibercriminosos. Cada vez mais profissionalizados e atentos aos movimentos das companhias, eles já entenderam que uma das brechas no acesso às redes corporativas é justamente a pressa das empresas para se adequar à Era digital. Por desconhecimento ou pela ânsia de não perder tempo, muitas não consideram o quesito segurança da informação na esteira das diferentes ações.

A questão é que, hoje, com a perda de perímetro, a segurança se tornou fator primordial para proteger data centers, infraestruturas, computadores e dispositivos móveis. Com a chegada da Internet das Coisas o cenário se agravou, tendo em vista que um ciberataque pode influenciar negativamente em operações vitais de setores importantes, como os de saúde, abastecimento, segurança, informação e educação. Isso para citar apenas alguns.

Métodos tradicionais de segurança já não bastam. Por isso, muitas organizações têm aderido ao conceito confiança zero ou zero trust aliado ao controle de acesso de pessoas e dispositivos às redes corporativas. Na prática, trata-se de um fluxo operacional que trata todo e qualquer acesso como uma ameaça, sempre solicitando a apresentação de credenciais – no caso, mais de um fator de autenticação – sempre que algo ou alguém tentar acessar uma rede.

Note que trata-se de uma estratégia e não um produto. Para ser eficiente, ela precisa ser customizada de acordo com as necessidades, as vulnerabilidades e os desafios do negócio. Também é fundamental implementá-la em etapas para ser mais fácil de gerenciar toda sua complexidade. E, muito importante: nunca deixar de colocá-la em prática.

O ideal é que o conceito zero trust seja aplicado nas camadas nas quais são alocados os dados mais estratégicos para o negócio, como as aplicações, a rede e as bordas das arquiteturas SASE. A ação, que pode ser executada por equipe interna da empresa ou um parceiro especializado e dedicado, deve ser capaz de mapear de maneira ininterrupta quem está acessando o que e por quê.

O Brasil já é o segundo país mais atacado por um novo grupo de ransomware, de acordo com mapeamento da Kaspersky. Diante desse cenário, é inadmissível transitar pelo ambiente digital sem considerar a segurança by design e by default. Afinal, colocar com rapidez um produto, um serviço digital ou uma operação na rede não pode ser mais importante do que preservar a própria reputação da companhia com relação ao seu compromisso de contribuir para que o ambiente digital seja mais seguro. Essa atitude responsável gera um bem a todos os envolvidos.

*Jane Greco, diretora na MPE Soluções

Tags:
confiança zero
segurança
Zero trust

Notícias relacionadas

Notícias
Phi-3 Mini: Microsoft introduz o menor modelo de IA até o momento
Notícias
Falta uma semana para o IT Forum Trancoso 2024
Notícias
Blanca Treviño, CEO da Softtek: “O Brasil foi como um mestrado para mim”
Notícias
Google demite mais funcionários após protestos contra acordo com Israel
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.