Modelo híbrido de trabalho amplia requisitos de segurança
Com a normalização do acesso remoto, especialistas apontam o conceito Zero Trust como fundamental para atender às novas demandas de proteção dos ambientes corporativos.
Um estudo recente divulgado pela Forrester Research aponta que cerca de 10% das empresas continuarão 100% remotas após a pandemia e 30% devem trazer seus colaboradores de volta para o escritório. Entre os 60% restantes, estão as empresas que escolheram uma abordagem híbrida, com suas equipes trabalho parte do tempo no escritório e parte do tempo remotamente.
Ao mesmo tempo em que atende o desejo de boa parte dos profissionais, a escolha do modelo híbrido traz desafios em várias frentes. Na área de segurança da informação, por exemplo, ele cria a necessidade de escolha de um modelo de segurança que proteja as informações e, ao mesmo tempo, garanta a flexibilidade de uso dos equipamentos pelos colaboradores. “O fato é que a transformação digital trouxe implicações significativas para a superfície de ataque e as arquiteturas de segurança e de rede das empresas. Nestes casos, a adoção do conceito de segurança Zero Trust será fundamental”, prevê Marcio Montagnani, CMO da Exbiz.
O executivo reforça que o conceito trata de um modelo de segurança de rede baseado em um rigoroso processo de verificação de identidade. A estrutura estabelece que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados e, ao mesmo tempo, protege essas aplicações e os usuários contra ameaças avançadas na Internet. “Esse modelo foi introduzido pela primeira vez por um analista da Forrester Research e, embora não novo, vem ganhando destaque por conta do novo contexto trazido pela transformação digital”, afirma.
Marcio Montagnani lembra que, com a força de trabalho se tornando cada vez mais remota e acessando aplicações a partir de múltiplos dispositivos fora do perímetro corporativo, as empresas precisaram adotar o modelo de “verificar primeiro, confiar depois”, o que significa que alguém que tenha as credenciais de usuário corretas será admitido em qualquer website, aplicação ou dispositivo solicitado.
“Isso resultou em um aumento no risco de exposição, dissolvendo o que antes era a zona empresarial confiável de controle e deixando muitas organizações expostas a violações de dados, ataques de malware e ransomware”, explica, lembrando que a proteção agora é necessária onde as aplicações, os dados, os usuários e os dispositivos estão localizados.
Isso acontece por causa de uma série de fatores trazida pela normalização do trabalho remoto. Além de usuários e dispositivos, assim como aplicações e dados, estarem saindo do perímetro e da zona de controle empresarial, novos processos empresariais tem sido impulsionados pela transformação digital, aumentando a exposição ao risco. Com isso, o método “confiar, mas verificar” já não é mais uma opção, pois as ameaças avançadas estão penetrando no perímetro corporativo.
Marcio Montagnani lembra que todas estas mudanças têm feito com que os perímetros tradicionais, que são bastante complexos, não sejam mais compatíveis com os atuais modelos de negócio. “Para serem competitivas, as empresas precisam de uma arquitetura de rede Zero Trust capaz de proteger os dados da empresa, onde quer que os usuários e dispositivos estejam, e garantir o funcionamento das aplicações de forma rápida e integrada”, explica.
Desafios
De acordo com o executivo, a doção do conceito de Zero Trust atende a uma série de desafios que estão se colocando aos CIOs nesse momento. Um deles é a confiança de rede, que exige que a área de TI garanta que usuários e dispositivos possam se conectar com segurança à internet, independentemente de onde estejam, sem a complexidade associada às abordagens legadas. Além disso, a TI também precisa identificar, bloquear e mitigar proativamente ameaças direcionadas, como malware, ransomware, phishing, exfiltração de dados do DNS e ataques avançados de “dia zero” para os usuários. “Nestes casos, a segurança Zero Trust pode melhorar sua postura de segurança e, ao mesmo tempo, reduzir o risco de malware”, afirma.
E não se trata apenas de garantir a conexão, mas de assegurar que elas sejam seguras. “As tecnologias de acesso tradicionais, como a VPN, contam com princípios de confiança antigos, o que resulta no comprometimento de credenciais do usuário, levando a violações”, explica. Por causa disso, a TI precisa repensar seu modelo de acesso e suas tecnologias para garantir que a empresa esteja segura e, ao mesmo tempo, permitir acesso rápido e simples para todos os usuários. Aqui, a segurança Zero Trust pode reduzir o risco e a complexidade e, ao mesmo tempo, entregar uma experiência do usuário consistente.
Em outra frente, o acesso e a segurança da empresa são complexos e estão em constante mudança. Além disso, as tecnologias empresariais tradicionais são complexas e, muitas vezes, as mudanças levam dias de consumo de recursos valiosos. “O modelo de segurança Zero Trust pode reduzir as horas de FTE e a complexidade da arquitetura”, ressalta.
Para encarar estes desafios, o executivo recomenda alguns passos. O primeiro deles seria a migração para um modelo de acesso a aplicações com privilégios mínimos. “Se a empresa optar por uma simples configuração de VPN, provavelmente permitirá que os usuários conectados tenham acesso em nível de IP a toda a sua rede. Sabemos o quanto isso é perigoso”, diz.
Outra iniciativa é a implementação de proteção proativa contra malware de dia zero, o que vai permitir que as equipes de segurança garantam que os usuários e dispositivos possam se conectar com segurança à internet, independentemente de onde estejam, sem a complexidade associada às abordagens legadas.
Por fim, Marcio Montagnani recomenda o uso de soluções em nuvem. “Como a abordagem clássica para a segurança empresarial não é mais viável, as empresas devem mudar para atender a seus usuários, aplicações e dados onde quer que eles se encontrem. Hoje, isso significa a nuvem, que oferece maior e melhor flexibilidade, colaboração, conectividade e desempenho”, afirma, citando como exemplo as soluções da Akamai, parceira da Exbiz e presente na nuvem desde a sua fundação em 1998.
Solicite uma avaliação gratuita do Zero Trust com a Akamai: https://app.exbiz.com.br/zerotrust