Confiança Zero é o compasso do mercado

O cinema pode nos ensinar muito sobre segurança. No clássico Gênio Indomável, por exemplo, Will, o personagem principal, é um desconfiado zelador do MIT que tem um talento ímpar para a matemática, mas que por não confiar em si, não acessa todos os lugares que poderia chegar.
Quando trazemos este comportamento para o dia a dia da segurança, chegamos ao conceito do Zero Trust, que tem como premissa não confiar em nada e controlar o acesso do usuário apenas para o que ele precisa. Lançado em 2010 pela Forrester Research, o Zero Trust evidencia que as organizações não devem confiar em ninguém e verificar todos os parâmetros antes de conceder o acesso a qualquer tipo de informação.
Acompanhando a evolução do mercado, no qual o SaaS (Software as a Service) representa 85% do trafego na Internet, é preciso que os times de segurança conheçam os perfis e os diferentes tipos de usuários, dispositivos, aplicativos e formas de acesso e armazenamento de dados.
Com as identidades definidas, é possível estabelecer o que cada dispositivo e usuário pode acessar. Esse movimento surgiu para modernizar os acessos remotos e substituir a VPN, que nunca foi amigável com os colaboradores das empresas, além de apresentar lentidão e quedas constantes nos acessos remotos aos documentos.
Para as empresas brasileiras, o Zero Trust é um grande aliado principalmente para adequação à LGPD (Lei Geral de Proteção de Dados), que entra em vigor este ano e tem como principal objetivo assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
Isso porque o modelo Zero Trust traz melhores resultados e maior interação entre os membros da equipe. Ao olhar este modelo pelos olhos da TI, há uma imensa confiabilidade com a desabilitação de acesso de usuários, dispositivos, funcionalidades e funções não-sancionados, cumprindo as normas legais ao fortalecer a segurança das relações e confiança no tratamento dos dados pessoais, tanto corporativos quanto dos clientes.
Por outro lado, o Zero Trust melhora o tempo de detecção e resposta de segurança. Além disso, é uma prática que apoia o SASE (Secure Access Service Edge), serviço indispensável para as empresas que prezam pela segurança e chegou para transformar a visão geral da segurança cibernética. Essa resposta é outro pilar da LGPD, que visa a comunicação da empresa aos órgãos responsáveis e a empresa sobre o vazamento de dados, além de transferência de dados internacionais.
De acordo com o Gartner, até 2023 20% das empresas irão utilizar o SASE, oferecendo aos profissionais de segurança e gerenciamento de riscos a oportunidade de repensar e redesenhar completamente a arquitetura e a segurança das redes por meio de uma plataforma de nuvem.
Os recursos do SASE são ofertados como um serviço, baseados na identidade da empresa, assegurando contexto em tempo real, políticas de segurança e conformidade, e avaliação contínua de risco e confiança, que podem ser combinados com a commodity Secure Web Gateway, uma prática já conhecida para proteção do acesso web.
Desta forma, as empresas brasileiras ao se adequarem à LGPD, podem se beneficiar do que há de mais novo e moderno em segurança, padronizando as normas internas, autorizando acesso apenas de credenciais válidas às informações sensíveis, protegendo os dados internos e de clientes, além de investirem em processos automatizados para controle interno.
No cenário atual, desconfiar é a nova onda para proteger o perímetro, que está cada vez mais dissolvido.
Por Vinicius Mendes, diretor regional de vendas na Netskope