book_icon

O equilíbrio entre confiança e acesso ao trabalhador remoto

Nova pesquisa da Cybersecurity Insiders – CSI, revelou que 72% das organizações planejam avaliar ou implementar as capacidades Zero Trust em 2020. Os dados foram coletados, sem dúvida, antes de todas as prioridades serem alteradas devido ao surto global de Covid-19. Só que não há dúvidas de que a aplicação Zero Trust permanecerá no topo da agenda dos departamentos de TI e Segurança durante e após a atual crise internacional. Essa é a ideia do Zero Trust Network Access – ZTNA.
Nas últimas semanas, impulsionadas pelas regulamentações governamentais, trabalhar de forma remota se tornou uma prioridade nas organizações de todo o mundo. Infelizmente, isso significa que empresas de vários portes experimentam as limitações das soluções tradicionais de VPN, para acesso remoto, que estão sendo expostas com a pressão gerada por um tsunami de trabalhadores realizando os acessos a partir de suas residências.
O que é ZTNA?
Zero Trust é o princípio de não confiar em nada, dentro ou fora do perímetro da organização, sem primeiro verificar tudo e qualquer coisa que tente se conectar. Para recorrer às analogias confiáveis de segurança do castelo, com o Zero Trust não é só porque você abriu as portas para deixar a rainha entrar no castelo que ela irá andar livremente, pois todas as portas em todos os ambientes têm seu próprio guarda e suas verificações de segurança. Essencialmente, você garante acesso condicional a dados e sistemas, com base no ‘menor privilégio’. Essa é uma abordagem atraente para a maioria das organizações. Quase 90% das organizações reconhecem que os usuários atualmente têm privilégios de acesso além do necessário, e a principal preocupação de 62% das organizações em relação ao acesso seguro é exatamente esse privilégio em excesso.
O que há de errado com as VPNs para acesso remoto?
O ZTNA – Zero Trust Network Access se torna cada vez mais lógico para as organizações que utilizam nuvens pública ou privada. Quase metade (45%) dos participantes da pesquisa CSI disseram que garantir o acesso remoto a aplicações privadas hospedadas em nuvem pública (como AWS, Azure ou GCP) era uma prioridade de segurança, e outros (65%) disseram que o acesso às aplicações implementadas em ambientes de nuvem pública era o maior problema.
As soluções tradicionais de acesso remoto estão falhando porque não foram projetadas para a nuvem. Em vez disso, são necessárias soluções alternativas e roteamento ad hoc para habilitar o acesso remoto. Para 39% dos participantes da pesquisa CSI não foi possível implantar seu dispositivo VPN em ambientes de nuvem pública. Por esse motivo, a solução alternativa mais comum mencionada pelos participantes da pesquisa foi ‘conectar’ usuários remotos a data centers tradicionais, para acessar nuvens públicas (47%). Isso tem um impacto sério na experiência do usuário, mas talvez, o mais alarmante é que 31% dos entrevistados disseram que expõem publicamente aplicações em nuvem, para permitir o acesso remoto do usuário!
Dois Mestres
Há sempre tensão entre a necessidade de segurança e a exigência de facilitar o acesso para permitir maior produtividade. No momento, porém, com quase todas as empresas operando com funcionários remotos dispersos, é possível que o quesito segurança esteja perdendo nas negociações em favor da adoção rápida. Se quase um terço das organizações expõe publicamente aplicações em nuvem na Internet, isso introduz riscos adicionais para a empresa que podem assombrá-los depois.
Existe outra maneira …
A segurança dos dados é a principal motivação para as equipes de TI e segurança que desejam implementar um programa Zero Trust. O Zero Trust Network Access reduz o risco de invasores maliciosos ou cibercriminosos com credenciais roubadas de obterem acesso remoto às redes, aplicações e dados de uma organização – seja em nuvens públicas ou privadas ou até em data centers privados. Quando entregue na nuvem usando uma infraestrutura de rede global de alta capacidade, o ZTNA também pode permitir o acesso remoto escalável, para atender às necessidades de qualquer aumento dramático de trabalho remoto, sem diminuir os tempos de acesso ou roteamento de dados desnecessariamente.
O ZTNA supera os desafios das VPNs de acesso remoto tradicionais e pode ser consolidado com outras capacidades de segurança baseadas na nuvem, como o Secure Web Gateway (SWG) e o Cloud Access Security Broker (CASB) para as organizações em uma jornada em direção a infraestrutura Secure Access Service Edge (SASE), recomendada pelo Gartner. É evidente que 77% dos entrevistados da CSI compreendem o valor da consolidação do ZTNA com outros serviços de segurança baseados em nuvem e 78% têm planos de adotar o ZTNA baseado em nuvem nos próximos 18 meses.
Será interessante ver como serão as taxas de adoção reais em comparação a esses números de intenção, à luz do teste rigoroso ao qual as tecnologias tradicionais de acesso remoto estão sendo submetidas no momento.
Por Neil Thacker, Ciso Emea da Netskope

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.