No atual ambiente de segurança sem fronteiras, global, móvel, híbrido, baseado em Nuvem, as abordagens tradicionais de segurança não funcionam e ninguém é confiável, incluindo funcionários, clientes e parceiros. Esse é o ponto de partida para a abordagem Confiança Zero, que representa um antídoto para estratégias de segurança obsoletas porque exige que as organizações removam totalmente a confiança da equação, negando o acesso a todos.
Caio Sposito, country manager para o Brasil da Arcserve, provedor de soluções contra ransomware e resiliência de dados, destaca a importância de se avaliar a postura de segurança dos usuários com base na localização, no dispositivo empregado e no comportamento para determinar se os usuários são quem eles afirmam ser. “Em uma política de Confiança Zero é concedido apenas o privilégio suficiente, somente pelo tempo necessário para que os usuários possam executar suas tarefas e as operações necessárias, e absolutamente nada mais”, define o executivo, lembrando que as permissões concedidas são revogadas imediatamente após a conclusão do trabalho ou transação.
Como parte dessa estratégia do Confiança Zero, as organizações também devem estar excepcionalmente vigilantes em torno de suas estratégias de backup e de recuperação de dados. O conceito de verificar constantemente, autenticar continuamente e sempre registrar quem está indo para onde e o que está fazendo deve ser aplicado às operações regulares e ao uso de aplicativos. Também deve ser aplicado aos processos de backup e recuperação de dados.
Adotar uma estratégia de Confiança Zero para backup e recuperação permite ampliar os controles de segurança que já existem dentro do ambiente, sendo que o armazenamento imutável também deve fazer parte de qualquer iniciativa neste sentido. Imutabilidade é quando os dados são convertidos em um formato de gravação única, protegendo os dados contra intenções maliciosas, tirando continuamente instantâneos a cada 90 segundos. Como o armazenamento de objetos é imutável, é possível restaurar rapidamente os dados.
“À medida que as violações de dados crescem em volume e complexidade, as organizações devem considerar novas abordagens para fortalecer sua proteção contra ameaças cibernéticas. Confiança Zero não é uma tecnologia ou arquitetura específica. É uma nova maneira de pensar que pode ajudar as empresas a alcançar uma proteção robusta contra ameaças, levando a segurança a um próximo nível”, conclui Caio Sposito.
Serviço
www.arcserve.com
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo