No atual ambiente de segurança sem fronteiras, global, móvel, híbrido, baseado em Nuvem, as abordagens tradicionais de segurança não funcionam e ninguém é confiável, incluindo funcionários, clientes e parceiros. Esse é o ponto de partida para a abordagem Confiança Zero, que representa um antídoto para estratégias de segurança obsoletas porque exige que as organizações removam totalmente a confiança da equação, negando o acesso a todos.
Caio Sposito, country manager para o Brasil da Arcserve, provedor de soluções contra ransomware e resiliência de dados, destaca a importância de se avaliar a postura de segurança dos usuários com base na localização, no dispositivo empregado e no comportamento para determinar se os usuários são quem eles afirmam ser. “Em uma política de Confiança Zero é concedido apenas o privilégio suficiente, somente pelo tempo necessário para que os usuários possam executar suas tarefas e as operações necessárias, e absolutamente nada mais”, define o executivo, lembrando que as permissões concedidas são revogadas imediatamente após a conclusão do trabalho ou transação.
Como parte dessa estratégia do Confiança Zero, as organizações também devem estar excepcionalmente vigilantes em torno de suas estratégias de backup e de recuperação de dados. O conceito de verificar constantemente, autenticar continuamente e sempre registrar quem está indo para onde e o que está fazendo deve ser aplicado às operações regulares e ao uso de aplicativos. Também deve ser aplicado aos processos de backup e recuperação de dados.
Adotar uma estratégia de Confiança Zero para backup e recuperação permite ampliar os controles de segurança que já existem dentro do ambiente, sendo que o armazenamento imutável também deve fazer parte de qualquer iniciativa neste sentido. Imutabilidade é quando os dados são convertidos em um formato de gravação única, protegendo os dados contra intenções maliciosas, tirando continuamente instantâneos a cada 90 segundos. Como o armazenamento de objetos é imutável, é possível restaurar rapidamente os dados.
“À medida que as violações de dados crescem em volume e complexidade, as organizações devem considerar novas abordagens para fortalecer sua proteção contra ameaças cibernéticas. Confiança Zero não é uma tecnologia ou arquitetura específica. É uma nova maneira de pensar que pode ajudar as empresas a alcançar uma proteção robusta contra ameaças, levando a segurança a um próximo nível”, conclui Caio Sposito.
Serviço
www.arcserve.com
Leia nesta edição:
CAPA | TENDÊNCIAS
IA Generativa, o presente e o futuro
CAPACITAÇÃO
Capital humano é ponto-chave em projetos
ENCARTE ESPECIAL
Negócios e Governança têm apoio em soluções de Analytics
Esta você só vai ler na versão digital
CARREIRA
Salários altos em tecnologia, mas para profissionais capacitados
Baixe o nosso aplicativo