Rede Zero Trust cresce na pandemia

A pandemia de Covid-19 fez com que 60% das empresas acelerassem suas estratégias de rede Zero Trust. Apenas 15% das organizações paralisaram seus projetos por conta da crise sanitária e 25% disseram que não houve nenhuma alteração. Essas informações constam do relatório Enterprise Zero Trust Networking Strategies: Secure Remote Access and Network Segmentation, da empresa de consultoria Enterprise Management Associates (EMA), divulgado recentemente.
O estudo é baseado em uma pesquisa com 252 profissionais de tecnologia corporativa dos EUA e Europa, com experiência direta e relevante com esses esforços. A EMA concentrou sua investigação principalmente em tecnologias de acesso remoto seguro, segmentação de rede e microssegmentação. A pesquisa explora os requisitos de tecnologia, estratégias organizacionais e melhores práticas. Ela também examina como a pandemia impactou as iniciativas do Zero Trust.
Zero Trust é um modelo de segurança de rede que minimiza o risco aplicando políticas e controles granulares ao acesso à rede e às comunicações da rede. Em vez de estabelecer confiança, o modelo Zero Trust verifica constantemente a legitimidade das comunicações da rede, mesmo dentro de seu perímetro. Mudanças na localização, estado do dispositivo, estado de segurança, comportamento e muito mais podem iniciar um processo de reautenticação.

“Nossa pesquisa descobriu que as organizações de TI devem formalizar sua abordagem à rede Zero Trust”, diz Shamus McGillicuddy, vice-presidente de Pesquisas da EMA. “É melhor criar uma força-tarefa Zero Trust que se baseie na experiência de engenharia e arquitetura de rede e segurança da informação. Além disso, as organizações de TI devem dedicar orçamento a essas iniciativas”, comenta.
Este modelo de segurança é particularmente útil hoje durante a pandemia. As soluções de acesso à rede Zero Trust podem dimensionar e proteger conexões de rede para pessoas que trabalham em casa. A segmentação Zero Trust também pode controlar granularmente quais ativos de informações os usuários remotos podem acessar quando se conectam à rede.
Implementação
A EMA descobriu que a maioria das empresas acelerou suas iniciativas de rede Zero Trust em resposta à pandemia. No entanto, as empresas que careciam de uma iniciativa formal Zero Trust ou adotavam uma abordagem ad hoc para implementação tendiam a desacelerar seus projetos, o que representa uma oportunidade perdida. Sem uma iniciativa formal, essas organizações foram desviadas por outras questões durante a crise pandêmica. A EMA acredita que a melhor resposta a esta pandemia é ser mais agressivo com a rede Zero Trust. As organizações de sucesso foram as mais prováveis (69%) de terem acelerado seus projetos.
As tecnologias que permitem um modelo Zero Trust geralmente são baseadas em rede. Eles incluem segmentação de rede e arquitetura de microssegmentação e soluções seguras de acesso remoto. Essas tecnologias precisam de gerenciamento e controle centralizado de políticas para coordenar a autenticação, autorização e gerenciamento de mudanças em um ambiente Zero Trust. Essas soluções também podem se integrar com partes do stack de segurança, como gerenciamento de identidade e acesso e análise de ameaças, para aprimorar os mecanismos de política do Zero Trust.
A pesquisa da EMA descobriu que dobrou o número de funcionários que acessam a rede corporativa por meio de uma solução segura, como uma VPN SSL ou um perímetro definido por software, desde o início da pandemia. Além disso, 53% das empresas esperam que essas forças de trabalho remotas permaneçam elevadas depois que as restrições à pandemia forem atenuadas.
Ao mesmo tempo, 76% dessas empresas viram um aumento no número de dispositivos pessoais conectados às suas redes durante a pandemia, com 33% caracterizando esse aumento como significativo. As organizações que têm mais sucesso com suas estratégias Zero Trust relataram maior crescimento no uso de dispositivos pessoais, sugerindo que as iniciativas Zero Trust bem-sucedidas estão dando às organizações de TI a flexibilidade para melhor apoiá-los na rede.
Serviço
www.enterprisemanagement.com