2021-3-01

SECURITY

Advertorial

A importância de uma abordagem “zero trust”

A sua empresa já tem uma estratégia de segurança de confiança zero? E os seus clientes? As redes tradicionais são construídas com base na ideia de uma confiança inerente. Já as estruturas “zero trust” pressupõem que cada dispositivo e utilizador, dentro ou fora da rede, representa um risco à segurança

A importância de uma abordagem “zero trust”

Em termos de conceito, “zero trust” pode ser interpretado como uma abordagem de segurança que recomenda “nunca confiar, sempre verificar” e utiliza múltiplos níveis de proteção para prevenir ameaças, bloquear movimentos laterais e reforçar controlos granulares de acesso do utilizador.

A estrutura “zero trust” baseia-se em três princípios:

1. Identificação de utilizadores e dispositivos: saiba sempre quem e o quê está ligado à rede da empresa.

As empresas têm uma grande parte das suas equipas a operar remotamente. Por isso, garantir acesso às ferramentas internas representa um grande desafio. Ao mesmo tempo, os cibercriminosos estão a utilizar uma variedade de técnicas para obter nomes de utilizadores e passwords (como spear phishing, engenharia social e compra de credenciais roubadas na dark web) com o objetivo de ter acesso à rede e roubar dados valiosos de empresas e clientes. Os serviços de autenticação multifatorial (MFA) baseados na cloud permitem a mitigação de roubo de credenciais, fraude e ataques de phishing.

2. Disponibilização de acesso seguro: limite as permissões de acesso de dispositivos a sistemas e aplicações críticos.

Na estrutura “zero trust”, o objetivo da gestão de acessos é proporcionar uma forma de gerir centralmente os acessos em todos os sistemas de IT comuns e, ao mesmo tempo, limitar o acesso a utilizadores, dispositivos e aplicações específicos. As decisões sobre acessos devem ser feitas em tempo real com base nas políticas definidas pela empresa em questão e no contexto da solicitação de acesso. As tecnologias de login único (SSO), combinadas com MFA, podem melhorar a segurança de acessos e minimizar o inconveniente da definição de passwords para os utilizadores.

3. Monitorização contínua: monitorize a integridade e a postura de segurança da rede e todos os endpoints geridos.

Com o coronavírus, as ameaças de malware e ransomware intensificaram-se significativamente. O risco de infeção está mais alto do que nunca, uma vez que os utilizadores já não podem contar com a proteção de um firewall enquanto estão em teletrabalho. E oferecer proteção a utilizadores que navegam na Internet torna-se algo ainda mais desafiador quando estes se ligam de fora da rede.

Ajude os seus clientes a planear uma abordagem "zero trust" para as suas empresas

Com a obrigatoriedade de trabalhar a partir de casa, é bem possível que os portáteis dos seus clientes sejam intensamente utilizados pelos funcionários para navegar na web e ler e-mails pessoais.

É por isso fundamental ter controlo sobre as ameaças através de uma segurança avançada persistente que vá muito para além do antivírus tradicional.

A adoção de uma estratégia “zero trust” pode ajudar o seu cliente a desenvolver uma abordagem muito mais moderna de cibersegurança. A boa notícia é que não está sozinho nessa missão. Se o departamento de IT for muito pequeno, ou se não tiver um, os MSSPs são a solução de que as empresas necessitam para confiar numa infraestrutura sólida que permita aos utilizadores móveis trabalhar a partir de qualquer dispositivo e lugar, além de fornecer acesso a serviços de cloud públicos, garantindo a segurança da empresa.

Em resumo

Embora a crise pandémica tenha apanhado toda a gente desprevenida, o advento do teletrabalho em massa é particularmente um território desconhecido para muitas empresas. Com a maioria dos utilizadores a trabalhar remotamente, contar com uma estratégia “zero trust” pode ajudar a manter a continuidade e a segurança das empresas.

Os fornecedores de serviços de segurança geridos (MSSP) podem desempenhar um papel fundamental na entrega de competências e recursos necessários à sua organização para implementar redes “zero trust” com eficácia. Ao passar essa responsabilidade para um fornecedor de soluções, pode ter a paz de espírito e a tranquilidade que lhe permitirá dedicar-se ao crescimento da empresa e à conquista de uma maior competitividade no setor em que está inserido.

 

Conteúdo co-produzido pela MediaNext e pela WatchGuard

TAGS

WatchGuard

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.