A importância de uma abordagem “zero trust”

Em termos de conceito, “zero trust” pode ser interpretado como uma abordagem de segurança que recomenda “nunca confiar, sempre verificar” e utiliza múltiplos níveis de proteção para prevenir ameaças, bloquear movimentos laterais e reforçar controlos granulares de acesso do utilizador.

A estrutura “zero trust” baseia-se em três princípios:

1. Identificação de utilizadores e dispositivos: saiba sempre quem e o quê está ligado à rede da empresa.

As empresas têm uma grande parte das suas equipas a operar remotamente. Por isso, garantir acesso às ferramentas internas representa um grande desafio. Ao mesmo tempo, os cibercriminosos estão a utilizar uma variedade de técnicas para obter nomes de utilizadores e passwords (como spear phishing, engenharia social e compra de credenciais roubadas na dark web) com o objetivo de ter acesso à rede e roubar dados valiosos de empresas e clientes. Os serviços de autenticação multifatorial (MFA) baseados na cloud permitem a mitigação de roubo de credenciais, fraude e ataques de phishing.

2. Disponibilização de acesso seguro: limite as permissões de acesso de dispositivos a sistemas e aplicações críticos.

Na estrutura “zero trust”, o objetivo da gestão de acessos é proporcionar uma forma de gerir centralmente os acessos em todos os sistemas de IT comuns e, ao mesmo tempo, limitar o acesso a utilizadores, dispositivos e aplicações específicos. As decisões sobre acessos devem ser feitas em tempo real com base nas políticas definidas pela empresa em questão e no contexto da solicitação de acesso. As tecnologias de login único (SSO), combinadas com MFA, podem melhorar a segurança de acessos e minimizar o inconveniente da definição de passwords para os utilizadores.

3. Monitorização contínua: monitorize a integridade e a postura de segurança da rede e todos os endpoints geridos.

Com o coronavírus, as ameaças de malware e ransomware intensificaram-se significativamente. O risco de infeção está mais alto do que nunca, uma vez que os utilizadores já não podem contar com a proteção de um firewall enquanto estão em teletrabalho. E oferecer proteção a utilizadores que navegam na Internet torna-se algo ainda mais desafiador quando estes se ligam de fora da rede.

Ajude os seus clientes a planear uma abordagem "zero trust" para as suas empresas

Com a obrigatoriedade de trabalhar a partir de casa, é bem possível que os portáteis dos seus clientes sejam intensamente utilizados pelos funcionários para navegar na web e ler e-mails pessoais.

É por isso fundamental ter controlo sobre as ameaças através de uma segurança avançada persistente que vá muito para além do antivírus tradicional.

A adoção de uma estratégia “zero trust” pode ajudar o seu cliente a desenvolver uma abordagem muito mais moderna de cibersegurança. A boa notícia é que não está sozinho nessa missão. Se o departamento de IT for muito pequeno, ou se não tiver um, os MSSPs são a solução de que as empresas necessitam para confiar numa infraestrutura sólida que permita aos utilizadores móveis trabalhar a partir de qualquer dispositivo e lugar, além de fornecer acesso a serviços de cloud públicos, garantindo a segurança da empresa.

Em resumo

Embora a crise pandémica tenha apanhado toda a gente desprevenida, o advento do teletrabalho em massa é particularmente um território desconhecido para muitas empresas. Com a maioria dos utilizadores a trabalhar remotamente, contar com uma estratégia “zero trust” pode ajudar a manter a continuidade e a segurança das empresas.

Os fornecedores de serviços de segurança geridos (MSSP) podem desempenhar um papel fundamental na entrega de competências e recursos necessários à sua organização para implementar redes “zero trust” com eficácia. Ao passar essa responsabilidade para um fornecedor de soluções, pode ter a paz de espírito e a tranquilidade que lhe permitirá dedicar-se ao crescimento da empresa e à conquista de uma maior competitividade no setor em que está inserido.

Conteúdo co-produzido pela MediaNext e pela WatchGuard