Edição anterior (2398):
sexta-feira, 04 de junho de 2021
Ed. 2398:

Capa

Compartilhe:

Voltar:

HOJE

Edição anterior (2398): sexta-feira, 04 de junho de 2021

Ed.2398:

Compartilhe:

Voltar:


  Tecnologia

Já ouviu falar em Zero Trust? Saiba por que é importante e como começar

Por Otto Pohlmann *

Há um provérbio russo bastante popular que afirma: “confia, mas confira”. Ou seja, a pessoa nunca pode deixar de investigar, analisar e/ou verificar ações que estejam em seu alcance – mesmo que o responsável pela execução delas seja alguém próximo. É uma realidade semelhante à encontrada pelos profissionais de tecnologia no ambiente corporativo. O excesso de confiança e, consequentemente, a falta de rigor fazem os sistemas de proteção digital não serem tão seguros assim. No primeiro sinal de vulnerabilidade, os cibercriminosos conseguem atacar e comprometer toda a operação do negócio.

Não à toa, um dos principais conceitos relacionados à estrutura de TI atualmente é o Zero Trust. Sim, a abordagem é literal e acompanha a tradução: confiança zero. Essa estratégia parte do princípio de que as falhas de segurança aparecem justamente porque há confiança demais nos profissionais, dispositivos e processos. O modelo ideal, portanto, é aquele em que o usuário e seu equipamento, mesmo com permissão para acessarem determinadas pastas e locais da rede, precisam comprovar e autenticar sua identidade. Dessa forma, é possível reduzir de forma significativa os riscos de um ataque hacker nos servidores.

Proteger os dados e documentos digitais é uma atividade imprescindível para o sucesso de qualquer negócio, seja ele on-line ou off-line, atualmente. A pandemia de covid-19 apenas reforçou essa preocupação ao acelerar a digitalização de processos. A questão é que são poucas as organizações que já apostam em modelos Zero Trust para protegerem suas infraestruturas de tecnologia. O estudo 2020 Zero Trust Progress Report, elaborado pela Cybersecurity Insiders, mostra que apenas três em cada dez corporações (29%) têm um modelo implantado ou, pelo menos, projeto em andamento. Já 72% ainda planejam avaliar a utilização dessa estratégia.

O principal desafio é justamente como implementar esse conceito na rotina produtiva do negócio. Qual é o primeiro passo a ser dado diante da infinidade de sistemas e soluções utilizadas pelas empresas atualmente? Nesses casos, a simplicidade é a melhor alternativa. De acordo com o Ponemon Institute, 47% dos ataques cibernéticos a pequenas e médias empresas foram decorrentes de senhas de usuários comprometidas por alguma falha. Ora, se a gestão de senhas e códigos de acesso é o principal ponto explorado pelos cibercriminosos, a criação de um planejamento Zero Trust de segurança deve contemplar primeiramente essa questão.

Felizmente, a tecnologia também pode ser aliada nessa tarefa. Atualmente, há soluções que reforçam a proteção e o controle das senhas de todos os usuários que devem ter acesso à rede corporativa. As melhores ferramentas devem disponibilizar cinco tópicos essenciais: habilitação da definição automática e desbloqueio de contas para os usuários; proibição de reutilizar senhas antigas na hora de redefinir um novo código de acesso; aplicação de políticas de senhas fortes com caracteres especiais e letras maiúsculas, configuração de login único nos diferentes sistemas; e, claro, autenticação de múltiplas camadas entre os dispositivos. Ao resolver essas cinco questões, a organização consegue fortalecer a gestão de suas senhas e reduzir riscos de invasões em sua rede.

A transformação digital é caminho sem volta no ambiente corporativo. Já era uma realidade conhecida antes do novo coronavírus e, agora, tornou-se essencial no período em que vivemos. Isso implica reconhecer que mais e mais dados, informações e documentos das empresas estarão digitalizados e disponíveis na rede. Nesse sentido, investir em soluções e estratégias de segurança nunca será demais. O conceito de Zero Trust surgiu para resolver esses pontos. Quando o assunto é a proteção dos ativos digitais, o gestor pode até confiar, desde que tenha condições de conferir todos os processos para fechar todas as brechas que os hackers gostam de explorar.

*Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail: centric@nbpress.com

Sobre a Centric Solution

Empresa de tecnologia que iniciou as atividades em 2005 e oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade. Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app. Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica. Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro.

 



Edição anterior (2398):
sexta-feira, 04 de junho de 2021
Ed. 2398:

Capa

Compartilhe:

Voltar:

HOJE

Edição anterior (2398): sexta-feira, 04 de junho de 2021

Ed.2398:

Compartilhe:

Voltar: