Zero Trust: entenda o conceito de segurança
É um modelo de segurança de rede que requer verificação e autenticação dos usuários
Zero Trust é um modelo de segurança de rede que requer a verificação e autenticação dos usuários que podem se conectar ao sistema ou serviços de sua organização.
O conceito foi proposto pelo analista da Forrester Research, John Kindervag, em 2010. A ideia básica “nunca confiar, sempre verificar”. Ou seja, nunca confiar em quem está acessando a rede antes de realizar uma verificação de segurança. Sendo assim, no modelo Zero Trust, nenhum usuário, servidor ou dispositivo é confiável antes de uma autenticação confirmando a identidade.
Como funciona o Zero Trust
O conceito é de uma checagem rigorosa de identidade sempre que um dispositivo tentar se conectar à rede. O processo combina análise, filtragem e registro para verificar o comportamento de cada usuário.
Caso identificado um comportamento suspeito, aquele dispositivo será monitorado pelo sistema de segurança. Por exemplo, imagine que um profissional se conecta sempre à rede da empresa utilizando determinado dispositivo e fazendo login em um estado/cidade específico. Caso ele tente conectar com outro dispositivo, em outra localidade, será verificado (mesmo utilizando corretamente os dados de login e senha).
Desde 2010, o Zero Trust evolui, incluindo tecnologias como Zero Trust Architecture (ZTA), que auxilia na proteção contra ataques virtuais, Zero Trust Network Access (ZTNA), que contém sistemas de controle de acesso e segurança e o Zero Trust Edge (ZTE), que promove a segurança de Edge.
Por que é importante?
Manter a segurança das informações é fundamental para o desempenho do negócio. Hoje, os dados são cada vez mais relevantes para as tomadas de decisões e definem estratégias.
Além disso, a proteção de informações pessoais de clientes, colaboradores e parceiros dos negócios é obrigatória, segundo os termos da Lei Geral de Proteção de Dados Pessoais (LGPD).
Sendo assim, o rigor no acesso à rede é fundamental para evitar a perda ou o vazamento de dados. Atualmente, isso se tornou mais importante, pois o home office ou o trabalho híbrido foi implementado por muitas empresas. Isso quer dizer que os profissionais podem se conectar ao sistema de qualquer lugar ou dispositivo. Sem um controle de segurança rigoroso, as informações ficariam vulneráveis.
Antes da pandemia, que acelerou esse trabalho remoto, o modelo era visto como essencial para as empresas. Em 2020, uma pesquisa realizada pela Cybersecurity Insiders, mostrou que 72% das organizações planejam implementar a arquitetura Zero Trust naquele ano.
Até o surgimento desse modelo, a ideia predominante era de que qualquer dispositivo de uma determinada área ou que já tivesse acessado a rede era seguro. No entanto, com o surgimento das tecnologias de nuvem, essa área de segurança deixou de ter limites físicos. Isso poderia abrir brechas para os ciberataques, como o ransomware, ou até mesmo comprometer as estratégias da organização.