quarta-feira, mar 24, 2021

A nova equação da cibersegurança: Trabalhador em qualquer lugar + sempre verificar = Zero Trust

Este texto é parte de nossa série em andamento sobre Zero Trust.

Uma das maiores mudanças em 2021 será o "rebote" de trabalhar em casa para um modelo híbrido em que as pessoas trabalham alguns dias em casa, um dia ou dois em um escritório (em espaços de "hotelaria" compartilhados) e mesmo às vezes em trânsito. Em resumo, a maioria de nós seremos "trabalhadores em qualquer lugar", que sempre poderemos trabalhar onde fizer mais sentido, em vez de onde a tradição determinava.

O Estado das Estratégias de Segurança Zero Trust

Isso trará melhorias adicionais na produtividade empresarial (em inglês, ficar “zoomies” significa agitação para os animais, mas para as pessoas refere-se à síndrome do cansaço das reuniões online...). Mas será ainda mais difícil avaliar se alguém que está em um dispositivo conectado aos recursos da empresa realmente é quem diz ser.

Como resultado, muitas organizações estão mudando sua cibersegurança e abandonando a abordagem de simplesmente confiar que, se as pessoas estão autorizadas para a conexão, vai ficar tudo bem. Em vez disso, estão adotando uma abordagem mais cética, que vai além de simplesmente verificar as credenciais no início, para sempre verificar se as pessoas em qualquer lugar realmente são quem dizem ser, e se têm permissão explícita cada vez que acessam recursos da empresa e usam os dados—continuamente. Reúna esses dois aspectos e você obtém a definição moderna de Zero Trust.

Para ajudar as pessoas a ver como Zero Trust pode se adequar aos seus próprios planos e aprender algumas das melhores práticas emergentes, a Forcepoint patrocinou um estudo da empresa de analistas ESG que entrevistou mais de 400 profissionais de TI e cibersegurança em diversos setores e portes. Em cada organização, eram as pessoas pessoalmente responsáveis por impulsionar estratégias de segurança Zero Trust, incluindo avaliação, decisão de compra e administração de produtos e serviços de segurança em apoio a essas iniciativas.

Este é um exemplo de uma das conclusões da pesquisa:

ESG Research Study - Zero Trust organizational adoption rate

Diversas tendências essenciais adicionais continuam a emergir. A maioria das organizações consideram que Zero Trust é uma jornada e adotam para um uso único, como fornecer Acesso à Rede com Confiança Zero (ZTNA, Zero Trust Network Access) a apps privados internos sem VPNs, e depois vão agregando mais ao longo do tempo. Na verdade, o modelo emergente mais comum para plataformas de cibersegurança, o SASE, atualmente é considerado um método ideal para entregar Zero Trust como serviço (ZTaaS). E o Zero Trust está ajudando a reduzir os custos de segurança.

É uma leitura rápida que, em minha opinião, vai valer a pena para você. Faça download do whitepaper da ESG aqui.

About the Author

Jim Fulton

Jim Fulton is Forcepoint’s Senior Director of Product Marketing, focused on Data-first SASE and Zero Trust Data Protection solutions. He has been developing and delivering enterprise access and security products for more than 20 years in both Austin and Silicon Valley. He holds a degree in...