Contato
Quem Somos
Quero Patrocinar

Por que o Zero Trust é importante quando falamos de segurança cibernética?

O aumento no volume de ataques cibernéticos significa que chegou a hora de examinar os controles de segurança existentes na empresa. Adotar um modelo de segurança baseado em Zero Trust é mais importante do que nunca para as organizações reduzirem riscos e fortalecerem suas defesas

Compartilhar:

Por Jaime Chanaga

 

De acordo com o relatório Cenário de Ameaças 2022 do FortiGuard Labs, agentes mal-intencionados estão experimentando novos vetores de ataque e aumentando a frequência de ameaças de dia zero. Além disso, no primeiro semestre de 2022, na América Latina, o número de novas variantes de ransomware identificadas aumentou quase 50% em relação ao mesmo período de 2021.

 

A lição que fica? Os cibercriminosos não estão mostrando sinais de que irão embora. O aumento no volume e variedade de ataques significa que chegou a hora de examinar os controles de segurança existentes em sua empresa. Adotar um modelo de segurança baseado em Zero Trust é mais importante do que nunca para as organizações reduzirem riscos e fortalecerem sua postura de segurança. A autenticação multifator e o Zero Trust Network Access (ZTNA) universal são duas das tecnologias mais poderosas que as organizações podem adotar.

 

O que é Zero Trust?

 

Organizações de todos os tamanhos estão adotando abordagens Zero Trust como uma estratégia de segurança corporativa para permitir a aceleração digital, dar suporte ao trabalho remoto e híbrido e reduzir os riscos. Um modelo de segurança Zero Trust pressupõe que qualquer pessoa ou entidade que tente acessar a rede é uma ameaça em potencial, portanto, cada usuário deve ser verificado antes de ter acesso a recursos críticos. Essa verificação é aplicada independentemente do usuário estar tentando acessar a rede remotamente ou dentro do perímetro, garantindo assim uma maior postura de segurança para as organizações, principalmente aquelas que operam sob esquemas de trabalho híbridos.

 

A ZTNA baseia-se nesses princípios mencionados e os aplica ao acesso a aplicações. Esse controle “por sessão” significa que usuários e dispositivos são autenticados e monitorados toda vez que buscam acesso a uma aplicação, fechando lacunas de segurança que podem vir de dispositivos não assistidos, por exemplo.

 

Autenticação multifator (MFA): A base do ZTNA

 

A MFA é a base para as novas soluções de monitoramento e controle de acesso, como a ZTNA, e deve fazer parte de todas as empresas públicas e privadas. É ideal para garantir que apenas usuários autorizados tenham acesso aos recursos de rede de que precisam e é especialmente crucial para os modelos de trabalho atuais (híbrido, remoto ou de qualquer lugar).

 

Tanto as organizações quanto os usuários podem se beneficiar do uso da MFA:

 

Benefícios em nível corporativo

 

• Maior proteção contra violações: As violações de segurança geralmente resultam em perda de recursos, como dados, tempo e dinheiro. A MFA ajuda a proteger esses ativos valiosos, garantindo que apenas usuários autorizados possam acessá-los.

 

• Um ambiente remoto mais seguro: com a migração para esquemas híbridos ou remotos, os funcionários estão se conectando às suas ferramentas de trabalho de casa, em viagens ou em qualquer lugar. A MFA fornece acesso aos sistemas e dados ao mesmo tempo em que implementa os filtros de segurança necessários.

 

• Defesa profunda: a MFA adiciona uma camada extra de segurança à organização, fornecendo proteção muito mais robusta contra riscos potenciais.

 

Benefícios para os usuários

 

• Proteção de identidade: o MFA oferece um backup caso os dados do usuário caiam em mãos erradas. Mesmo que um nome de usuário ou senha tenha sido comprometido acidentalmente ou intencionalmente, o usuário ainda está protegido, porque o agente malicioso não poderá acessar o token ou dados biométricos necessários para ingressar nas contas.

 

• Proteção de dados: Assim como a proteção de identidade, a MFA torna ainda mais difícil para os invasores acessarem a identidade de um usuário e os dados associados a ela.

 

• Um ambiente de trabalho remoto mais seguro: com a MFA, os usuários podem se conectar a seus dispositivos de qualquer lugar com a confiança de que sua identidade e seus dados estão devidamente protegidos. E como o MFA é uma solução baseada em software, os usuários podem permanecer produtivos e acessar facilmente a rede corporativa, não importa onde estejam.

 

À medida que o cenário de ameaças continua a crescer, os invasores encontram maneiras novas e criativas de se infiltrarem nas redes. As soluções Zero Trust, ZTNA e MFA desempenham um papel cada vez mais importante nas estratégias de segurança modernas.

 

*Jaime Chanaga, Field CISO da Fortinet para América Latina e Caribe

Destaques

Como a gestão de risco cibernético impacta o budget da SI?

Apenas 40% das organizações priorizam efetivamente as brechas de Segurança

Um terço das empresas brasileiras perderam ao menos US$1 milhão em ciberataques

Homens e jovens da Geração Z são mais vuneráveis a golpes online, aponta pesquisa

Falta de profissionais desafia Cibersegurança no Brasil

Pesquisa detecta setor de aviação na mira de roubo de dados e spyware

Colunas & Blogs

Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Estamos prontos para o futuro com a IA?
Fabio Correa Xavier
Avatar photo
A Jornada de um Profissional de Segurança: do Técnico ao Estratégico
Glauco Sampaio
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Direitos Fundamentais
Julio Signorini
Avatar photo
Equilibrando a transformação dos negócios e os riscos de Segurança
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Seis princípios para fortalecer sua estratégia de Cibersegurança
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Como a gestão de risco cibernético impacta o budget da SI?

Na visão do CISO Renato Lima, sem uma definição clara do apetite ao risco, empresas podem desperdiçar investimentos ou falhar...
Leia Mais
  • Léia Machado
  • fevereiro 5, 2025
Security Report | Destaques

Falta de profissionais desafia Cibersegurança no Brasil

Evento realizado pelo Centro de Estudos e Sistemas Avançados do Recife (CESAR) reúne especialistas para debater o impacto da escassez...
Leia Mais
  • Matheus Bracco
  • fevereiro 4, 2025
Security Report | Destaques

Golpes com Pix devem crescer com engenharia social e menos barreiras técnicas

Especialista e perito em crimes digitais destaca que esse tipo de fraude não exige muito conhecimento ou formação tecnológica, o...
Leia Mais
  • Matheus Bracco
  • fevereiro 3, 2025
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Fies, a prefeitura de Munhoz de Mello, a Organização de...
Leia Mais
  • Redação
  • fevereiro 3, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit