Por Jaime Chanaga
De acordo com o relatório Cenário de Ameaças 2022 do FortiGuard Labs, agentes mal-intencionados estão experimentando novos vetores de ataque e aumentando a frequência de ameaças de dia zero. Além disso, no primeiro semestre de 2022, na América Latina, o número de novas variantes de ransomware identificadas aumentou quase 50% em relação ao mesmo período de 2021.
A lição que fica? Os cibercriminosos não estão mostrando sinais de que irão embora. O aumento no volume e variedade de ataques significa que chegou a hora de examinar os controles de segurança existentes em sua empresa. Adotar um modelo de segurança baseado em Zero Trust é mais importante do que nunca para as organizações reduzirem riscos e fortalecerem sua postura de segurança. A autenticação multifator e o Zero Trust Network Access (ZTNA) universal são duas das tecnologias mais poderosas que as organizações podem adotar.
O que é Zero Trust?
Organizações de todos os tamanhos estão adotando abordagens Zero Trust como uma estratégia de segurança corporativa para permitir a aceleração digital, dar suporte ao trabalho remoto e híbrido e reduzir os riscos. Um modelo de segurança Zero Trust pressupõe que qualquer pessoa ou entidade que tente acessar a rede é uma ameaça em potencial, portanto, cada usuário deve ser verificado antes de ter acesso a recursos críticos. Essa verificação é aplicada independentemente do usuário estar tentando acessar a rede remotamente ou dentro do perímetro, garantindo assim uma maior postura de segurança para as organizações, principalmente aquelas que operam sob esquemas de trabalho híbridos.
A ZTNA baseia-se nesses princípios mencionados e os aplica ao acesso a aplicações. Esse controle “por sessão” significa que usuários e dispositivos são autenticados e monitorados toda vez que buscam acesso a uma aplicação, fechando lacunas de segurança que podem vir de dispositivos não assistidos, por exemplo.
Autenticação multifator (MFA): A base do ZTNA
A MFA é a base para as novas soluções de monitoramento e controle de acesso, como a ZTNA, e deve fazer parte de todas as empresas públicas e privadas. É ideal para garantir que apenas usuários autorizados tenham acesso aos recursos de rede de que precisam e é especialmente crucial para os modelos de trabalho atuais (híbrido, remoto ou de qualquer lugar).
Tanto as organizações quanto os usuários podem se beneficiar do uso da MFA:
Benefícios em nível corporativo
• Maior proteção contra violações: As violações de segurança geralmente resultam em perda de recursos, como dados, tempo e dinheiro. A MFA ajuda a proteger esses ativos valiosos, garantindo que apenas usuários autorizados possam acessá-los.
• Um ambiente remoto mais seguro: com a migração para esquemas híbridos ou remotos, os funcionários estão se conectando às suas ferramentas de trabalho de casa, em viagens ou em qualquer lugar. A MFA fornece acesso aos sistemas e dados ao mesmo tempo em que implementa os filtros de segurança necessários.
• Defesa profunda: a MFA adiciona uma camada extra de segurança à organização, fornecendo proteção muito mais robusta contra riscos potenciais.
Benefícios para os usuários
• Proteção de identidade: o MFA oferece um backup caso os dados do usuário caiam em mãos erradas. Mesmo que um nome de usuário ou senha tenha sido comprometido acidentalmente ou intencionalmente, o usuário ainda está protegido, porque o agente malicioso não poderá acessar o token ou dados biométricos necessários para ingressar nas contas.
• Proteção de dados: Assim como a proteção de identidade, a MFA torna ainda mais difícil para os invasores acessarem a identidade de um usuário e os dados associados a ela.
• Um ambiente de trabalho remoto mais seguro: com a MFA, os usuários podem se conectar a seus dispositivos de qualquer lugar com a confiança de que sua identidade e seus dados estão devidamente protegidos. E como o MFA é uma solução baseada em software, os usuários podem permanecer produtivos e acessar facilmente a rede corporativa, não importa onde estejam.
À medida que o cenário de ameaças continua a crescer, os invasores encontram maneiras novas e criativas de se infiltrarem nas redes. As soluções Zero Trust, ZTNA e MFA desempenham um papel cada vez mais importante nas estratégias de segurança modernas.
*Jaime Chanaga, Field CISO da Fortinet para América Latina e Caribe
