O Zero Trust não é um conceito novo no universo da Segurança da Informação. Há muito tempo ele é discutido na comunidade de SI e muitas equipes apostaram, de alguma forma, nesse conceito de proteção que traz como um mantra o “Nunca Confiar, Sempre Verificar”. Ao longo dos anos, ele foi, digamos, deixado de lado, devido à complexidade de implementação e desafios de maturidade.
Mas hoje, ele ganhou força, virou um grande popstar no mercado. Não é por menos, o atual momento das empresas é complexo, o mundo empresarial está praticamente sem perímetro e de cabeça para baixo, dominado pelo trabalho remoto com usuários e dados operando fora das defesas tradicionais de TI. É natural que esse cenário exija novas estratégias de Segurança e por isso o Zero Trust ganhou uma nova roupagem com a missão de proteger os dados e uma função essencial em habilitar as organizações a apoiar o trabalho remoto no longo prazo.
Como o Zero Trust está de volta e com mais aderência ao cenário atual, ele vem criando diversas oportunidades de implementação, uma aplicabilidade que pode ser inserida no contexto das organizações. O desafio é de entendimento de como esse conceito poderá funcionar dentro da realidade de cada companhia, principalmente nas grandes organizações que contam com legados e inúmeros sistemas.
“Por ser um conceito, os principais benefícios do Zero Trust é eliminar pontos cegos dentro da infraestrutura, além de entregar flexibilidade, pois a partir do momento em que deixamos de criar perímetro e partimos para o ponto de não confiar em ninguém, passamos a autenticar usuário e dispositivo, sem uma arquitetura rígida”, destaca Ricardo Durães, Head de Segurança e Privacidade no Banco Digio, durante painel de debates promovido pela TVD em parceria com a Forcepoint.
O tema está tão em alta na comunidade de Segurança que virou e-book e está disponível para download gratuito.
“O próprio conceito de confiança zero vivencia hoje esse processo de transformação, se adequando à realidade das empresas. E o legado faz parte dessa jornada pois os ambientes híbridos fazem parte da nossa realidade. Cabe a nós, gestores de SI, criar mecanismos e controles para inserir o Zero Trust nas estratégias de proteção”, acrescenta Anderson Crispim, Head de Segurança da Informação do SPC Brasil.
Outro exemplo na prática da aplicabilidade o Zero Trust foi o Enem Digital, que permitiu em 2020 e 2021 a aplicação de provas digitais. A expectativa do Ministério da Educação é que o modelo online substitua completamente o exame tradicional até 2026.
Para permitir que as provas fossem aplicadas no início de 2021, o projeto foi concebido com o conceito de Zero Trust, atingindo quase 100 mil computadores em 104 cidades e mais de duas mil instituições de ensino participantes.
O estudo completo do caso está disponível no e-book Zero Trust, do conceito à prática.
