Publicado em:
03/11/2021
Os hackers tiraram proveito da complexidade introduzida por forças de trabalho recentemente remotas para falsificar a identidade de usuários legítimos por meio de roubo de credenciais e aumentaram a aposta, visando clientes na cadeia de suprimentos da vítima. A capacidade de monetizar ataques de ransomware ameaçando vazar publicamente os dados da vítima tornou-o mais lucrativo, enquanto as empresas passaram a ter grande dificuldade em reagir a um novo cenário que apareceu sem aviso.
A pandemia COVID-19 acelerou a jornada para plataformas de “Zero Trust”, pois praticamente toda a força de trabalho do mundo foi empurrada para fora de um perímetro de rede definido, forçando as organizações a proteger os usuários finais que estão trabalhando remotamente, bem como corrigir anomalias e problemas de configuração revelados pelos novos abordagem.
Uma abordagem de Zero Trust para a segurança reflete quatro princípios: nenhum usuário deve ser confiável por padrão, uma vez que eles podem ser comprometidos; VPN e firewalls não podem fazer isso sozinhos, pois apenas protegem o perímetro; A autenticação de identidade e dispositivo deve ocorrer em toda a rede, e não apenas no perímetro; e a microssegmentação realmente ajuda a minimizar os danos dos hackers, criando novas formas de proteção.
Boas plataformas de “Zero Trust” integram funções de segurança em ferramentas quase invisíveis, fazendo com que os usuários não tenham escolha a não ser operar de forma mais segura e geralmente são baseadas em um conjunto de pilares, todos atuando de forma muito importante para o negócio:
As novas demandas criadas pela pandemia geraram uma série de dificuldades, inclusive para a implementação das medidas de mudança do perfil de segurança da empresa. Isso requer uma agilidade na tomada de decisões e confiança na estrutura e nos parceiros a auxiliarem na criação e manutenção de todo o novo sistema.