ITS Conf
A Associação Nacional das Farmácias, o Banco CTT, a CUF e a Fortinet juntaram-se na terceira mesa-redonda da IT Security Conference 2023 para debater a temática de zero-trust e SASE
Por Rita Sousa e Silva . 06/11/2023
As sessões de tarde da 2.ª edição da IT Security Conference arrancaram com uma mesa-redonda sobre zero-trust e SASE, onde profissionais de diversos setores – Associação Nacional das Farmácias, Banco CTT, CUF e Fortinet – se juntaram para discutir as principais vantagens e desafios da adoção destas tecnologias pelas organizações. Paulo Pinto, Securing Cloud and Business Transformation da Fortinet, ficou a cargo de enquadrar o conceito de zero-trust, que considera ter sido impulsionado por dois fenómenos: “um foi a desmaterialização do posto de trabalho e o outro foi a desmaterialização da computação”. Atualmente, qualquer colaborador “tanto pode estar em casa, como pode estar num escritório em Espanha, como pode estar em viagem”. Esta mobilidade urge um maior controlo do utilizador “que está a aceder aos recursos da organização, que tipo de dispositivo é que está a usar, se é dele ou se não é, se está numa zona pública”. Por outro lado, também o data center “se desmaterializou”, com a migração dos workloads para cloud providers. É no contexto desta “infinidade de conexões”, em que “todos os locais, pessoas e dispositivos podem estar num determinado sítio a aceder também a um conjunto de distintos sítios”, que surge o Zero Trust Network Access (ZTNA) enquanto “um proxy que faz a ligação entre esta mobilidade do utilizador do dispositivo aos sítios onde quer chegar, aos tais software-as-a-service”, explica Paulo Pinto. As tecnologias de zero-trust e SASE podem ser essenciais na estratégia de segurança das organizações num cenário laboral em contínua transformação. “Antes, tinha 10-15% da minha organização que se ligava por VPN e agora tenho 100% da organização, porque em quase todos os sítios temos modelos híbridos de trabalho ou modelos de teletrabalho”, afirma Carlos Silva, Diretor de Segurança e Proteção de Dados do Banco CTT. “A utilização destas tecnologias vem claramente reduzir o risco para as organizações”. Nuno Neves, Chief Security Officer da Associação Nacional das Farmácias, sublinha o “conceito de não ser binário” do zero-trust. “Eu tenho um utilizador, ele autenticou-se e não é por isso que agora tem acesso a tudo o que teria. Consigo pôr uma série de condições, mais uma série de requisitos”, explica. “Passo a não confiar cegamente que aquele utilizador é correto e vai fazer aquilo que é suposto”. Em particular, o setor da saúde exige “outro tipo de cuidados em que não podemos pôr certo tipo de informação em provedores externos, tanto por motivos legais como por motivos de ética”, reforça Miguel Gonçalves, CISO da CUF, contando que a empresa já implementou “muita componente na cloud, muita componente em que já vamos precisando dos serviços que o SASE nos pode trazer”.
|