Nunca confiar, verificar sempre!

Num contexto em que os ciberataques estão a tornar-se cada vez mais sofisticados e complexos, as organizações precisam rever a segurança em todos os níveis e é aqui que entra o modelo Zero Trust Security.

‘Confiança Zero’ é a tradução literal desta estratégia de segurança cibernética que mais não é do que não confiar em nenhuma pessoa ou dispositivo, esteja dentro ou fora da rede de uma organização. Em vez disso, o modelo Zero Trust Security exige que a segurança seja verificada continuamente, independentemente da localização do usuário ou do dispositivo. Esta autenticação é necessária em toda a rede, não apenas no perímetro da rede.

Na verdade, a abordagem Zero Trust Security já foi criada em 2010 por John Kindervarg (na altura vice-presidente e analista principal da Forrester Research), mas tem vindo a ganhar destaque dada a crescente consciencialização sobre a inadequação dos modelos de segurança tradicionais - como o modelo de perímetro da rede que presume que tudo o que está dentro dela é confiável – para proteger os ativos de uma organização num ambiente cibernético em constante mudança. 

Este conceito cria um sistema de segurança dividido em multicamadas, baseado justamente em autenticação e criptografia para reforçar a proteção. Isto é precisamente o que diferencia a abordagem Zero Trust dos modelos anteriores. Cada uma destas camadas tem os seus próprios controles de segurança e cada vez que um dado passa de uma camada para outra, a identidade do utilizador e as permissões de acesso ao novo segmento, ambiente ou dispositivo são verificadas novamente.

Com o aumento da computação cloud e do número de colaboradores remotos, a abordagem Zero Trust ganhou ainda mais notoriedade. Os dados agora são gerados, armazenados e compartilhados entre vários serviços, dispositivos, aplicativos e pessoas, sendo acessíveis a partir de qualquer lugar do mundo. As organizações estão, por isso, cada vez mais conscientes da urgência em garantir a sua segurança. 

A natureza dinâmica da computação em cloud alinha-se perfeitamente com os princípios da ‘Confiança Zero’, permitindo que as organizações fortaleçam a sua postura de segurança cibernética. Ao aproveitar as capacidades oferecidas pela cloud, as organizações podem construir uma postura de segurança mais resiliente, adaptável e centrada na identidade.

Mas obviamente que todas as abordagens têm os seus desafios. A mudança para a ‘confiança zero’ pode levar anos, e é preciso um cuidadoso planeamento. A implementação bem-sucedida do modelo Zero Trust Security requer um compromisso organizacional, uma liderança forte, um investimento adequado em tecnologia e uma mentalidade de segurança que premeie toda a organização. Porque a implementação bem-sucedida do Zero Trust depende em grande parte de uma camada que normalmente não está listada com as anteriores: a cultural.