Por que você precisa de um modelo de segurança de confiança zero

Por:
A Equipe NetDocuments
Setembro 19, 2019

No mundo hiperconectado de hoje, os problemas de segurança muitas vezes parecem competir com o que queremos. Queremos que tudo se mova rápida e livremente, mas a segurança causa camadas adicionais que inevitavelmente tornam os processos mais lentos. Queremos confiar em nossa equipe e reagir aos problemas conforme eles surgem, mas a verdadeira segurança é eliminar as ameaças antes que elas surjam.

Mais importante ainda, as empresas querem pensar em oportunidades e crescimento. Mas uma falha na segurança com dados confidenciais pode ser tão catastrófica que os pensamentos permanecem na mente dos executivos.

Essa é a lente pela qual você deve considerar um modelo de segurança de confiança zero. Você deseja o melhor dos negócios em colaboração e velocidade, mas absolutamente não pode se arriscar em uma falha de segurança.

O que é um modelo de segurança de confiança zero?

Em seu nível mais simples, um modelo de segurança de confiança zero significa não permitir nenhum acesso a uma rede até determinar que tudo o que está tentando acessar o sistema foi verificado como seguro.

Em vez de começar de um lugar de confiança e reagir a ameaças potenciais, um modelo de confiança zero trata tudo como se fosse uma ameaça. Somente quando a verificação apropriada foi estabelecida, alguém ou algo tem permissão para acessar o sistema.

Isso significa que, na prática, um modelo de segurança de confiança zero preocupa-se tanto com as ameaças internas à rede quanto com as externas.

Por que usar um modelo de segurança de confiança zero?

Devido às crescentes ameaças de violações de dados, os modelos de confiança zero estão crescendo rapidamente em popularidade.

De acordo com um estudo da IBM, o custo médio global de uma violação de dados é de $ 3.92 milhões. O estudo também mostrou que o tamanho médio de uma violação está aumentando para mais de 25,000 registros.

A Cybersecurity Ventures produz um relatório anual sobre crimes cibernéticos e estima que os crimes de segurança on-line custarão mais de US $ 6 trilhões anuais em 2021. A questão da segurança de dados não está indo embora e pode ser devastadora para as empresas.

Se um modelo de segurança de confiança zero é a maneira mais eficaz de combater o crime cibernético, vale a pena considerá-lo simplesmente por causa da ameaça extrema. No entanto, algumas empresas ainda podem hesitar em implementar a confiança zero devido ao medo de ser complicado para a colaboração.

Por onde começar com segurança de confiança zero

Conheça sua rede: A primeira etapa essencial na implementação de um modelo de segurança de confiança zero é entender a infraestrutura de sua rede. Com confiança zero, você pode restringir o acesso e também as ações. Isso significa que você pode permitir que indivíduos acessem um documento, mas ele é somente leitura e não pode ser alterado ou impresso.

Antes de determinar o que restringir, você precisa ver um layout completo da rede e entender onde as ameaças e vulnerabilidades podem estar.

Prioritizar: Cada empresa possui informações confidenciais e outros documentos que não são tão arriscados. Você não quer criar obstáculos desnecessários para pular com sua segurança. Um exemplo é fazer com que tudo com registros financeiros seja de confiança zero enquanto permite que outras partes de uma empresa fluam com mais liberdade.

Para executar com confiança zero, é necessário trabalhar antecipadamente. Você deve analisar seus próprios sistemas para determinar o que é mais sensível e onde estão as ameaças potenciais. Depois de ter um layout de como tudo está conectado, você pode tomar a decisão de ser aberto por padrão ou fechado por padrão com base no que está sendo acessado.

O trabalho vale a pena porque a confiança em saber que seus dados confidenciais só podem ser acessados por fontes verificadas valerá muito mais. Para saber mais sobre confiança zero e como criar confiança de segurança em nosso mundo conectado, assista ao nosso webinar Segurança da informação em um mundo inseguro.

Want a Demo? Request one today!

Postagens recentes