Quando falamos de cibersegurança, a primeira imagem que vem à mente de muitos pode ser a do antivírus no computador ou as cadeias de spam no e-mail. À medida que o mercado de tecnologia evoluiu e as soluções de TIC se tornaram transversais e estratégicas, a segurança necessária tornou-se um dos pontos mais importantes para as organizações e para os próprios usuários.
O aumento da digitalização significou conveniência para os usuários, mas também representou um desafio significativo para as organizações. Com um mundo onde dados se tornam o novo petróleoOnde as nuvens privadas e públicas se tornam essenciais, e onde também são esperados modelos de trabalho remotos e híbridos, a localização ou o perímetro não são mais garantia de proteção. O grande desafio é saber exatamente como proteger a infraestrutura de dados e tecnologia das organizações sem sacrificar a conveniência e os benefícios e sem depender do perímetro.
Neste contexto, o conceito de Zero Trust – Zero Trust – tornou-se enormemente popular. Embora esse modelo exista há vários anos, a pandemia acelerou a Transformação Digital das organizações e aumentou os riscos e ameaças à segurança, razão pela qual os pontos fortes do modelo Zero Trust se destacam hoje mais do que nunca.
Para aprofundar este tema, em Impacto TIC nós organizamos um Hangout com o apoio da BeyondTrust com referências não só do setor de cibersegurança, mas também com os principais porta-vozes de TI do setor empresarial colombiano que encontraram valor neste modelo.
Versatilidade e agilidade
Talvez um dos elementos mais marcantes do Zero Trust seja que ele claramente se concentra na versatilidade dos sistemas existentes. Por Fernando Fontão, gerente de contas de canal da BeyondTrust, esse modelo não é novo, mas tem evoluído constantemente ao longo dos anos e à medida que as necessidades dos clientes mudam. Hoje, diz Fontão, a única realidade é que chegamos ao fim do perímetro de segurança tradicional que conhecíamos. “O único perímetro é a identidade, e com a identidade vêm privilégios extremamente importantes.” a ponto.
Na Zero Trust não existe uma solução única para todos os problemas de cibersegurança de uma empresa, mas sim em criar um conjunto de ferramentas para alcançar o melhor equilíbrio entre a segurança e a experiência do utilizador final. "O desafio está na necessidade de proteger ambientes de negócios que agora são digitais, modernos, que incluem cada vez mais a incorporação de nuvens públicas e privadas, aplicativos SaaS e uma infinidade de tecnologias", explicou Kelly Quintero, Executivo de Vendas Territoriais na BeyondTrust.
Ao falar sobre Zero Trust, uma clareza importante deve ser feita: não se trata de implementar uma ferramenta tecnológica, nem funciona como um pacote padrão que é implementado e implantado, nem permite o apertar de um botão para responder a todas as necessidades de segurança cibernética de uma organização. É por isso que falamos do modelo de segurança ou da metodologia Zero Trust.
Por exemplo, manter seus funcionários remotos protegidos contra ameaças externas pode ser a coisa mais importante para uma empresa, enquanto proteger seus clientes finais é a coisa mais importante para outra.
Isso, como consequência, significa que os modelos Zero Trust às vezes representam uma grande mudança de paradigma na forma como a segurança cibernética de uma organização é gerenciada. Com ambientes mutáveis, conectados e híbridos, o perímetro de segurança de outrora desapareceu, assim como tecnologias como VPNs (redes privadas virtuais) e outras redes privadas.
Mais do que tecnologia, um paradigma
Mário Botina Tovar, Vice-Presidente de Infraestrutura Tecnológica do Banco Davivienda, destacou que a Zero Trust não pode ser entendida simplesmente como uma 'caixa' que se instala e pronto, mas sim é um ecossistema que se adapta às necessidades e riscos de cada empresa. Para o Banco Davivienda, por exemplo, isso se materializou na necessidade de simplificar e unificar processos.
As VPNs, tão populares em meio à pandemia, acabaram sendo uma opção inadequada para a Davivienda, empresa com 20.000 funcionários. Devido às suas necessidades de segurança, o banco tinha centenas de regras de VPN, o que afeta não apenas a operação do sistema, mas também a produtividade de seus funcionários remotos.
Graças à implementação de um sistema de acesso remoto seguro, essas regras agora são dezenas de perfis simples e mais fáceis de gerenciar. Segundo ele, a base de tudo está na “Saiba onde estão os dados, o que é importante e como e por que meus funcionários acessam essas informações.”
Grande parte dessa transformação também veio de novos modelos de negócios. Por Jorge Eduardo Pinzon, Diretor de Riscos de Negócios e Informações da AFP Protection, a mudança para estruturas híbridas também destacou fortemente uma mudança para estruturas de negócios cada vez mais líquidas e colaborativas.
Nesse tipo de estrutura, uma estratégia de cibersegurança não pode se basear apenas nos papéis de cada funcionário, mas também nos ambientes e necessidades do dia a dia.
“É um conjunto de paradigmas em constante evolução. Não é algo fixo, não é algo estático.
Fernando Fontao, Gerente de Contas de Canal da BeyondTrust.
“O tema Confiança Zero deve ser estendido não apenas aos colaboradores em casa, mas também a terceiros e fabricantes. Todos nós temos que entrar na filosofia de estarmos protegidos.”
Mario Botina Tovar, Vice-Presidente de Infraestrutura Tecnológica do Banco Davivienda.
“A filosofia é a mesma. Garanta a cibersegurança, melhore a agilidade nos negócios e reduza custos”.
Jaime Barreto, líder de segurança de TI da Summa SCI.
“Você não começa do zero. O que você tem que fazer é adaptar o que já foi implementado a esse novo esquema Zero Trust”.
Jorge Eduardo Pinzón, Diretor de Riscos Empresariais e Proteção da Informação.
As novas estruturas líquidas
Pinzón explica que, dadas as facilidades oferecidas por tecnologias como nuvem e digitalização, as funções dentro das mesmas empresas também se tornaram mais dinâmicas. A ideia de modelos como Zero Trust é permitir que esses ambientes colaborativos continuem sendo possíveis em ambientes híbridos, mas sem sacrificar a segurança dos dados dos funcionários e da empresa. “Não somos mais de uma função piramidal”, comentou.
Pára Jaime barreto, líder em segurança de TI da Summa SCI, toda essa busca por flexibilidade, dinamismo e agilidade nasce da busca dos provedores de segurança para se tornarem facilitadores de tecnologia. A implementação de serviços de segurança cibernética pesados e complicados não é um método eficaz para atrair mais empresas para a nova era da segurança cibernética.
Como muitos outros setores, a segurança cibernética tornou-se uma necessidade diária para usuários e empresas, e Barreto afirma que o importante é aprimorar a linguagem e a comunicação desses novos modelos para que as tecnologias do futuro sejam melhor compreendidas.
Imagem Principal: Lewis Kang'ethe Ngugi (Unsplash)
