Nova pesquisa da Cybersecurity Insiders (CSI) revela que 72% das organizações planejam avaliar ou implementar as capacidades zero trust ainda neste ano. É preciso ressaltar que os dados foram coletados antes de todas as prioridades serem alteradas devido ao surto global de covid-19. Só que não há dúvidas de que o modelo zero trust network access (ZTNA) permanecerá no topo da agenda dos departamentos de TI e segurança durante e após a atual crise.
Nas últimas semanas, impulsionadas pelas regulamentações governamentais, trabalhar de forma remota se tornou uma prioridade nas organizações em todo o mundo. Infelizmente, isso significa que empresas de vários portes experimentam as limitações das soluções tradicionais de VPN (rede privada virtual) para acesso remoto, que estão sendo expostas com a pressão gerada por um tsunami de trabalhadores realizando os acessos a partir de suas residências.
O que é ZTNA?
Zero trust é o princípio de não confiar em nada, dentro ou fora do perímetro da organização, sem primeiro verificar tudo e qualquer coisa que tente se conectar. Para recorrer à analogia de segurança do castelo, com o zero trust não é só porque você abriu as portas para deixar a rainha entrar que ela irá andar livremente, pois todas as portas do castelo, em todos os ambientes, têm seu guarda e suas verificações de segurança.
Essencialmente, o zero trust garante acesso condicional a dados e sistemas, com base no “menor privilégio”. Essa é uma abordagem atraente para a maioria das organizações. Quase 90% das empresas reconhecem que os usuários atualmente têm privilégios de acesso além do necessário, e a principal preocupação de 62% delas em relação ao acesso seguro é exatamente esse privilégio em excesso.
VPNs para acesso remoto?
O ZTNA se torna cada vez mais lógico para as organizações que utilizam nuvens pública ou privada. Quase metade (45%) dos participantes da pesquisa da CSI disseram que garantir o acesso remoto a aplicações privadas hospedadas em nuvem pública (como AWS, Azure ou Google Cloud Platform) era uma prioridade de segurança, enquanto outros (65%) disseram que o acesso às aplicações implementadas em ambientes de nuvem pública era o maior problema.
As soluções tradicionais de acesso remoto estão falhando porque não foram projetadas para a nuvem. Em vez disso, são necessárias soluções alternativas e roteamento ad hoc para habilitar o acesso remoto. Para 39% dos participantes da pesquisa da CSI não foi possível implantar seu dispositivo VPN em ambientes de nuvem pública. Por esse motivo, a solução alternativa mais comum mencionada pelos participantes da pesquisa foi “conectar” usuários remotos a data centers tradicionais, para acessar nuvens públicas (47%). Isso tem um impacto sério na experiência do usuário, mas talvez, o mais alarmante é que 31% dos entrevistados disseram que expõem publicamente aplicações em nuvem, para permitir o acesso remoto do usuário!
Dois mestres
Há sempre tensão entre a necessidade de segurança e a exigência de facilitar o acesso para permitir maior produtividade. No momento, porém, com quase todas as empresas operando com funcionários remotos dispersos, é possível que o quesito segurança esteja perdendo nas negociações em favor da adoção rápida. Se quase um terço das organizações expõe publicamente aplicações em nuvem na Internet, isso introduz riscos adicionais para a empresa que podem assombrá-los depois.
A segurança dos dados é a principal motivação para as equipes de TI e segurança que desejam implementar um programa zero trust. Ele também reduz o risco de invasores maliciosos ou cibercriminosos com credenciais roubadas de obterem acesso remoto às redes, aplicações e dados de uma organização — seja em nuvens públicas ou privadas ou até em data centers privados. Quando entregue na nuvem usando uma infraestrutura de rede global de alta capacidade, o ZTNA também pode permitir o acesso remoto escalável, para atender às necessidades de qualquer aumento dramático de trabalho remoto, sem diminuir os tempos de acesso ou roteamento de dados desnecessariamente.
O ZTNA supera os desafios das VPNs de acesso remoto tradicionais e pode ser consolidado com outras capacidades de segurança baseadas na nuvem, como o Secure Web Gateway (SWG) e o Cloud Access Security Broker (CASB) para as organizações em uma jornada em direção a infraestrutura Secure Access Service Edge (SASE), recomendada pelo Gartner.
É evidente que 77% dos entrevistados da CSI compreendem o valor da consolidação do ZTNA com outros serviços de segurança baseados em nuvem e 78% têm planos de adotar o ZTNA baseado em nuvem nos próximos 18 meses.
Será interessante ver como serão as taxas de adoção reais em comparação a esses números de intenção, à luz do teste rigoroso ao qual as tecnologias tradicionais de acesso remoto estão sendo submetidas no momento.
* Neil Thacker é CISO para região EMEA da Netskope.