O equilíbrio entre o modelo com zero trust e o trabalho remoto

Neil Thacker
24/05/2020

Nova pesquisa da Cybersecurity Insiders (CSI) revela que 72% das organizações planejam avaliar ou implementar as capacidades zero trust ainda neste ano. É preciso ressaltar que os dados foram coletados antes de todas as prioridades serem alteradas devido ao surto global de covid-19.  Só que não há dúvidas de que o modelo zero trust network access (ZTNA) permanecerá no topo da agenda dos departamentos de TI e segurança durante e após a atual crise.

Nas últimas semanas, impulsionadas pelas regulamentações governamentais, trabalhar de forma remota se tornou uma prioridade nas organizações em todo o mundo. Infelizmente, isso significa que empresas de vários portes experimentam as limitações das soluções tradicionais de VPN (rede privada virtual) para acesso remoto, que estão sendo expostas com a pressão gerada por um tsunami de trabalhadores realizando os acessos a partir de suas residências.

O que é ZTNA?

Zero trust é o princípio de não confiar em nada, dentro ou fora do perímetro da organização, sem primeiro verificar tudo e qualquer coisa que tente se conectar. Para recorrer à analogia ​​de segurança do castelo, com o zero trust não é só porque você abriu as portas para deixar a rainha entrar que ela irá andar livremente, pois todas as portas do castelo, em todos os ambientes, têm seu guarda e suas verificações de segurança.

Essencialmente, o zero trust garante acesso condicional a dados e sistemas, com base no “menor privilégio”. Essa é uma abordagem atraente para a maioria das organizações. Quase 90% das empresas reconhecem que os usuários atualmente têm privilégios de acesso além do necessário, e a principal preocupação de 62% delas em relação ao acesso seguro é exatamente esse privilégio em excesso.

VPNs para acesso remoto?

O ZTNA se torna cada vez mais lógico para as organizações que utilizam nuvens pública ou privada. Quase metade (45%) dos participantes da pesquisa da CSI disseram que garantir o acesso remoto a aplicações privadas hospedadas em nuvem pública (como AWS, Azure ou Google Cloud Platform) era uma prioridade de segurança, enquanto outros (65%) disseram que o acesso às aplicações implementadas em ambientes de nuvem pública era o maior problema.

As soluções tradicionais de acesso remoto estão falhando porque não foram projetadas para a nuvem. Em vez disso, são necessárias soluções alternativas e roteamento ad hoc para habilitar o acesso remoto. Para 39% dos participantes da pesquisa da CSI não foi possível implantar seu dispositivo VPN em ambientes de nuvem pública. Por esse motivo, a solução alternativa mais comum mencionada pelos participantes da pesquisa foi “conectar” usuários remotos a data centers tradicionais, para acessar nuvens públicas (47%). Isso tem um impacto sério na experiência do usuário, mas talvez, o mais alarmante é que 31% dos entrevistados disseram que expõem publicamente aplicações em nuvem, para permitir o acesso remoto do usuário!

Dois mestres

Há sempre tensão entre a necessidade de segurança e a exigência de facilitar o acesso para permitir maior produtividade. No momento, porém, com quase todas as empresas operando com funcionários remotos dispersos, é possível que o quesito segurança esteja perdendo nas negociações em favor da adoção rápida. Se quase um terço das organizações expõe publicamente aplicações em nuvem na Internet, isso introduz riscos adicionais para a empresa que podem assombrá-los depois.

A segurança dos dados é a principal motivação para as equipes de TI e segurança que desejam implementar um programa zero trust. Ele também reduz o risco de invasores maliciosos ou cibercriminosos com credenciais roubadas de obterem acesso remoto às redes, aplicações e dados de uma organização — seja em nuvens públicas ou privadas ou até em data centers privados. Quando entregue na nuvem usando uma infraestrutura de rede global de alta capacidade, o ZTNA também pode permitir o acesso remoto escalável, para atender às necessidades de qualquer aumento dramático de trabalho remoto, sem diminuir os tempos de acesso ou roteamento de dados desnecessariamente.

O ZTNA supera os desafios das VPNs de acesso remoto tradicionais e pode ser consolidado com outras capacidades de segurança baseadas na nuvem, como o Secure Web Gateway (SWG) e o Cloud Access Security Broker (CASB) para as organizações em uma jornada em direção a infraestrutura Secure Access Service Edge (SASE), recomendada pelo Gartner.

É evidente que 77% dos entrevistados da CSI compreendem o valor da consolidação do ZTNA com outros serviços de segurança baseados em nuvem e 78% têm planos de adotar o ZTNA baseado em nuvem nos próximos 18 meses.

Será interessante ver como serão as taxas de adoção reais em comparação a esses números de intenção, à luz do teste rigoroso ao qual as tecnologias tradicionais de acesso remoto estão sendo submetidas no momento.

Neil Thacker é CISO para região EMEA da Netskope.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)