0
0
72% das organizações já estão considerando ou implementando oportunidades de confiança zero até 2020. Isso é mostrado por uma pesquisa do Cybersecurity Insiders (CSI). Os dados deste estudo foram coletados antes que as prioridades de todos fossem frustradas como resultado do surto de corona. Mas há uma aplicação de confiança zero que está no topo da agenda dos departamentos de TI e segurança durante e após esta crise internacional, e que é zero trust acesso à rede (ZTNA).
Nos últimos meses, trabalhar em casa tornou-se uma prioridade para as organizações em todo o mundo, se ou não, porque os governos exigiram que eles o fizessem. Infelizmente, tanto as grandes quanto as pequenas organizações experimentaram as limitações das soluções de VPN ‘tradicionais’. Eles vieram à tona por causa da pressão do tsunami para os trabalhadores domésticos.
O que é ZTNA?
Confiança zero é o conceito em que você não confia em nada – seja dentro ou fora dos limites da sua organização – sem antes verificar quem e o que se conectar. Isso pode ser explicado bem pela conhecida analogia da segurança de uma fortaleza. Sem confiança significa que alguém que você se deixou passar pelo portão não pode simplesmente se mover livremente pelo prédio. Cada quarto tem seu próprio segurança e suas próprias verificações de segurança. Na verdade, você concede acesso condicional a dados e sistemas baseados em “menos direitos”. Para a maioria das organizações, esta é uma abordagem super atraente. Quase 90% das organizações concordam que os usuários atualmente têm mais privilégios de acesso do que realmente precisam. Muitos desses privilégios são, portanto, uma grande preocupação no campo da segurança para 62%.
O que há de errado com as VPNs para acesso remoto?
A ZTNA está se tornando cada vez mais a escolha mais lógica para organizações que usam nuvem pública ou privada. Quase metade dos entrevistados na pesquisa do CSI (45%) disse que garantir acesso remoto a aplicativos privados hospedados na nuvem pública (como AWS, Azure ou GCP) era uma prioridade na agenda de segurança. E para um grupo ainda maior (65 por cento), tornar as aplicações acessíveis em ambientes de nuvem pública era sua maior preocupação.
As soluções tradicionais de acesso remoto são inadequadas porque não são projetadas para a nuvem. Alternativas e roteamento ad hoc são necessários. 39% dos entrevistados disseram não conseguir implementar seu aparelho VPN remoto preferido em ambientes de nuvem pública. Como resultado, a alternativa mais mencionada (47%) pelos entrevistados é redirecionar os usuários remotamente através de data centers para acessar nuvens públicas. Isso tem um impacto na experiência do usuário. Mas talvez ainda mais preocupante seja o fato de que 31% dos entrevistados divulgam aplicativos em nuvem para facilitar o acesso remoto do usuário.
Há sempre uma certa tensão entre a necessidade de segurança e a exigência de fácil acesso para que você possa alcançar alta produtividade. Mas agora que quase todas as empresas têm funcionários em diferentes locais, você pode imaginar que a segurança muitas vezes perde em negociações de comissionamento rápido. Quando quase um terço das organizações disponibilizam aplicativos em nuvem pela Internet, há riscos adicionais que você pode enfrentar mais tarde.
Também poderia ser diferente…
Para os departamentos de TI e segurança, a segurança de dados é o principal driver para implementar um programa de confiança zero. O acesso à rede de confiança zero reduz o risco de que insiders mal-intencionados ou criminosos cibernéticos com credenciais de login roubadas possam acessar remotamente a rede, aplicativos e dados de uma organização – seja em nuvens públicas ou privadas, ou mesmo em data centers privados. O ZTNA também pode – quando entregue na nuvem usando uma infraestrutura de rede global de alta capacidade – obter acesso remoto que se dimensiona. E isso sem diminuir a velocidade de acesso e sem a necessidade de rotear dados.
ZTNA é uma solução para os desafios que você tem com VPNs tradicionais para acesso remoto. E é combinado com outras soluções de segurança baseadas na nuvem, como o Secure Web Gateway (SWG) e o Cloud Access Security Broker (CASB) – ideal para organizações que trabalham em direção à infraestrutura SASE (Secure Access Service Edge), conforme aconselhado pelo Gartner. Felizmente, 77% dos entrevistados reconheceram o valor de fundir a ZTNA com outros serviços de segurança baseados em nuvem e 78% planejam implantar o ZTNA baseado em nuvem nos próximos 18 meses. Em breve será interessante ver como o número de implementações reais se compara a esses planos, especialmente à luz de como tecnologias fortemente tradicionais para acesso remoto estão sendo afetadas agora.
FONTE: BLOGIT