Por que devemos implementar zero trust em uma força de trabalho híbrida no setor público

Views: 418
0 1
Read Time:3 Minute, 8 Second

Aqueles que trabalham no setor público no Brasil têm enfrentado mudanças significativas ao longo da última década, graças a uma combinação dos esforços de longo prazo para realocar servidores públicos para fora das grandes capitais e, nos últimos anos, à rápida adoção de práticas de trabalho híbridas necessárias durante a pandemia.

Como resultado, as redes se expandiram, o número de dispositivos e pontos de extremidade a proteger cresceu consideravelmente, e as vulnerabilidades potenciais para os atacantes aumentaram. Isso ocorreu em meio a um aumento das ameaças globais de cibersegurança impulsionadas por conflitos geopolíticos que aumentam as tensões entre as nações. Como resultado, há uma necessidade e expectativa para que os departamentos tomem todas as medidas para construir sua resiliência cibernética contra ameaças futuras.

Ignorando o debate

Assim como em muitos setores, os modelos de trabalho remoto e híbrido se tornaram um assunto polêmico no setor público brasileiro, com opiniões conflitantes frequentemente compartilhadas entre Ministros do Governo e servidores públicos sobre se um aumento na flexibilidade impacta negativamente a produtividade. Entre os governos locais, as políticas de trabalho híbrido variam mais amplamente para gerenciar orçamentos apertados e cargas de trabalho intensas. O uso de contratados privados também se tornou um componente significativo para muitos departamentos que precisam dessa expertise externa, mas isso também traz um risco para a segurança de dados.

Para os líderes de segurança nesses departamentos, o debate sobre práticas de trabalho é irrelevante; os dados e a infraestrutura precisam ser protegidos onde quer que estejam.

Flexibilidade segura

Para proteger dados onde quer que se movam, é necessário ter visibilidade e flexibilidade para se adaptar ao ambiente de trabalho dinâmico. Já existem estruturas para ajudar os administradores a classificar os dados em categorias e fornecer diretrizes sobre o que precisa ser restrito a uma instância local e o que pode ser compartilhado de forma mais aberta.

Colaboração segura

As políticas baseadas em zero trust não devem ser restritas a funcionários, mas devem ser expandidas para abranger terceiros e contratados externos. Essas entidades são uma parte essencial do governo moderno e a expertise que elas trazem é inestimável. No entanto, elas indiscutivelmente representam um risco adicional de segurança. Provavelmente precisam de acesso a sistemas e conjuntos de dados para desempenhar suas funções, mas também costumam operar em dispositivos não gerenciados, de locais desconhecidos. É aqui que as políticas precisam ir além da confiança baseada em identidade e dispositivo para incorporar mais parâmetros de contexto, incluindo atividade, instância, localização, comportamento e tipo de dados sendo acessados. Isso só é possível com os níveis necessários de visibilidade alcançáveis por meio da tecnologia ZTNA e SSE.

No cenário de cibersegurança atual, muitas instituições são alvo não apenas diretamente, mas também por meio de suas cadeias de suprimentos. Com ZTNA e SSE, você pode controlar as permissões concedidas a fornecedores, entender os fluxos de dados para terceiros e monitorar o tráfego em busca de malware e outras ameaças.

Hora de construir confiança

O cenário geopolítico de ameaças cibernéticas está mais sofisticado e ativo do que nunca, e as instituições e infraestruturas do setor público estão no topo da lista de alvos. Trabalhadores remotos e terceiros não gerenciados representam uma vulnerabilidade significativa, mas os líderes de segurança têm as ferramentas para mitigar esses riscos. À medida que o trabalho no setor público, e aqueles que o realizam, se torna mais distribuído e as redes mais complexas, há uma necessidade maior de simplicidade na implementação de políticas, baseadas nos princípios de zero trust. Independentemente das práticas de trabalho, as políticas de segurança de dados devem proteger os dados onde quer que estejam.

Esse artigo tem informações retiradas do blog da Netskope. A Neotel é parceira da Netskopee, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS