Um olhar de dentro para fora no contexto zero trust
Redação
O tema segurança da informação tem sido uma questão muito debatida em função dos ataques e vazamentos, problemas que se tornaram mais críticos com a Lei Geral de Proteção de Dados (LGPD). O tema zero trust, ou seja, a confiança zero, mostra como as empresas devem mudar o foco da atenção que antes era somente voltada para ataques de fora para dentro e que agora devem ter cautela com um olhar de dentro para fora. As soluções de data loss prevention (DLP) ou um sistema de prevenção contra perda de dados apoiam esse conceito de zero confiança, pois com a aplicação de uma ferramenta de segurança para proteção de perda de dados, é possível controlar, por meio de uma varredura, quais informações estão nos dispositivos dos colaboradores e que deveriam estar apenas concentrados no CRM ou no ERP da empresa, evitando vazamentos. Os modelos tradicionais de segurança já não cabem mais para o mercado atual. É preciso acessar novas arquiteturas para garantir uma proteção em relação ao ambiente externo e interno, este último o que mais tem condições de controle.
Cristina Moldovan –
Com o trabalho remoto, consolidado em virtude da pandemia, as empresas, que antes pensavam apenas nas ameaças externas como um dos principais problemas a serem enfrentados pela área de segurança da informação, precisaram diversificar o foco e olhar com mais cautela as dificuldades para manter a proteção de dentro para fora, isto é, garantir eficiência, seja na nuvem ou em acessos remotos. Este cenário alavancou um conceito que, no Brasil, ganhou força com a descentralização das operações, o zero trust ou zero confiança.
A Lei Geral de Proteção de Dados (LGPD) também intensificou essa tendência em razão das penalidades causadas pelo vazamento de dados. Com a premissa de nunca confiar, sempre averiguar, o zero trust acredita que os invasores possam estar dentro da rede e acessar todos os recursos dela. Sendo assim, nenhum usuário ou dispositivo deve ser considerado confiável por padrão.
Quando falamos em segurança virtual, vários vetores podem gerar uma crise. De fora para dentro, os antivírus e outras ferramentas de bloqueio fazem o trabalho para evitar invasões.
De dentro para fora, os co...