O RouTech explica: O que é confiança zero e por que é tão importante?

Routech.ro explică: Ce este încrederea zero și de ce este atât de important?
⏱️ 3 min read

Parece que o hacking está ficando cada vez mais desenfreado e muitas empresas estão lutando para descobrir o que fazer para evitar que sejam vítimas de ataques violentos. Por muitos anos, eles operaram sob um modelo que era um tanto lucrativo, mas seu tempo aparentemente acabou, a julgar pela quantidade impressionante de registros violados de bancos de dados em todo o mundo. É hora de algo novo. É hora de modelos de confiança zero. Mas o que é isso? E como isso pode ajudar as empresas a evitar o vazamento de dados como um balde sem fundo?

O que é Zero Trust?

Como o nome indica, os modelos de confiança zero desencorajam as empresas de confiar em qualquer parte de sua infraestrutura de TI, sempre que possível. Até recentemente, a grande maioria das empresas se concentrava em desconfiar do mundo exterior. No entanto, o recente aumento na sofisticação das tentativas de hacking também compromete suas redes internas.

Basicamente, você também não pode mais confiar no que se passa dentro das paredes da sua empresa. Se alguém levar um telefone infectado com malware para uma rede interna, é bem possível que a infecção possa se espalhar pelo sistema e comprometer toda a infraestrutura sem muito esforço do hacker que o plantou.

A infiltração não é tão difícil quanto costumava ser. Você pode manipular as pessoas para que tenham acesso a coisas às quais, de outra forma, não deveriam ter acesso. A proliferação de tecnologias orientadas para a conveniência nas empresas também apresenta pontos fracos significativos, uma vez que nem sempre são desenvolvidas com a segurança em mente.

O lema “confie, mas verifique” não é mais aplicável aqui. Em vez disso, os modelos de confiança zero mudam isso para “nunca confie, sempre verifique”.

Como o Zero Trust impede os hackers?

zerotrust-hacking

Embora as arquiteturas de confiança zero não sejam construídas para combater os hackers, elas têm o objetivo de tornar o mais difícil possível o comprometimento de um sistema inteiro. Em vez de interconectar tudo em uma rede, cada parte dela tem um segmento separado que força os possíveis invasores a repetir o processo de exploração toda vez que quiserem se mover “lateralmente”.

Para simplificar: isso torna a rede tão difícil de mastigar que os hackers desistem e procuram por pastagens mais verdes em outros lugares. Se você comprometer uma parte da arquitetura, o resto permanecerá em seu próprio espaço, tornando o progresso incrivelmente complicado.

Vamos colocar esta ideia em prática: Se você tem um departamento de vendas, você só dará acesso aos dados de que precisam para realizar seu trabalho. Isso significa apenas dar-lhes acesso aos dados do cliente que são relevantes para o marketing (como os produtos que compraram, etc.). As informações financeiras, por outro lado, devem ser acessadas apenas pelo departamento de contabilidade.

Esse tipo de modelo tornaria impossível para um hacker obter acesso a um banco de dados comercial ao comprometer as credenciais de um representante de vendas.

Além da compartimentalização, um modelo de confiança zero também deve ter outros princípios em vigor:

  • Restrinja a quantidade de acesso que cada funcionário tem para que eles tenham apenas os dados necessários para fazer seu trabalho corretamente.
  • Registre tudo e certifique-se de ver como os dados fluem em sua infraestrutura, tornando mais fácil entender o caminho que um ataque segue quando ocorre.
  • Use a autenticação multifator para evitar ataques mais diretos.

Como eu disse antes, a confiança zero não tem como objetivo interromper os ataques, mas funciona como um método proativo para garantir que os hackers tenham dificuldade em fazer o que quiserem.

Você conhece alguma forma criativa de as empresas integrarem a arquitetura de confiança zero? Conte-nos tudo sobre isso em um comentário!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x