Modelo Zero Trust é um conjunto de princípios de segurança descritos para proteger seus dados
Por que a GFT se importa com sua segurança de dados?
Vamos voltar no tempo, até sexta-feira, 12 de maio de 2017. O Serviço Nacional da Saúde (NHS) do Reino Unido foi uma das muitas organizações afetadas por um ataque de ransomware. Isso fez com que o NHS ficasse parado por muitos dias, com milhares de hospitais e clínicas afetadas. Por conta disso, milhares de consultas foram canceladas e pacientes de emergência foram realocados. Os principais serviços afetados incluíram despacho de ambulâncias, atendimentos de saúde mental, encaminhamento de pacientes, prescrições de emergência, esse ataque gerou uma lista interminável de serviços prejudicados.
Se os princípios do modelo Zero Trust tivessem sido adotados, esse ataque teria acontecido?
Modelo Zero Trust e seu trabalho de proteção
O modelo Zero Trust (confiança zero) pode proteger sua organização pois ele impede a invasão de malware em sua rede e reduz o risco do trabalho remoto. Por exemplo, podem surgir problemas caso seu dispositivo esteja em uma rede doméstica não segura, reduzindo a complexidade com diferentes ferramentas de segurança cibernética e os custos para a sua empresa.
Além disso, a implementação do modelo Zero Trust não precisa ser feita do zero, pois pode ser um processo contínuo, começando pela identificação de aplicativos específicos antes de utilizar os recursos da política de Zero Trust do seu próprio provedor de serviços de nuvem, como aplicação de políticas ou autenticação de múltiplos fatores. Independentemente do provedor de serviços de nuvem, a jornada para começar a usar essas ferramentas pode ser fácil, com custos mínimos. Se o NHS tivesse seguido os princípios do modelo Zero Trust, poderia ter evitado os efeitos desastrosos do ataque de ransomware.
O processo e impacto de ter um modelo Zero Trust
A proteção de dados confidenciais é a principal prioridade de muitas empresas. Dessa forma, a implementação do modelo Zero Trust garantirá que apenas usuários autenticados e autorizados tenham acesso aos recursos de que precisam e no momento em que precisam. Isso pode ser realizado com o gerenciamento de identidades privilegiadas e autenticação de múltiplos fatores. As empresas devem validar continuamente a identidade dos usuários ou entidades, garantindo também que a proteção dos dados armazenados seja criptografada. Isso evitará que os dados sejam expostos e usados por pessoas não autorizadas.
À medida que avançamos para o trabalho remoto e a nuvem híbrida, fica mais difícil configurar um perímetro de rede. Não podemos dar muito acesso, mas também não queremos restringir tanto a ponto de os empregados não poderem fazer seu trabalho com eficiência. Portanto, ao implementar o modelo Zero Trust, não importa onde alguém esteja, eles poderão acessar com segurança os recursos de que precisam.
Em uma arquitetura de Zero Trust, o monitoramento se torna o foco principal em relação aos usuários, dispositivos e recursos. Isso inclui a maneira como você pode obter análises e analisar sua rede, comportamento dos usuários e horários em que os dados são acessados, além dos locais de onde os dados são acessados. Conforme analisa esses dados, você terá maior visibilidade sobre sua propriedade. O monitoramento também pode sinalizar qualquer comportamento anormal que pode ser tratado pela aplicação de políticas.
Quais os riscos de não ter um sistema de proteção?
A resposta desta pergunta são os dados que o Departamento de Saúde e Assistência Social informou, estimando prejuízos de cerca de £20 milhões durante o ataque, mais outros £72 milhões resultantes do suporte de TI para restaurar os dados e sistemas. Isso também afetou a capacidade das pessoas de procurar tratamento médico no momento certo. Se você não seguir os princípios de Zero Trust, dados privados podem ser acessados ou roubados, aumentando os custos para a sua organização, seja com a restauração dos sistemas comprometidos ou com o aumento das ferramentas de segurança cibernética usadas. Além disso, a reputação de sua empresa e a confiança que os clientes depositam nela seriam prejudicadas.
Como a GFT pode te ajudar?
Na GFT, temos engenheiros de diferentes provedores de nuvem que podem usar suas habilidades para as empresas adotarem o modelo de Zero Trust desde o início da jornada para que você identifique seus dados mais confidenciais. Podemos, então, continuar a ajudar com a implantação de recursos de Zero Trust para proteger seus dados, garantindo também que as ferramentas certas estejam disponíveis para monitorar a nuvem, para que você tenha a máxima confiança de que seus dados estão seguros e protegidos.
Saiba mais sobre os recursos de nuvem e engenharia da GFT em nosso site.
