Blogs4

As 5 principais coisas sobre segurança de confiança zero que você precisa saber

Nota: O seguinte artigo irá ajudá-lo com: As 5 principais coisas sobre segurança de confiança zero que você precisa saber

Se os atores mal-intencionados já estiverem em sua rede, as medidas típicas de segurança cibernética não serão suficientes. Saiba como proteger ainda mais os dados da sua organização com estes cinco fatos sobre segurança de confiança zero da Tom Merritt.

A segurança de confiança zero refere-se à ideia de que você não deve presumir que alguém é confiável apenas porque está dentro da sua rede. É por isso que a confiança zero às vezes é chamada de segurança sem perímetro: você autentica e verifica continuamente com base na situação.

Ouça a versão em podcast deste episódio Top 5 no SoundCloud

Aqui estão cinco coisas para saber sobre segurança de confiança zero.

  1. A segurança de confiança zero já existe há algum tempo. O termo foi cunhado por Stephen Paul Marsh em 1994, e mais tarde foi popularizado pelo analista de segurança John Kindervag. O Google foi uma das primeiras empresas de tecnologia a experimentar uma forma de segurança de confiança zero em 2009.
  2. A segurança de confiança zero exige que sua cultura de trabalho se adapte. Antes, todos faziam login e podiam acessar o que quisessem com algumas permissões amplas baseadas em nível. A segurança de confiança zero restringe você por tarefa, não por tipo de acesso. Não precisa ser mais difícil, mas será diferente, fazendo com que mais do que alguns funcionários se perguntem por que precisam continuar provando quem são. A liderança deve explicar os benefícios da segurança de confiança zero e levar os colegas a bordo.
  3. Você vai querer aprender os “cinco Ws” da segurança de confiança zero: O que deve ser protegido; de onde são originados os pedidos de acesso; quem está fazendo a solicitação; por que eles estão solicitando; e quando eles precisam do acesso.
  4. Não, as VPNs não vão ajudar. Quando algumas pessoas pensam sem perímetro, pensam que isso significa fazer login remotamente. Não é bem isso. Uma VPN é apenas mais um perímetro. Se você está dentro da VPN e as pessoas más também, a VPN não o ajudará.
  5. Você precisa continuar monitorando. Nenhum sistema é perfeito, e o comportamento malicioso acontecerá exatamente como na antiga segurança de perímetro. Certifique-se de estar atento a falhas de segurança. Ao encontrar falhas de segurança, analise a causa raiz e compartilhe suas descobertas.

Tenho confiança zero de que você implementará imediatamente a segurança de confiança zero, mas é assim que deve ser.