Os ambientes de trabalho híbridos vieram para ficar. A força de trabalho vem se movendo em direção a mais e mais oportunidades de trabalho híbrido há anos, mas a pandemia da COVID-19 criou uma transição grande e repentina. Algumas das maiores empresas dos Estados Unidos decidiram manter permanentemente um modelo de trabalho híbrido flexível. Cerca de 1 em cada 4 trabalhadores americanos está migrando para o trabalho remoto como resultado da pandemia.
Embora essa mudança seja em resposta a uma pandemia global, é uma boa mudança. Os funcionários remotos relatam maior produtividade quando trabalham em seu escritório em casa, em vez de irem para um prédio físico. Sem o bate-papo no bebedouro para distraí-los ou o tempo de deslocamento para esgotá-los, os funcionários podem se concentrar melhor e fazer menos pausas ao longo do dia, o que leva a um aumento na produtividade.
Mas trabalhar remotamente também tem seus riscos. Os funcionários ainda precisam acessar os arquivos e dados da empresa quando trabalham em casa. As redes Wi-Fi pessoais são inerentemente inseguras, o que deixa uma grande oportunidade para os hackers entrarem nelas. As violações de dados aumentaram quando a força de trabalho passou a trabalhar remotamente. O impacto financeiro dessas violações é alto. De acordo com um estudo recente da IBM, as violações de dados custam cerca de US$ 1,07 milhão a mais quando o trabalho remoto é um fator.
Nunca Confiança, sempre verifique
É útil pensar na segurança cibernética no contexto de um castelo e um fosso. A casa do funcionário remoto é o castelo. Ele está lá trabalhando, são e salvo, sendo o mais produtivo possível. Sua rede Wi-Fi é o fosso que circunda o castelo. Confiança em entrar no castelo é implícita. Se você conseguir entrar, a suposição é que a ponte levadiça foi baixada para você e que você foi bem-vindo. No entanto, esse fosso é apenas semi-seguro - há uma senha protegendo-o, mas qualquer ator ruim com um barco ou uma catapulta pode escalar esse fosso e invadir o castelo sem ser convidado.
As empresas são da mesma forma. Há uma Confiança implícita no acesso à rede da empresa, mas só porque alguém tem uma senha não significa que o acesso foi concedido.
Então, como as empresas podem manter seus negócios saudáveis e seguros e, ao mesmo tempo, permitir o trabalho remoto?
A resposta é simples: Não Confiança em ninguém.
Ao nunca confiar e sempre verificar cada usuário, uma empresa pode manter sua rede segura, mesmo quando a tecnologia e o crime cibernético se tornam mais sofisticados.
O que é a Arquitetura de Zero Confiança ?
A Zero Confiança é uma mentalidade e uma abordagem da empresa em relação à segurança cibernética e foi projetada para criar uma verificação explícita do usuário, essencialmente não confiando em ninguém e verificando todos. Dessa forma, mesmo que alguém consiga atravessar o "fosso", ainda precisará provar que pertence ao "castelo".
Como criarsegurança Zero Confiança
Ao autenticar e autorizar cada usuário, todas as vezes, uma organização cria um sistema de Confiança zero. O acesso menos privilegiado é fornecido a todos os usuários, aplicativos e infraestrutura, presumindo que nada dentro da rede da organização deve ser implicitamente confiável. Mas Confiança Zero, como modelo de segurança , pretende permanecer flexível. As políticas de Confiança Zero dependem de muitos atributos para decidir Confiança em um indivíduo ou aplicativo dentro de uma rede.
Uma organização pode projetar seus protocolos segurança de acordo com o nível de risco que está disposta a tolerar. Por exemplo, algumas operações podem exigir que o usuário esteja continuamente visível para a câmera. Muitos centros de testes adotaram essa prática quando a pandemia da COVID-19 forçou as pessoas a fazer os exames de licenciamento em casa. Essa adaptabilidade ao cenário comercial específico é um conceito central do Zero Confiança . Mas, apesar das diferentes circunstâncias de negócios que podem exigir soluções segurança variadas, cada ambiente do Zero Confiança tem três coisas em comum. O acesso a todos os recursos é verificado continuamente, são feitas tentativas para minimizar o impacto de uma violação de dados, caso ela ocorra, e o cenário mais amplo da infraestrutura de uma organização é considerado para garantir que toda a tecnologia (hardware e software) tenha uma abordagem de Confiança zero.
Como a biometria pode ajudar
Pode parecer trabalhoso verificar todos os usuários o tempo todo. No entanto, com uma solução Autenticação eficaz, os administradores e usuários finais de uma organização não serão impedidos por uma Autenticação forte e frequente. Usar a impressão de voz, o face, a palma da mão, o dedo ou os olhos como medida segurança significa que a pessoa pode se autenticar com rapidez e facilidade. O mais importante é que uma organização pode manter uma segurança forte, pois, mesmo que as credenciais de um usuário sejam comprometidas, o ladrão não poderá acessar o sistema. A biometria em um ambiente de Confiança zero significa que alguém obtém autorização para um sistema com base em quem é, e não apenas no que possui (como senhas ou cartões de acesso).
segurança da Zero Confiança não se destina apenas a espaços virtuais e locais como a rede corporativa de uma empresa; esse tipo de sistema também funciona em espaços físicos. Ao autorizar os usuários com biometria toda vez que eles entram no edifício ou buscam acesso a áreas dentro de um edifício, uma organização pode manter um alto nível de segurança com eficiência.
O modelo desegurança Zero Confiança está sendo implementado de diferentes maneiras em diferentes setores. A administração Biden está exigindosegurança zero Confiança em escritórios governamentais.
Uma coisa é digitar continuamente sua senha ou código de Autenticação para obter acesso virtual a recursos em um ambiente de Confiança zero. Isso não é conveniente nem seguro. Em um ambiente físico em que Confiança zero pode fazer com que você escaneie continuamente cartões-chave ou digite códigos de porta, Autenticação contínua é ainda menos conveniente. A biometria é promissora para ajudar a simplificar a experiência do usuário nos casos de uso virtual e físico. Coisas como o reconhecimento facial ou a leitura da íris podem acontecer muito mais rapidamente do que usar crachás ou digitar códigos de porta - não é preciso nem mesmo deixar o café de lado.
Principais conclusões
O cenário cibernético e de TI se move na velocidade da luz. A evolução é constante e necessária.
É responsabilidade de toda organização tomar medidas para garantir que os protocolos segurança adequados às necessidades de seus negócios estejam em vigor.
O objetivo de usar um modelo desegurança Confiança zero é que a organização nunca baixe a guarda. A biometria funciona como um gatekeeper em alta velocidade. Não é necessário que confiar em ninguém seja incômodo ou difícil.segurança Zero Confiança pode ser tão simples quanto implementar segurança biométrica em cada etapa. Sempre proteja o fosso e verifique novamente a Identidade de qualquer pessoa que chegue ao castelo. A vigilância é um componente essencial da segurança.
