Confiança zero na cibersegurança empresarial

Nesse ambiente, a probabilidade de um encontro com ransomware em qualquer organização de médio ou grande porte é muito maior. A estratégia defensiva de uma organização deve antecipar esses eventos e limitar o que um único comprometimento pode trazer para o invasor.

Isso requer limitar a quantidade de dados acessíveis de qualquer dispositivo ou conta e investir em maneiras de detectar e responder mais rapidamente.

Uma abordagem de confiança zero

De acordo com ITRC, o ambiente de ameaças atual justifica uma abordagem de “confiança zero” à segurança. Isso é sempre verificar o acesso a um sistema ou a dados.

A confiança zero é voltar aos fundamentos da segurança da informação. Ele reconhece que não é mais suficiente decidir se um dispositivo ou usuário é confiável apenas se ele foi previamente autenticado em uma rede interna.

Também reconhece que as abordagens modernas de gerenciamento de identidade e acesso podem impor o “Princípio do menor privilégio” sem impor atrito adicional aos usuários.

Em vez disso, usuários e dispositivos devem se autenticar sempre que acessarem aplicativos e dados, e cada autenticação deve avaliar um conjunto mais amplo de informações contextuais sobre a solicitação. Isso deve incluir o contexto do usuário (como a força relativa do autenticador usado para provar sua identidade), o contexto do dispositivo (se o dispositivo é conhecido/registrado, gerenciado e demonstra uma postura forte) e o contexto da rede (se a solicitação veio de um local de rede/tipo de IP conhecido e respeitável).

Essas avaliações também devem levar em conta o comportamento: a identidade de um usuário é normalmente associada a esse dispositivo e a essa rede?

Os principais habilitadores para confiança zero são um mecanismo de política que pode avaliar esse contexto, controles (como autenticação multifator) que são usados ​​para desafiar os usuários a provar sua identidade e a capacidade de registrar, monitorar e responder facilmente aos usuários. eventos que indicam comprometimento da conta.

Já chegamos?

De acordo com Relatório Zero-Tust da OktaOs líderes empresariais australianos e neozelandeses estão cientes da ameaça representada pelo ransomware e estão investindo ativamente na tecnologia e nos processos necessários para mitigá-lo.

A pesquisa revelou que 85% das organizações na Austrália e na Nova Zelândia planejam implementar alguma forma de confiança zero até 2022. A maioria identificou que está atualmente na extremidade inferior da curva de maturidade.

Dado o ambiente de ameaças elevado, é fundamental que os líderes de negócios permaneçam engajados e apoiem os esforços das equipes de TI e segurança para reduzir sua exposição ao risco.

Brett Winterford é Diretor de Segurança para Ásia-Pacífico da Okta

Leave a Comment