Esta é a lei mais rigorosa para segurança de dados: restringir a confiança no acesso aos dados de uma organização. É a lei da confiança zero.
O que é Zero Trust?
O zero trust é um modelo de segurança de dados que tem como premissa não confiar em ninguém, nem mesmo nos acessos internos.
Zero trust é do contra.
O modelo de segurança não faz pacto com a ideia de que qualquer dispositivo que já estivesse acessado, seria um equipamento de confiança.
O rigor impresso pelo modelo ( também conhecido como sistema de segurança sem perímetro), aumenta – consideravelmente – os níveis de segurança, evitando vazamentos ou roubos de dados.
O Zero Trust busca estabelecer segurança, criando defesas ao redor de cada entidade das companhias, como por exemplo, os dados e os dispositivos.
Como implementar na sua empresa?
Para implementar esse sistema na sua empresa, são necessários 3 pontos:
- Visão
Ter visão geral dos dispositivos e ativos que devem ser monitorados. É impossível proteger um recurso que não se sabe da existência.
- Política de segurança
Implementar o controle minucioso, determinando que pessoas específicas, acessem dados específicos, sob condições específicas.
- Automação de Processos
É necessário para garantir a implementação da política de segurança, garantindo também que as medidas contra possíveis desvios serão tomadas de maneira rápida.
Como funciona o Zero Trust?
Em primeiro lugar, entra a checagem rigorosa. Sempre que um dispositivo entra, ele é checado. O processo junta análise, filtro e registro para verificar o comportamento individual de cada usuário.
Na prática, funcionaria da seguinte forma: um indivíduo X, com frequência, faz login ao sistema do dispositivo Y e localidade Z.
Em determinado instante, esse indivíduo faz login em outro dispositivo e outra localidade.
Nesse momento, o sistema de segurança passa a observar de perto a movimentação deste usuário, ainda que seu login e senha estejam corretos, ele é verificado.
