Omnipresença Segura: Cibersegurança focada em dispositivos ou em usuários?
Juan Alejandro Aguirre*
No mundo digital atual, a ideia de organizações omnipresentes está ganhando cada vez mais relevância devido aos importantes desenvolvimentos tecnológicos que eliminaram as barreiras físicas na operação do dia a dia de empresas de todos os tamanhos e segmentos de mercado. As tecnologias digitais permitem que as empresas operem e sejam acessíveis de qualquer lugar do mundo, a qualquer momento, alcançando mercados globais através de e-mails, lojas online ou redes sociais.
A adoção da nuvem permite que as organizações armazenem dados remotamente e executem aplicativos acessíveis a partir de qualquer dispositivo com conexão à Internet, permitindo que as operações não estejam limitadas a uma localização física e possam ser gerenciadas de qualquer lugar do mundo. Da mesma forma, o uso de dispositivos móveis e ferramentas de comunicação digital, como e-mail, mensagens instantâneas, aplicativos de videoconferência ou plataformas colaborativas, permitem a comunicação e colaboração em tempo real entre os usuários da organização de qualquer lugar do mundo; hoje, cada usuário é uma filial da empresa.
Por todas essas razões, afirma-se que atualmente quase 100% das organizações são omnipresentes. Mas será que estão operando sua omnipresença de forma segura? Infelizmente, a resposta é não.
Tradicionalmente, a cibersegurança tem se concentrado em criar uma barreira ou perímetro ao redor de todos os ativos de informação de uma organização conectados a uma rede em uma localização física, operando sob o princípio de que tudo dentro desse perímetro (ou segmento de rede) é seguro e tudo fora dele é potencialmente perigoso.
Com a mobilidade de usuários e dados, o perímetro perde quase toda a sua eficácia, por isso é necessário mudar o foco e levar os controles de cibersegurança o mais perto possível dos dados, ou seja, aos usuários e seus dispositivos. É aqui que a abordagem de Security Service Edge – SSE, centrada em dispositivos (Device-Centric Security Service Edge), se torna um componente fundamental para que as organizações omnipresentes operem de forma segura. Isso permite as seguintes conquistas:
Implementar arquiteturas digitais: uma abordagem SSE facilita a gestão da cibersegurança em arquiteturas híbridas e multi-nuvem, concentrando-se nos dispositivos que acessam esses recursos, independentemente de onde os dados estejam.
Aumentar a segurança em dispositivos móveis e remotos: ao concentrar-se no dispositivo, uma abordagem SSE ajuda a garantir que todos os dispositivos, independentemente de sua localização, estejam protegidos de forma consistente. Isso é importante quando os usuários acessam recursos corporativos de locais externos ou através de redes inseguras.
Garantir Zero Trust: um componente fundamental do SSE é o ZTNA (Zero Trust Network Access). ZTNA permite o acesso a recursos corporativos autenticando não apenas o usuário, mas também o dispositivo a partir do qual ele se conecta, garantindo que ele atenda a requisitos mínimos de segurança e fornecendo o mínimo de privilégios possível para que o usuário opere.
Melhorar a detecção de ameaças: implementar um modelo SSE centrado em dispositivos melhora o monitoramento do comportamento desses dispositivos para detectar e responder a ameaças em tempo real, mitigando o impacto de ataques ativos executados por grupos de cibercriminosos modernos, como grupos de ransomware como serviço (RaaS).
Reduzir a superfície de ataque: ao assegurar cada dispositivo individualmente, uma abordagem SSE reduz a superfície de ataque geral da organização, ajudando a reduzir o risco de os cibercriminosos explorarem seus pontos fracos e violarem com sucesso os ativos de informação corporativos.
No mundo digital atual, as organizações são omnipresentes, mas não estão exercendo sua omnipresença de forma segura. Para operar de forma segura nesse novo paradigma, os esforços de cibersegurança não devem se concentrar apenas no perímetro, mas devem levar os controles de cibersegurança o mais próximo possível dos dados, ou seja, aos dispositivos e usuários. Portanto, implementar um modelo de Security Service Edge (SSE) centrado em dispositivos emerge como uma alternativa de alto nível para alcançar uma omnipresença digital segura.
*Juan Alejandro Aguirre é Diretor de Soluções de Engenharia da SonicWall América Latina.