Nossa capacidade humana é ampliada pela tecnologia, a segurança digital é a base para ajudar as organizações a manter a continuidade de negócios, principalmente em tempos de mudanças. Quando olhamos para além da pandemia, com tudo que aprendemos em termos de adaptação e resiliência, vemos que a tecnologia e a segurança se provaram essenciais para melhorar a produtividade e a colaboração. Tivemos de nos adaptar para trabalhar de forma eficiente e segura de lugares não convencionais ou tradicionais. Assim, aprendemos muito sobre o papel que a segurança cibernética desempenha.
Pensando daqui para frente, no âmbito da segurança digital precisamos aplicar ferramentas que possam acomodar diversas circunstâncias em constante mudança, além de desenvolver tecnologias que possam perdoar certos erros humanos, para maximizar a produtividade das pessoas, que fatalmente representam o elo mais fraco.
No início da pandemia, ficou claro que as empresas que dependiam de métodos tradicionais de segurança estavam em desvantagem. Além de terem enfrentado dificuldades para atender às necessidades de uma nova força de tralho remota, também eram mais suscetíveis às ameaças crescentes que utilizavam a COVID-19 como isca. Da noite para o dia, o modelo zero trust, ou confiança zero, que quer dizer que ninguém é confiável por padrão, passou de ser apenas uma opção e tornou-se imperativo aos negócios.
Zero trust é um modelo de segurança que trata cada passo em toda a rede e cada solicitação de acesso aos recursos como um risco individual a ser avaliado e verificado. Pensando no futuro, para além da pandemia, com empresas e seus orçamentos relativamente recuperados, a abordagem com zero trust deve ganhar prioridade quando pensarmos em segurança cibernética.
Não foram apenas indivíduos e empresas que se adaptaram rapidamente à pandemia. Como grandes adeptos a mudanças, cibercriminosos modificaram suas táticas para atrair novas vítimas. A crise revelou o quão ágeis e perigosos os atores de ameaças podem ser. A resiliência cibernética é fundamental para as operações de negócios: o que aprendemos com a pandemia é esperar o inesperado. É impossível prever qual será a próxima interrupção para a continuidade dos negócios, mas sabemos que as organizações enfrentarão outras crises que requerem uma resposta rápida.
Para entender as técnicas dos criminosos, suas mudanças e como combatê-las antes que resultem em danos reais, as organizações precisam ser capazes de ter uma visão ampla e integrada do cenário de ameaças, para que possam enxergar os riscos nos aplicativos, endpoints, redes e usuários, a fim de garantir que nada esteja em pontos cegos.
Diante de uma nova realidade econômica, as organizações também foram impulsionadas a reduzir custos, e com isso, cada vez mais, requerem recursos de segurança incorporados. A interdependência digital é iminente, e uma “empatia digital” é necessária para a forma como avançamos. Enquanto a aceleração digital continuará influenciando as mudanças que moldam a cibersegurança, uma coisa é certa: a segurança digital tem como objeto central e é fundamentalmente sobre melhorar a produtividade e a colaboração através de experiências segura e inclusivas do usuário.
Entenda os 5 passos básicos para construir uma rede de confiança zero:
- Identificar dados – onde estão armazenados e quem tem acesso a eles?
- Limitar acesso – sabendo quem tem acesso, o próximo passo criar limitações.
- Detecção de ameaças – monitorar todas as atividades relacionadas ao acesso a dados, incluindo diretório ativo, acesso a arquivos e compartilhamento e telemetria do perímetro de rede.
- Estabelecer uma linha de base para atividade na rede – ter uma linha de base permitirá avaliar melhor atividade anormais para detecção de ataques, mas nem todas as anormalidades são incidentes.
- Aplicar análises – as análises percorrem um longo caminho e podem ajudar a identificar ataques de forma mais rápida e eficaz do que uma revisão manual.
