O modelo Zero Trust é uma abordagem proativa que coloca a segurança em primeiro lugar, em todas as interações na rede. Isto é especialmente importante num mundo cada vez mais conectado, onde a segurança informática tornou-se uma das principais preocupações para as empresas de todos os tamanhos e sectores.
À medida que as empresas tentam garantir a segurança das suas redes e dados, muitas estão a adoptar o modelo de segurança Zero Trust- confiança zero, em tradução livre, baseado na ideia de que não se deve confiar automaticamente em nada, nem nos utilizadores, nem nos dispositivos ou aplicações, mesmo que estejam no perímetro de segurança da rede. Em vez disso, a segurança deve ser estabelecida na comunicação entre cada elemento da rede e em cada solicitação de acesso aos dados.
Segundo os especialistas, a abordagem Zero Trust exige uma mudança de mentalidade, colocando a segurança no centro de todas as decisões de negócios e tecnologia. A autenticação e a autorização são as chaves, nesta abordagem, com todas as solicitações de acesso a serem verificadas e autenticadas antes de serem concedidas.
Isso significa que os utilizadores precisam de ser validados através de múltiplos fatores de autenticação, além de terem permissões limitadas com base na necessidade de acederem a dados específicos. O Zero Trust expressa a evolução do próprio paradigma da segurança, que passa de uma defesa fundada no perímetro da rede, para uma focada em utilizadores, ativos e recursos da organização.
Segundo a WatchGuard, 82% dos líderes de TI, reservam cerca de 1% a 6% do orçamento anual, para a adoção da segurança Zero Trust.
Uma das grandes vantagens deste modelo é criar um apouo para o trabalho remoto ou híbrido, nomeadamente porque ajuda a prevenir ou reduzir os danos e riscos de negócio resultantes de uma violação; identifica/protege dados e identidades comerciais sensíveis; satifaz os requisitos regulamentares; e aumenta a confiança no mercado, relativamente à postura de segurança e procedimentos de uma organização junto das suas diferentes partes interessadas- liderança, funcionários, parceiros e clientes.
Na abordagem Zero Trust, a identidade torna-se um fator crítico que ajuda a estabelecer regras e políticas com base nas necessidades de acesso do indivíduo. O modelo zero trust destaca-se por oferecer um nível de segurança elevado, pois assume que não se pode confiar automaticamente no dispositivo ou utilizador na rede.
