Intelligent CIO LATAM Issue 4 - Page 45

OPINIÃO DO CIO
A solução para proteger as informações é chamada Zero Trust . Com esse modelo , a confiança implícita de que tudo dentro de uma rede corporativa é seguro desaparece , e partimos do princípio – aparentemente paradoxal – de que para confiar é preciso desconfiar .
As empresas que operam com a mentalidade Zero Trust são mais resistentes a ataques cibernéticos . A primeira linha de defesa está no acesso às plataformas da organização . Qualquer solicitação de acesso deve ser avaliada e verificada como um risco potencial , pois , na realidade , é : mais de 90 % dos ataques são causados por erro humano , e a porta de entrada do sistema deve ser o mais monitorada . A autenticação multifator ( MFA ) para todos os usuários em todos os momentos é um fator crítico .
Zero Trust e estratégia
Mas a verificação de identidade protege apenas o ponto de entrada na rede . O estabelecimento de privilégios mínimos de acesso às informações também é essencial : as permissões de acesso às informações são concedidas apenas para atender a objetivos específicos , a partir do ambiente adequado e em dispositivos seguros para compartimentar os riscos , limitando a quantidade de dados a um potencial invasor que conseguiu superar as barreiras à entrada .
Como complemento ao acesso , é necessário proteger os dispositivos dos colaboradores . Sistemas
Trabalho remoto , de qualquer dispositivo e rede , com acesso a aplicativos inseguros em ambientes desprotegidos se tornou o calcanhar de Aquiles da segurança cibernética .
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 45