Como é que os MSP podem ultrapassar as barreiras da Zero-trust
As estratégias de cibersegurança de Zero-trust estimulam a transformação digital das empresas. Como esta abordagem reduz consideravelmente os riscos de ameaça, as empresas têm mais incentivos para fazer alterações nos seus sistemas ou investir em novas tecnologias. De acordo com o inquérito "Watchguard Pulse Maturity of Zero-Trust", realizado em 2022 a líderes de TI de empresas de todo o mundo, 59% das organizações adotam este ponto de vista.
No entanto, neste inquérito, as mesmas organizações salientam que enfrentam várias barreiras à gestão e manutenção de uma abordagem Zero-trust. As dificuldades que destacam são:
- Alcançar uma gestão consistente das ameaças e incidentes de cibersegurança em conformidade com uma abordagem Zero-trust (75%).
- Criar e manter políticas de cibersegurança que seguem uma abordagem Zero-trust de forma adequada (62%).
- Monitorização constante de todos os endpoints, sob o princípio de verificação de qualquer atividade antes da sua execução nos sistemas da empresa (53%).
- Acesso seguro aos dados em tempo real em situações que possam constituir uma ameaça para a organização (53%).
Além disso, a implementação não é um processo fácil: para 70% dos gestores de TI, demora entre 1 e 2 anos, e 45% admitem que demora tanto tempo devido à falta de formação e experiência do pessoal na implementação deste modelo. É por isso que 48% ainda aplicam uma abordagem de segurança tradicional, enquanto apenas 10% otimizaram totalmente os seus processos no sentido de uma abordagem Zero-trust.
Os MSP devem ser capazes de fornecer às empresas um aconselhamento especializado e um conjunto de serviços e ferramentas que ajudem os gestores de TI a tornar a implementação do modelo Zero-trust simples e totalmente eficaz e a ultrapassar as quatro barreiras acima mencionadas. Precisam de implementar soluções integradas de cibersegurança que sustentem os princípios do Zero-trust em todas as áreas. Estes princípios são:
- Acesso adequado para utilizadores e dispositivos a partir de qualquer local: o trabalho remoto significa que as empresas têm de enfrentar desafios maiores à medida que o perímetro de segurança fora do espaço físico do escritório tem crescido. Neste contexto, os MSP têm de fornecer ferramentas que negam por defeito qualquer tentativa de acesso aos sistemas da organização até que os utilizadores sejam totalmente identificados e gerirem as políticas de acesso inicial de acordo com as funções e permissões previamente estabelecidas na organização.
- Proporcionar um acesso seguro: na abordagem Zero-trust, os gestores de TI devem gerir o acesso a todos os sistemas comuns de uma forma centralizada. Isto também significa limitar o acesso a utilizadores específicos, dispositivos e aplicações de acordo com a função pré-estabelecida e políticas de permissão. Os gestores de TI precisam de uma ferramenta que permita esta tarefa.
- Monitorização contínua: As ameaças estão a crescer em número e sofisticação e podem contornar as soluções tradicionais de cibersegurança baseadas em assinaturas de vírus conhecidas e empregar técnicas como malware sem ficheiros ou execução de código malicioso. Por conseguinte, os gestores de TI devem estar equipados com segurança de rede e ferramentas de deteção, prevenção e resposta nos endpoints capazes de alertar os utilizadores para qualquer comportamento suspeito baseado em inteligência artificial e padrões de aprendizagem de Machine Learning. Isto permite-lhes negar a execução de qualquer binário até poderem confirmar que este não representa um risco, tal como estabelecido num modelo de zero-trust.