Este executivo lamenta que este ainda é um caminho longo a fazer, pois são ainda muito poucas as empresas e organizações nacionais que estão a implementar políticas e arquitecturas de cibersegurança zero trust: «Entre os desafios existentes à sua implementação, o maior de todos continua a ser falta de literacia de cibersegurança, que muito facilmente é escondida com as objecções de preço, complexidade de infra-estrutura que muitos responsáveis rapidamente indicam». Rui Duro focou este ponto, um problema de educação, visto que, no mercado, existem múltiplas soluções de segurança que permitem trabalhar de forma mais segura e com uma postura Zero Trust: «Na Check Point Software temos trabalhado constantemente para uma maior e melhor educação sobre este tema e para mostrar como as nossas soluções integradas de segurança facilmente derrubam qualquer objecção baseada no custo, performance ou necessidade de infra-estrutura complexa e de difícil gestão».[Text Wrapping Break]O responsável prevê que este será um dos modelos que mais vai crescer, pois a necessidade de não deixar as ameaças «baterem à porta» é cada vez mais premente: «Não podemos continuar a esperar que todos saibam como agir, temos que além de formar as pessoas ter uma solução que afaste o máximo possível dos perímetros das organizações todos os tipos de ameaças de cibersegurança. Só com um modelo que prevê, monitoriza, prevê e age sobre a ameaça é que poderemos agir de forma mais segura e confiante».
Uma maior consciencialização
João Abreu, SSE da Fortinet, explicou à businessIT que, ao transitarem para um modelo Zero Trust, as organizações podem substituir as suas redes de elevado risco para assegurar que os colaboradores permanecem seguros e que os dados, aplicações e propriedade intelectual permanecem protegidos: «Este modelo, não só reduz muitos dos riscos que uma organização enfrenta devido à implementação de uma estratégia de segurança centrada no perímetro, mas também aumenta a visibilidade e o controlo em toda a organização – incluindo dispositivos fora da rede».Para que as organizações consigam implementar uma verdadeira abordagem de Zero Trust em cibersegurança, a Fortinet aconselha à adopção de duas estratégias fundamentais: Zero Trust Access (ZTA) e Zero Trust Network Access (ZTNA). «O ZTA funciona através da extensão e expansão dos controlos de acesso já em vigor, incluindo firewalls, autenticação, autorização e contabilização, bem como single sign-on (SSO). O ZTA acrescenta, também, níveis adicionais de verificação a esta configuração já existente, tais como o acesso vinculado à função do utilizador», esclarece João Abreu. Por sua vez, com a nova adição ao modelo Zero Trust, o ZTNA foi concebido para organizações e utilizadores que dependem das aplicações: «Com o ZTNA, qualquer utilizador ligado à rede, a partir de qualquer dispositivo ou localização – incluindo dentro e fora da rede corporativa – são autenticados e têm acesso concedido com base na política de segurança, recebendo cada utilizador o mesmo nível de protecção».
Também a Fortinet tem vindo a notar uma certa consciencialização do mercado para a adopção de um modelo Zero Trust nas suas infra-estruturas: «Este modelo está a transformar o mercado e a desafiar o status quo à medida que mais organizações incrementam o seu nível de maturidade em cibersegurança», disse.
Sendo apenas um conceito, João Abreu conclui que há diferentes propostas de implementação por parte dos fabricantes, o que não tem ajudado a que este modelo esteja a ser implementado ao ritmo que as empresas deveriam estar a adoptar, continuando a existir gaps em vários pontos das suas infra-estruturas, o que normalmente é resolvido colocando silos isolados com os custos que multi-tecnologia e multi-fabricante envolvem em termos de know-how, gestão e resposta a incidentes. «No caso da Fortinet conseguimos superar estas lacunas desenvolvendo com os nossos clientes um roadmap de cibersegurança, uma vez que a sua implementação não tem de ser executada de uma única vez, podendo ser faseada de forma a cumprir com os objectivos de protecção da empresa», lembra João Abreu.