No contexto de cibersegurança, você já deve ter escutado a frase: “não é uma questão de ‘SE’, mas de ‘quando’ você será atacado”.
Há três anos eu assisti uma apresentação que dizia que um firewall de perímetro cobre apenas 75% dos usuários porque eles gastam 1/4 do seu tempo, ou mais, fora da rede corporativa.
Uma garrafa de água com 99% de água e 1% de outro produto já não é uma bebida confiável, visto que você não sabe o que tem nesse 1%. O problema é: a maioria das pessoas não está fazendo as perguntas certas e questionando os fornecedores quanto a esse 1%, que é justamente onde as brechas acontecem.
Incontáveis são as quantidades de malwares desenvolvidos diariamente para encontrar o elo mais fraco da cadeia de ataque, o usuário, agora desprotegido pelo ambiente de trabalho e suas soluções de perímetro.
Comprar uma solução mágica para resolver todos esses problemas definitivamente não são a melhor estratégia, pois seria o mesmo que voltar um parágrafo nesse texto e reviver o dilema dos 99% de segurança.
Mesmo que todos aceitem que nenhum sistema será 100% seguro, vamos diminuir o risco até um nível aceitável para os negócios, trabalhando com margens de erro concretas, ou seja, mesmo que 95% seja o nível mínimo aceitável de segurança para sua organização, você precisa saber e entender o que fazer com os 5% restantes quando (e não “se” 😉) eles acontecerem.
Podemos falar de segurança de diversas formas, é uma responsabilidade compartilhada que abrange todo ecossistema corporativo, do treinamento e conscientização dos usuários até efetivamente soluções de segurança específicas para cada segmento de comunicação, como as mais tradicionais: um firewall no perímetro, antivírus nos endpoints, ou conceitos mais novos e abrangentes como Zero Trust, que pode englobar diversas disciplinas.
O que eu gostaria de trazer para reflexão também se encaixa no conceito de confiança zero, ou melhor, estabelecer o conceito de menor privilégio e verificação contínua de autenticação e saúde do dispositivo.
Isolar a comunicação na internet é uma tecnologia que permite uma separação do tráfego corporativo do tráfego público sem alterar a experiência de navegação do usuário.
Então qualquer ameaça ou risco de segurança presente naquela navegação vai se manter em um ambiente isolado e protegido, ao invés de ser executado direto na estação de trabalho, oferecendo proteção contra web based malwares como ransomware e phishing, que se evadem com uma certa facilidade de soluções de segurança tradicionais.
Isso pode mudar o paradigma para o inimaginável 100% de segurança para e-mail e navegação na internet e de uma forma simples, ao invés de contar com a habilidade de detectar e bloquear ameaças, assumimos que todo o conteúdo é malicioso.
Isso evita que malwares acessem endpoints, efetivamente tirando-os do campo de batalha e evitando a ameaça de usá-los como um ponto de apoio para obter acesso ao resto da rede corporativa.
A melhor maneira de proteger sua organização das ameaças de hoje é separar seus usuários da Internet, enquanto na perspectiva dos usuários eles ainda estão acessando normalmente as ferramentas e recursos que precisam para realizar seus trabalhos.
Confira matéria completa clicando no botão abaixo:
Escrito por: Flávio Costa (Cisco)