Em meio a uma sociedade cada vez mais digital e tecnológica, empresas recorrem a diferentes estratégias de segurança da informação. Uma delas é o Zero Trust Network Access (ZTNA), cuja tradução literal em português é “acesso à rede de confiança zero”.
Nessa abordagem, parte-se do princípio “nunca confiar, sempre verificar”. Em outras palavras, é necessário checar a identidade e a permissão de todos os dispositivos antes deles fazerem o acesso. A verificação inclui também outros atributos, como data, hora e geolocalização do usuário ou do dispositivo.
Dessa forma, vai na contramão de empresas que partem de uma confiança implícita e liberam o acesso a diferentes dispositivos e não fazem a verificação, expondo a organização ao risco de invasores.
O ZTNA tem, como elemento fundamental, a necessidade dessa confiança ser reavaliada constantemente. Caso seja detectada alguma anormalidade no comportamento do usuário ou do dispositivo, o acesso pode ser revogado como forma de proteção.
Como explica Cristiano Oliveira, vice-presidente da Brasiline Tecnologia (empresa de segurança da informação que oferece uma solução de ZTNA), a abordagem traz inovações significativas. Além da autenticação contínua e controle do acesso baseado em identidade, ele cita a “segmentação de rede, criando zonas menores e mais seguras para dificultar movimentos laterais de ataques”.
É concedido aos usuários o nível certo de acesso (ou seja, apenas ao que a pessoa realmente necessita) para que a empresa possa operar com o mínimo de riscos. Mais uma vez, é o oposto de um negócio em que um mesmo funcionário pode acessar redes e arquivos de setores distintos aos seus.
“Essas características tornam o ZTNA essencial para um ambiente corporativo, proporcionando uma segurança robusta, adaptável e específica às necessidades de acesso de cada usuário e dispositivo, aumentando a resiliência contra ameaças cibernéticas”, acrescenta Oliveira.