Durante Mês de conscientização sobre segurança cibernética, A SecurID destacará insights e práticas recomendadas para ajudar todas as empresas e usuários a fazerem sua parte para se protegerem, protegerem o trabalho remoto e "#BeCyberSmart".
Em 2020, a pandemia forçou uma rápida mudança para o trabalho remoto, e as empresas de todo o mundo tiveram que recuperar o atraso em suas iniciativas de segurança cibernética. O que muitos não previram foi que essa seria mais do que uma adaptação de curto prazo. Hoje, com mais de um ano de trabalho remoto, um número cada vez maior de trabalhadores de colarinho branco espera trabalhar remotamente pelo menos parte do tempo - da mesa da cozinha ou em trânsito, em qualquer dispositivo que escolherem.
Devido a essa mudança, muitas organizações estão mudando para trabalho remoto ou híbrido permanente, A maioria das organizações de TI, onde os funcionários estão trabalhando fora da segurança tradicional das redes corporativas, pelo menos parte do tempo. E, embora muitas dessas organizações tenham contado com serviços baseados em nuvem que operam além dos perímetros de rede estabelecidos há anos, a integração do trabalho híbrido e remoto colocou a necessidade de apoiar e proteger o trabalho remoto na vanguarda das preocupações de segurança.
Essa mudança levou as equipes de segurança a garantir que os usuários possam trabalhar de qualquer lugar e em qualquer dispositivo. Mas é muito mais fácil falar do que fazer isso, especialmente em um ambiente híbrido: O Gartner prevê que, até o final de 2021, haverá 25 bilhões de dispositivos conectados em todo o mundo. E, para muitos deles, as ferramentas de segurança tradicionais não oferecem mais a proteção adequada.
Nesse novo mundo, alguns funcionários talvez nunca visitem um escritório e muitos dispositivos talvez nunca entrem em contato com um recurso corporativo. As equipes de segurança de TI acharão um desafio confiar nos usuários e dispositivos quando eles estiverem trabalhando e se conectando a partir de ambientes inerentemente menos seguros: uma pesquisa da AT&T descobriu que 54% dos funcionários são "usam regularmente seu dispositivo de trabalho para fins pessoais, incluindo o compartilhamento de equipamentos de trabalho com membros da família." A mesma pesquisa constatou que mais de um terço está usando seus dispositivos corporativos para se conectar a dispositivos domésticos inteligentes, alto-falantes, monitores de condicionamento físico, iluminação e utensílios de cozinha.
O resultado é que mais conexões com mais dispositivos não seguros podem tornar mais difícil do que nunca conceder e proteger o acesso adequado a redes e recursos corporativos.
Combine a mudança para o trabalho remoto com bilhões de dispositivos recém-conectados e fica claro que a era das defesas tradicionais de segurança de perímetro criadas em torno de redes internas chegou ao fim. Para atender às demandas atuais de acesso e segurança, muitas organizações estão se voltando para o conceito de confiança zero.
Em sua base, a confiança zero consiste em estabelecer o nível certo de confiança para cada usuário, todas as vezes, antes de conceder acesso. Em outras palavras, nunca é aconselhável assumir a confiança, mesmo dentro do perímetro da rede. E, ao empregar a estratégia correta de confiança zero, os líderes de segurança podem garantir visibilidade total da identidade do usuário e de todo o cenário de dispositivos - e começar a controlar efetivamente a rede e a segmentar e isolar dinamicamente todos os dispositivos gerenciados e não gerenciados.
Com essas tendências em mente, as organizações devem avaliar as medidas que precisam tomar para adotar uma abordagem de confiança zero. A SecurID oferece a você os recursos de gerenciamento de identidade e acesso para abordar quatro princípios fundamentais da confiança zero:
- Alinhamento com o NIST. O SecurID fornece os componentes de gerenciamento de identidade e acesso (IAM) fundamentais para trabalhar com a Estrutura de arquitetura de confiança zero do NIST, incluindo baseado em risco análise e acesso baseado em função e atributo.
- Tomada de decisão dinâmica. A confiança zero é mais uma forma de pensar sobre o acesso do que uma tecnologia de segurança específica, mas você precisa da tecnologia certa para implementá-la. A autenticação baseada em risco da SecurID permite a tomada de decisão dinâmica de que você precisa para estabelecer confiança continuamente.
- Capacidades para estabelecer confiança. Outro elemento fundamental é a capacidade de estabelecer o nível certo de confiança antes de conceder acesso. A SecurID oferece suporte a vários métodos de autenticação multifator (MFA), juntamente com recursos de governança e ciclo de vida que estabelecem a base para a autorização de acesso baseada em governança e orientada pela visibilidade.
- Integração com sistemas de identidade. O SecurID se integra ao Microsoft Active Directory (AD) e ao Azure AD baseado em nuvem e ao Amazon Web Services (AWS) AD para ajudar a integrar identidades com as políticas, a administração e os métodos exigidos por uma arquitetura de confiança zero.
Ao encerrarmos o Mês de Conscientização sobre Segurança Cibernética, considere como a confiança zero pode desempenhar um papel no suporte ao seu ambiente de acesso. A SecurID oferece um conjunto abrangente de recursos de autenticação, identidade, governança e ciclo de vida para enfrentar os desafios de gerenciamento de identidade e acesso apresentados por confiança zero. O SecurID combina o mais amplo conjunto possível de recursos flexíveis e de MFA opções com políticas de acesso dinâmicas e orientadas por riscos. Governança e ciclo de vida do SecurID na nuvem ajuda as organizações a gerenciar melhor o acesso dos usuários, colocando a segurança cibernética em primeiro lugar e reduzindo o risco de identidade.
