Durante Mês de conscientização sobre segurança cibernética, A SecurID destacará insights e práticas recomendadas para ajudar todas as empresas e usuários a fazerem sua parte para se protegerem, protegerem o trabalho remoto e "#BeCyberSmart".
Em 2020, a pandemia forçou uma rápida mudança para o trabalho remoto, e as empresas de todo o mundo tiveram que recuperar o atraso em suas iniciativas de segurança cibernética. O que muitos não previram foi que essa seria mais do que uma adaptação de curto prazo. Hoje, com mais de um ano de trabalho remoto, um número cada vez maior de trabalhadores de colarinho branco espera trabalhar remotamente pelo menos parte do tempo - da mesa da cozinha ou em trânsito, em qualquer dispositivo que escolherem.
Devido a essa mudança, muitas organizações estão mudando para trabalho remoto ou híbrido permanente, A maioria das organizações de TI, onde os funcionários estão trabalhando fora da segurança tradicional das redes corporativas, pelo menos parte do tempo. E, embora muitas dessas organizações tenham contado com serviços baseados em nuvem que operam além dos perímetros de rede estabelecidos há anos, a integração do trabalho híbrido e remoto colocou a necessidade de apoiar e proteger o trabalho remoto na vanguarda das preocupações de segurança.
Essa mudança levou as equipes de segurança a garantir que os usuários possam trabalhar de qualquer lugar e em qualquer dispositivo. Mas é muito mais fácil falar do que fazer isso, especialmente em um ambiente híbrido: O Gartner prevê que, até o final de 2021, haverá 25 bilhões de dispositivos conectados em todo o mundo. E, para muitos deles, as ferramentas de segurança tradicionais não oferecem mais a proteção adequada.
Nesse novo mundo, alguns funcionários talvez nunca visitem um escritório e muitos dispositivos talvez nunca entrem em contato com um recurso corporativo. As equipes de segurança de TI acharão um desafio confiar nos usuários e dispositivos quando eles estiverem trabalhando e se conectando a partir de ambientes inerentemente menos seguros: uma pesquisa da AT&T descobriu que 54% dos funcionários são "usam regularmente seu dispositivo de trabalho para fins pessoais, incluindo o compartilhamento de equipamentos de trabalho com membros da família." A mesma pesquisa constatou que mais de um terço está usando seus dispositivos corporativos para se conectar a dispositivos domésticos inteligentes, alto-falantes, monitores de condicionamento físico, iluminação e utensílios de cozinha.
O resultado é que mais conexões com mais dispositivos não seguros podem tornar mais difícil do que nunca conceder e proteger o acesso adequado a redes e recursos corporativos.
Se combinarmos a transição para o trabalho remoto com bilhões de dispositivos recém-conectados, fica claro que a era das defesas tradicionais de segurança de perímetro, baseadas em redes internas, chegou ao fim. Para atender às demandas atuais de acesso e segurança, muitas organizações estão adotando o conceito de Confiança zero.
Em essência, o Zero Trust consiste em estabelecer o nível adequado de confiança para cada usuário, a cada vez, antes de conceder acesso. Em outras palavras, nunca é sensato presumir confiança, mesmo dentro do perímetro da rede. E, ao empregar a estratégia correta de Zero Trust, os líderes de segurança podem garantir visibilidade total tanto da identidade do usuário quanto de todo o ambiente de dispositivos — e começar a controlar efetivamente a rede, além de segmentar e isolar dinamicamente todos os dispositivos gerenciados e não gerenciados.
Tendo essas tendências em mente, as organizações devem avaliar as medidas que precisam adotar para implementar uma abordagem Zero Trust. O SecurID oferece os recursos de gerenciamento de identidade e acesso necessários para atender aos quatro princípios fundamentais do Zero Trust:
- Alinhamento com o NIST. O SecurID fornece os componentes de gerenciamento de identidade e acesso (IAM) fundamentais para trabalhar com a Estrutura da arquitetura Zero Trust do NIST, incluindo baseado em risco análise e acesso baseado em função e atributo.
- Tomada de decisão dinâmica. O Zero Trust é mais uma forma de pensar sobre o acesso do que uma tecnologia de segurança específica, mas é preciso contar com a tecnologia certa para implementá-lo. A autenticação baseada em risco da SecurID permite a tomada de decisões dinâmica necessária para estabelecer confiança de forma contínua.
- Capacidades para estabelecer confiança. Outro elemento fundamental é a capacidade de estabelecer o nível certo de confiança antes de conceder acesso. A SecurID oferece suporte a vários métodos de autenticação multifator (MFA), juntamente com recursos de governança e ciclo de vida que estabelecem a base para a autorização de acesso baseada em governança e orientada pela visibilidade.
- Integração com sistemas de identidade. O SecurID se integra ao Active Directory (AD) do Microsoft e aos serviços de AD baseados em nuvem do Azure AD e da Amazon Web Services (AWS) para ajudar a integrar identidades às políticas, à administração e aos métodos exigidos por uma arquitetura Zero Trust.
Ao encerrarmos o Mês da Conscientização sobre Segurança Cibernética, reflita sobre como a abordagem Zero Trust pode contribuir para o seu ambiente de acesso. O SecurID oferece um conjunto abrangente de recursos de autenticação, identidade, governança e ciclo de vida para lidar com os desafios de gerenciamento de identidade e acesso apresentados por Confiança zero. O SecurID combina o mais amplo conjunto possível de recursos flexíveis e de MFA opções com políticas de acesso dinâmicas e orientadas por riscos. Governança e ciclo de vida do SecurID na nuvem ajuda as organizações a gerenciar melhor o acesso dos usuários, colocando a segurança cibernética em primeiro lugar e reduzindo o risco de identidade.