No final da década de 1990, a tecnologia VPN tornou o mundo corporativo melhor. A rede corporativa, podia ser estendida para todas as casas e os usuários poderiam trabalhar em casa, como se estivessem no escritório. Mas assim como modems dial-up, pagers e videocassetes, as VPNs corporativas são uma relíquia da década passada e não atende às necessidades do mundo atual em nuvem e mobile-first.
Uma grande empresa do ramo de saúde, percebeu que precisava repensar sua estratégia tradicional de VPN quando a pandemia a atingiu, e o trabalho remoto em massa tornou-se imperativo da noite para o dia. Em suma, ser seguro, já não era suficiente quando se tratava de acesso remoto — precisa ser seguro e entregar uma experiência ao usuário excepcional. Em recente conversa com o chefe de arquitetura de segurança da informação da empresa, ele compartilhou lições importantes aprendidas com a mudança da VPN legada para ZTNA (Zero Trust).
A satisfação dos usuários disparou com o Zero Trust em comparação com VPN
Ao contrário da VPN, que requer o backhauling do tráfego dos usuários através de um data center corporativo e diminui o desempenho da Internet, o ZTNA conecta os usuários diretamente aos aplicativos privados. Por consequência, a empresa aprendeu que enquanto todos toleravam VPN, ninguém realmente à amava. Com Zero Trust, a satisfação dos usuários disparou, graças ao acesso rápido e fácil aos aplicativos. Em uma pesquisa de satisfação os usuários fizeram uma classificação média de 4,8 de 5,0, em comparação com 3,0 para VPN.
Zero Trust simplifica suporte e complexidade quando comparado a VPN tradicionais
Com uma VPN tradicional, os usuários são autenticados uma vez colocados na rede e como se estivessem sentados no escritório onde podem acessar tudo. Mas com Zero Trust, usuários e dispositivos são validados continuamente e estes só têm acesso a aplicativos específicos e autorizados, e a postura de segurança é aplicada antes do acesso a aplicações.
Quanto risco você está disposto a aceitar?
Zero Trust é um equilíbrio entre o risco que você está disposto a aceitar, e o esforço necessário para construir e aplicar políticas. Será necessário fazer perguntas difíceis e pensar sobre as respostas.
Quanto acesso é necessário?
Quais políticas você precisa para o RH? Financiar? Legal? Marketing? TI?
Quantas políticas diferentes, você precisa para as diferentes necessidades de acesso de cada grupo?
Quanto risco você tolera? Quanta suporte e gestão você está disposto a assumir para melhorar seu risco?
Zero Trust não acontece da noite para o dia. É uma jornada.
Implementar Zero Trust é um contínuo trabalho para chegar ao seu objetivo de confiança mínima e acesso de acesso restrito. Esta empresa, deu aos seus usuários iniciais de Zero Trust, mais acesso que precisavam, mas quando eles compararam o risco com a VPN, eles estavam melhor. Inicialmente, eles permitiram o acesso a *.company.com, por exemplo. Então eles usaram os recursos de análise de uso de aplicativos para entender quem estava usando quais aplicativos, e quais eram os mais usados. Com essas informações em mãos, eles então restringiram o acesso dos usuários e continuaram a refinar as políticas de acesso ao longo do tempo.
Zero Trust além do acesso remoto seguro
Melhorar a segurança e a experiência do usuário de sua força de trabalho remota pode ser o driver para implementar a Zero Trust, mas, idealmente, as Empresas gostariam de introduzir uma cultura Zero Trust.
O acesso remoto é um componente essencial de Zero Trust, mas você também deve pensar sobre o que ele significa para seus ambientes em nuvem e on-premises? Ou seja, na prática gestores de segurança desejam reduzir a superfície de ataque e proteger os dados, aplicações e usuários em toda a sua organização, não importando onde eles estejam.
Resumindo, repense o risco e a retorno de tentar levar seus o modelo de rede centralizado ou híbrido, já que aplicações e pessoas podem estar em qualquer lugar.
E se pergunte, se estivesse projetando uma arquitetura do Zero para atender às suas necessidades atuais e futuras, você provavelmente não usaria a tecnologia de ontem?
Como muitos de nossos clientes, é provável que você encontre oportunidades para se afastar das soluções legadas e se expandir para uma abordagem mais moderna e que simplifica sua área de tecnologia.
Comments