Confiar ou não confiar é um tema complexo. Ernest Hemingway dizia que “a melhor maneira de descobrir se você pode confiar em uma pessoa é confiando nela”. Mas, quando falamos sobre a segurança dos dados e o acesso à informação essencial da empresa, o que se deve fazer? O cenário profissional de hoje demanda um enfoque Zero Trust, o qual implica a avaliação contínua da confiança em cada ponto de contato e se baseia na consciência contextual utilizando padrões como a identidade, o tempo e o dispositivo.
No entanto, na hora de habilitar o trabalho remoto massivo, muitas empresas basearam sua estratégia em redes privadas virtuais (VPNs); e quero compartilhar neste post o motivo pelo qual as VPNs não são compatíveis com um enfoque Zero Trust:
- As VPNs simplificam demais a autenticação: as soluções VPNs pedem ao usuário que faça sua autenticação apenas uma única vez e não cumprem os requisitos de uma força de trabalho móvel que necessita acessar aplicações mediante um navegador, que estão alojados no centro de dados, na nuvem, em múltiplas nuvens ou também são entregues como SaaS.
- As VPNs não escalam: estão limitadas ao uso remoto somente. O padrão Zero Trust, no entanto, protege a rede corporativa em tempo real, sem importar de onde estão trabalhando os funcionários.
- As VPNs não estão otimizadas para a experiência dos funcionários: considerando que as VPNs roteiam todo o tráfego (comercial e pessoal) por meio da TI corporativa, é possível que surjam preocupações sobre a privacidade dos funcionários. Além disso, as VPNs não oferecem o melhor rendimento porque não há otimização para a aplicação.
- As VPNs permitem um acesso sem limites: As VPNs geram um túnel que comunica o usuário com o centro de dados. Assim sendo, o usuário pode acessar toda a rede corporativa, sem importar qual dado ou aplicação ele precisa para trabalhar de acordo com a sua função na empresa.
- As VPNs não levam em consideração o contexto: As soluções VPNs não monitoram ou analisam os comportamentos dos usuários nem o seu contexto. A segurança contextual é fundamental para definir e aplicar políticas em tempo real diante de comportamentos suspeitos.
Afinal de contas, as VPNs confiam cegamente no usuário, no seu dispositivo, na rede que ele usa e no seu contexto. Em um mundo profissional em plena transformação e que prevê a permanência de muitas mudanças que estamos vivendo, é fundamental avançar em direção a uma estratégia de segurança holística que realmente proporcione apoio para o trabalho remoto. Que estratégia vocês estão usando e como ela está funcionando?
