Com o trabalho remoto, consolidado em virtude da pandemia, as empresas, que antes pensavam apenas nas ameaças externas como um dos principais problemas a serem enfrentados pela área de Segurança da Informação, precisaram diversificar o foco e olhar com mais cautela as dificuldades para manter a proteção de dentro para fora, isto é, garantir eficiência, seja na nuvem ou em acessos remotos. Este cenário alavancou um conceito que, no Brasil, ganhou força com a descentralização das operações, o Zero Trust (em português, zero confiança).
A Lei Geral de Proteção de Dados (LGPD) também intensificou essa tendência em razão das penalidades causadas pelo vazamento de dados. Com a premissa “nunca confiar, sempre averiguar”, o Zero Trust acredita que os invasores possam estar dentro da rede e acessar todos os recursos dela. Sendo assim, nenhum usuário ou dispositivo deve ser considerado confiável por padrão.
Quando falamos em segurança virtual, vários vetores podem gerar uma crise. De fora para dentro, os antivírus e outras ferramentas de bloqueio fazem o trabalho para evitar invasões. E de dentro para fora, colaboradores mal-intencionados podem vazar informações sensíveis. Neste caso, as soluções de DLP (Data Loss Prevention) apoiam o conceito Zero Trust e tudo é bloqueado, sendo liberado os acessos a conteúdos de acordo com a necessidade de cada colaborador.
Em um ambiente Zero Trust com a aplicação de uma ferramenta de segurança para proteção de perda de dados, é possível controlar, por meio de uma varredura, quais informações estão nos dispositivos dos colaboradores e que deveriam estar apenas concentrados no CRM ou no ERP da empresa, evitando vazamentos. E, caso haja uma tentativa de envio malicioso de informações, a equipe de tecnologia é capaz de detectar e bloquear o envio, sabendo quando, quem e de onde os dados saíram.
As soluções de proteção englobam diversos princípios, desde as que bloqueiam as transferências do usuário que esteja fora da rede corporativa ou da VPN (sigla em inglês para Rede Privada Virtual), até com políticas de controle que verificam inclusive o horário de trânsito de dados pessoais. Por exemplo, se algum colaborador da área de Recursos Humanos quiser fazer um upload de um currículo depois das 18h, não irá conseguir.
De acordo com o Relatório do Custo de Violação de Dados de 2021 da IBM, o custo médio de uma violação foi de USD 1,76 milhão a menos em organizações com uma abordagem madura de confiança zero, em comparação com organizações sem este preparo.
Os modelos tradicionais de segurança já não cabem mais para o mercado atual. É preciso acessar novas arquiteturas para garantir uma proteção em relação ao ambiente externo e interno, este último o que mais tem condições de controle. Com a maturidade tecnológica que as empresas desenvolveram nos últimos anos, a adoção de políticas de segurança Zero Trust a partir do uso de soluções de DLP são fundamentais para continuar a evolução contra ameaças.
*Cristina Moldovan é Sales and Business Development Manager do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.