Em 12 de maio, o governo Biden assinou uma ordem executiva (https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/) que revelou uma abordagem totalmente nova para a segurança cibernética. Pela primeira vez, o conceito Zero Trust foi referido como um requisito de segurança e que todas as agências federais deveriam adotar e trabalhar.
No começo desse mês, 7 de setembro, o Office of Management and Budget dos EUA divulgou um projeto de estratégia federal projetado para mover o governo dos EUA em direção a uma arquitetura de confiança zero. A Cybersecurity and Infrastructure Security Agency (CISA) também lançou sua Arquitetura de Referência Técnica de Segurança em Nuvem e Modelo de Maturidade Zero Trust para orientar e auxiliar as agências em seu planejamento de implementação (https://www.whitehouse.gov/omb/briefing-room/2021/09/07/office-of-management-and-budget-releases-draft-federal-strategy-for-moving-the-u-s-government-towards-a-zero-trust-architecture/).
A pergunta é: por que a maior economia do mundo está indo em direção ao modelo Zero Trust, determinando que toda a estrutura federal adote esse conceito?
"Never trust, always verify" ("Nunca confie, sempre verifique"), esse é o mantra do conceito de segurança Zero Trust, que é baseado na premissa de que não se deve confiar cegamente em ninguém, nem dar permissão para acessar os ativos da organização até que o usuário seja autenticado (processo de verificação da identidade do usuário) e autorizado (processo de concessão de privilégios, permissões, ao utilizar uma aplicação). O Zero Trust apoia a implementação do "acesso com privilégio mínimo", projetado para conceder seletivamente acesso somente aos recursos que os usuários ou grupos de usuários necessitam, nada mais.
Lendo essa pequena síntese, parece até que é apenas um modelo de "bom senso" nos dias de hoje, mas o que há realmente por trás? Então por que a arquitetura de TI sempre nunca foi elaborada assim?
No mundo das organizações, a implementação do modelo de segurança Zero Trust tem crescido bastante nos últimos tempos, ainda mais por conta da pandemia, que obrigou os colaboradores a trabalharem de casa e muitas das vezes usarem suas próprias redes e equipamentos.
Para tentar entender de onde surgiu esse conceito, o que é, e por que ele está sendo adotado nas organizações de ponta, chamamos o Solution Architect da Quest Software/One identity, Daniel Donda*, para conversa dessa quinta-feira.
Até lá!
*Daniel Donda é especialista em segurança da Informação com mais de 20 anos de experiência. Microsoft MVP na competência Cloud and Datacenter Management desde 2011. Formado em Matemática e Segurança da informação atua como Solution Architect para soluções de segurança e conformidade na Quest Software/One identity. Autor de livros especializados e de diversos artigos voltados a tecnologias Microsoft, possui diversas certificações como MCP, MCSE, MCSA, CEH, Security+, CySA+ CISSP entre outras. Criador do canal do YouTube: www.youtube.com/danieldonda
𝗛𝗼𝗿𝗮 𝗱𝗼 𝗗𝗣𝗢
Tema: Segurança Zero Trust
Data: 30/9/2021
Horário: 18h
Convidado: Daniel Donda
Link do Evento: https://www.youtube.com/watch?v=R84CU_XQndE
#horadodpo #lgpd #zerotrust #dpo #encarregado #lgpd #privacidade #titular #dadospessoais #boaspraticas