Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentação Zero Trust

Construindo o programa Zero-Trust da Siemens: 3 coisas que Thomas Mueller-Lynch aprendeu

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
3 de setembro de 2024
23 minutos. ler
Foto de rosto em preto e branco de Thomas Mueller-Lynch

Zero trust é uma jornada, não um destino. Essa é a melhor maneira de pensar em sua estratégia de confiança zero. Mas nem sempre é fácil entender como é essa jornada.  

É por isso que conversamos com Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens, em nosso último episódio do podcast The Segment: A Zero Trust Leadership. Thomas liderou a jornada de confiança zero da Siemens nos últimos quatro anos de sua experiência de quase 30 anos em TI e segurança cibernética na Siemens.  

Aqui estão as três coisas que Thomas aprendeu ao liderar o programa de confiança zero da Siemens.

1. A confiança zero exige TI, segurança cibernética e colaboração comercial

A Siemens iniciou seu programa de confiança zero há cerca de quatro anos, quando um grupo de líderes de TI, cibersegurança e negócios se aproximou do conselho. Eles perceberam que a criação de um programa de confiança zero exige mais do que apenas o envolvimento da TI — ela precisa de uma abordagem unificada em toda a organização.  

" A confiança zero não pode ser impulsionada apenas pela TI ou pela cibersegurança”, disse Thomas. “Isso exige que as unidades de negócios que possuem os ativos também estejam à mesa.”

Esse alinhamento garante que a segurança seja integrada desde o início, em vez de ser adicionada posteriormente.

Alcançar o alinhamento significa construir relacionamentos sólidos entre TI, cibersegurança e unidades de negócios para garantir que todos trabalhem em prol de um objetivo comum. Essa abordagem transforma a segurança de uma preocupação independente em parte integrante das operações comerciais. Ela influencia tudo, desde o desenvolvimento do produto até as operações diárias.

Veja como eles conseguiram isso:

  • Promova uma visão unificada: envolva as partes interessadas de todos os departamentos logo no início do processo para garantir que todos entendam e apoiem a iniciativa Zero Trust.
  • Recrute equipes multifuncionais: inclua membros de TI, cibersegurança e unidades de negócios para trabalharem juntos na implementação de confiança zero.
  • Priorize a comunicação: atualizações regulares e canais de comunicação transparentes ajudam a manter o ritmo e alinhar todas as partes.

2. Construir confiança zero é um projeto contínuo

Quando a Siemens iniciou sua iniciativa de priorizar a nuvem há alguns anos, isso significou que mais dados e aplicativos migrassem para a nuvem. Líderes de toda a organização estavam preocupados com o fato de a segurança tradicional baseada em perímetro da empresa não ser suficiente para proteger sua rede crescente e sem perímetro.  

“Mais e mais coisas foram para a nuvem, o que colocou muitos, muitos buracos em nosso perímetro”, explicou Thomas. “A suposição de que podemos controlar o perímetro simplesmente não era mais verdadeira.”

O conselho aprovou um novo programa de confiança zero por um ano depois que a liderança os abordou com essa preocupação. Agora, sob a liderança de Thomas, ela se tornou uma iniciativa de toda a organização nos últimos quatro anos.  

Thomas percorreu as etapas que ele e sua equipe tomaram para criar o programa de confiança zero da Siemens:

Ano 1: Comunicação com as partes interessadas e definição do escopo

A equipe de confiança zero começou com a comunicação. “Todo mundo começou a falar sobre confiança zero, mas ninguém entendeu o que realmente significava implementá-la de forma prática”, disse Thomas.  

Eles fizeram um tour pela empresa, conversando com equipes de TI, cibersegurança e negócios. Isso gerou discussões sobre dependências de aplicativos, requisitos de política de segurança e cronogramas do projeto, o que ajudou a definir melhor o escopo do projeto.  

Ano 2: Preparação de sistemas de back-end

A equipe de confiança zero reuniu os principais parceiros de tecnologia da Siemens, como a Microsoft, para preparar a rede da empresa para uma arquitetura de confiança zero.  

Thomas observou que o segundo ano foi o mais difícil. “Muitas atividades de back-end não resultaram diretamente em redução de riscos ou resultados tangíveis”, explicou ele. “As pessoas começaram a perguntar se ainda fazia sentido ou não.” Mas esse trabalho preparatório foi uma base essencial para a construção do programa de confiança zero.

Ano 3: Progresso tangível de confiança zero

No terceiro ano, o programa começou a obter resultados práticos.  

“Mostramos progresso na aplicação e na capacitação da fábrica”, disse Thomas.  

Um grande sucesso foi conseguir um painel ao vivo e compartilhável para o programa. “Agora podemos mostrar à gerência sênior onde estamos no escopo total de todas as diferentes atividades”, disse Thomas.

Ano 4: Desenvolvimento e capacitação de produtos

Hoje, a equipe de confiança zero está ajudando a criar confiança zero nos produtos da Siemens. Isso reflete o sucesso interno do programa na empresa.

“Acreditamos que a segurança de nossos produtos é o principal argumento de venda”, observou Thomas. “Ter produtos com zero confiança é um argumento de diferenciação em relação aos nossos concorrentes.”

3. Confiança zero pode ser uma vantagem competitiva

A integração estratégica do zero trust não apenas aprimorou a segurança cibernética interna da Siemens. No quarto ano, Thomas também estava colaborando com a equipe de produto em sua própria iniciativa de confiança zero.  

Por fim, eles descobriram que criar uma confiança zero em seus produtos não era apenas a melhor abordagem de segurança, mas também criava uma vantagem competitiva distinta no mercado.  

" Quando as empresas integram confiança zero em suas ofertas, elas podem oferecer com confiança a melhor segurança da categoria, o que as diferencia dos concorrentes, ressaltou " Thomas.  

Ao tornar a segurança uma característica central de suas ofertas, a Siemens conseguiu se posicionar como líder no fornecimento de soluções seguras e resilientes nas quais clientes e parceiros podem confiar.  

O processo de integração do zero trust pode ter sido um processo gradual, que durou anos, que parecia diferente em cada área de negócios. Mas o resultado é claro: há uma posição de mercado fortalecida, maior confiança do cliente e sucesso comercial a longo prazo.

Sobre Thomas Mueller-Lynch, diretor global de identidades digitais da Siemens

Com 27 anos na Siemens, Thomas ocupou várias funções de TI, incluindo gerenciamento de documentos e web e tecnologia de infraestrutura de TI. Hoje, ele está na vanguarda dos esforços de segurança cibernética da Siemens, liderando o programa de confiança zero da empresa como diretor global de identidades digitais.  

Com um profundo conhecimento técnico, Thomas supervisiona sistemas de identidade essenciais. Sua paixão por TI, automação e segurança o levou a assumir funções que moldaram sua experiência em gerenciamento de identidades. Thomas tem sido a força motriz por trás da transição da Siemens para uma arquitetura de confiança zero mais segura.

Ouça, assine e analise o podcast The Segment: A Zero Trust

Quer saber mais? Ouça o episódio completo com Thomas em nosso site, Apple Podcasts, Spotify ou onde quer que você obtenha seus podcasts. Você também pode ler a transcrição completa do episódio.

Voltaremos com mais informações sobre confiança zero em breve!

Tópicos relacionados

No items found.

Artigos relacionados

Guia de um arquiteto para implantar a microsegmentação: gerenciando o relacionamento com o fornecedor e a integração operacional
Segmentação Zero Trust

Guia de um arquiteto para implantar a microsegmentação: gerenciando o relacionamento com o fornecedor e a integração operacional

A transição da segmentação de rede tradicional (como firewalls) para a microssegmentação exige um esforço orquestrado liderado por arquitetos ou gerentes de projeto.

Read more
3 destaques da Illumio na RSA Conference 2023
Segmentação Zero Trust

3 destaques da Illumio na RSA Conference 2023

Leia esses três destaques interessantes sobre a Illumio no RSAC deste ano.

Read more
6 insights de Zero Trust de Stephen Coraggio e Greg Tkaczyk, da IBM Security
Segmentação Zero Trust

6 insights de Zero Trust de Stephen Coraggio e Greg Tkaczyk, da IBM Security

Ouça como Stephen Coraggio e Greg Tkaczyk estão ajudando os clientes da IBM Security a aplicar esses principais componentes do Zero Trust em sua rede para criar redução de riscos e melhorar a resiliência cibernética.

Read more
John Kindervag compartilha a história de origem da Zero Trust
Segmentação Zero Trust

John Kindervag compartilha a história de origem da Zero Trust

Saiba como John Kindervag começou com o Zero Trust, sua pesquisa inicial sobre as melhores práticas do Zero Trust e seus conselhos para organizações em sua jornada com o Zero Trust.

Read more
Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética
Segmentação Zero Trust

Indy Dhami, parceira da KPMG, explica por onde começar com a resiliência cibernética

Descubra a evolução do setor nos últimos vinte anos, por que a resiliência cibernética é mais importante do que nunca e como obter a adesão das empresas às suas iniciativas de segurança Zero Trust.

Read more
Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética
Segmentação Zero Trust

Como a especialista em educação em segurança cibernética Kyla Guru está resolvendo a insegurança cibernética

Conversamos com Kyla Guru, fundadora & e CEO da Bits N' Bytes Cybersecurity Education, para discutir seus avanços inovadores na educação acessível sobre segurança cibernética e suas ideias sobre tornar o mundo digital mais seguro para todos.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more