.png)
4 objeções comuns à segmentação Zero Trust — e como superá-las
A segmentação Zero Trust pode impedir que ataques cibernéticos e ransomware se espalhem pela sua organização. Então, por que parece tão difícil de implementar?
Aqui estão quatro objeções comuns que ouvimos de líderes de TI, especialmente em organizações de médio porte — aquelas com 100 a 1.000 funcionários. E para cada objeção, uma forma de superá-la.
Objeção #1: Temos muito pouca equipe técnica
Em uma extensão muito real, essa objeção é válida. Atualmente, as equipes de segurança cibernética em todo o mundo estão com falta de pessoal de cerca de 3,1 milhões de pessoas, estima (ISC) ², uma associação de segurança da informação sem fins lucrativos.
O problema é ainda mais sério em organizações de médio porte. Lá, as equipes de TI são pequenas o suficiente para que manter as luzes acesas possa ser um desafio. A equipe de TI de uma organização de médio porte pode nem mesmo incluir um especialista em segurança cibernética. Como resultado, a tarefa de combater o ransomware pode cair perigosamente na lista de prioridades da equipe.
Como superar
Primeiro, ajuda entender que a implementação da segmentação Zero Trust não exige altos níveis de sofisticação técnica. Em vez disso, ao fornecer maior visibilidade, as ferramentas de segmentação podem realmente elevar o nível de sofisticação técnica de sua equipe. Eles mostram quais dispositivos estão na sua rede, quais aplicativos eles estão executando e com quais processos e protocolos eles estão se comunicando.
Com essas informações, você pode intensificar seu jogo de segurança. Por exemplo, você pode decidir que o Dispositivo A nunca deve se comunicar com o Dispositivo B. Ou que determinados protocolos nunca devem se comunicar entre determinados dispositivos. Isso é sofisticado, mas sem exigir novas habilidades sofisticadas de seus funcionários ou contratar novos funcionários.
Objeção #2: Não sabemos quem deve possuí-lo
Aqui está uma pergunta que ouvimos muito: se decidirmos implementar a segmentação, quem assumirá a responsabilidade por ela? A rede ou as equipes de segurança? A unidade de negócios? O proprietário do aplicativo?
Como superar
Essa é simples: atribua segmentação à segurança. Afinal, o Zero Trust é um problema de segurança. Portanto, ele deve ser de propriedade de seguranças. Eles são as pessoas responsáveis por definir as políticas de firewall e as pessoas que entendem a necessidade de segmentar sua rede.
É claro que você ainda precisará do envolvimento das unidades de negócios e dos proprietários de aplicativos relevantes. Eles devem aprovar a adição de novos agentes de software aos seus servidores. Eles também devem entender como e por que a organização agora está usando um agente para controlar essencialmente o firewall.
Objeção #3: Tememos que seja muito complexo e lento
Uma preocupação que ouvimos de clientes em potencial é a crença de que a segmentação Zero Trust agregará valor muito lentamente. Na verdade, eles se preocupam, pode levar anos, quando eles podem ter mudado de emprego.
Esses clientes ouviram dizer que a segmentação é complexa e demorada. Mas eles precisam de vitórias rápidas que demonstrem valor e produzam rapidamente um ROI convincente.
Como superar
Comece aos poucos. Não ferva o proverbial oceano.
Primeiro, entenda que a segmentação basicamente reduz o conceito de firewall ao nível de um servidor ou host. Você não precisa segmentar tudo. O agente oferece controle granular.
É como a diferença entre a porta da frente de um prédio de apartamentos e a porta da frente de um apartamento individual. Ambos estão trancados. Mas onde a porta principal permite que qualquer morador entre no prédio, a porta do apartamento admite apenas seu inquilino. Isso é controle em um nível granular.
Objeção #4: Estamos preocupados com a não conformidade
Sua organização pode estar entre as muitas que precisam estar em conformidade com as regulamentações governamentais e do setor. Se você trabalha na área da saúde, por exemplo, deve cumprir as diretrizes da HIPAA dos EUA. Em finanças, você deve cumprir as diretrizes do PCI. Os varejistas on-line devem seguir as regras de privacidade do GDPR da Europa.
No entanto, a maneira como você configura sua rede pode afetar sua capacidade de se tornar ou permanecer em conformidade. É por isso que alguns clientes temem que a segmentação possa impedi-los de cumprir regulamentos importantes ou torná-los recém-incompatíveis.
Como superar
Saiba que a segmentação pode realmente reforçar e fortalecer sua conformidade regulatória. A segmentação pode ajudar você a atender aos seus importantes requisitos de conformidade — e sem a necessidade de reestruturar sua rede.
Por exemplo, os profissionais de saúde podem se beneficiar da forma como a segmentação os ajuda a garantir que somente as portas e protocolos que realmente precisam se comunicar sejam capazes de fazê-lo. Essa é uma grande melhoria em relação ao que muitos desses provedores têm hoje, que geralmente é apenas um firewall no nível da rede.
A segmentação lhes dá controle no nível de máquinas individuais, sub-redes e similares. Eles obtêm visibilidade de cada porta do firewall e podem então decidir o que passa e o que não passa.
Supere as objeções. Comece a proteger seus ativos de TI mais valiosos com a segmentação Zero Trust da Illumio.
