AxTech Logo escura
Varejo

Modelo de segurança Zero Trust: uma abordagem moderna para MFT

A Transferência Gerenciada de Arquivos (MFT) continua sendo um aspecto crítico para o sucesso de um negócio. Mas à medida que as dinâmicas de MFT mudam, também muda a conversa em torno da segurança. A maior lição: o modelo de segurança Zero Trust é o caminho a seguir.

O modelo de segurança Zero Trust suporta o MFT moderno

Considere toda a movimentação que está acontecendo no mercado de MFT hoje em dia. Cada vez mais empresas estão migrando para a nuvem, com modelos de nuvem híbrida sendo populares. Essa mudança significa que o MFT está sendo implantado de várias maneiras.

Como Meetesh Patel, Gerente Geral de MFT na Axway, explicou recentemente em um webinar da Axway, isso também significa que a pegada do MFT está ficando maior, tornando os vazamentos de dados mais difíceis de enfrentar.

A adoção da nuvem é sem dúvida necessária para que as empresas permaneçam ágeis e competitivas. Mas à medida que a infraestrutura de TI se torna mais complexa, as empresas tendem a ter pouca visibilidade do que está acontecendo dentro de seu sistema — e isso é problemático.

É aí que o modelo de segurança Zero Trust entra em cena. Operando sob o princípio de “não confiar em ninguém até que sejam verificados”, o modelo de segurança Zero Trust suporta a postura de segurança robusta que as empresas modernas precisam para operar com sucesso.

Pense na segurança Zero Trust no contexto de um hóspede fazendo check-in em um hotel. Eles só têm acesso às áreas a que precisam de acesso, como seu quarto, a piscina, a academia etc. Eles não podem abrir outros quartos com seus cartões-chave uma vez dentro do hotel e, em alguns lugares, precisam de seu cartão no elevador para acessar seu andar — e apenas seu andar.

Assumindo que todos estão em modo de violação, o framework de segurança Zero Trust incentiva a dar aos usuários o acesso mais restrito.

Embora haja incentivos claros para adotar esse framework. Na pesquisa Zero Trust 2022 da Capterra, 47% dos profissionais de TI relataram que os líderes de suas empresas não entendem a segurança Zero Trust. Isso torna mais difícil obter o apoio deles.

Ao mesmo tempo, falta consenso entre equipes de segurança e operacionais. Quando essas duas equipes não estão alinhadas, pode levar a abordagens incompatíveis que criam mais confusão em um processo já complexo.

Os fornecedores também ainda estão amadurecendo e evoluindo no espaço de segurança Zero Trust. Então, enquanto os clientes estão descobrindo o melhor plano de ação, muitos fornecedores estão fazendo o mesmo.

Como as empresas podem começar a abraçar o modelo de segurança Zero Trust?

A transição para um modelo de segurança Zero Trust é um ato de equilíbrio. Por um lado, as empresas precisam da flexibilidade para acomodar necessidades únicas em sua infraestrutura de MFT.

Ao mesmo tempo, as empresas precisam estabelecer acesso rígido em outras áreas para manter os dados críticos seguros. Como uma solução faz ambos os trabalhos?

“Muitas organizações estão tentando descobrir a melhor abordagem para usar suas próprias ferramentas conectadas com ferramentas de terceiros externas para garantir seus arquivos ou dados”, observou Paul Lavery, Diretor Sênior da linha de produtos MFT na Axway.

A verdade é que não existe uma solução única para oferecer segurança Zero Trust. Como provedor de MFT e nuvem, a Axway é uma das empresas que está trabalhando junto com clientes e provedores para validar soluções apropriadas — e também fornecendo orientação sobre como iniciar a jornada de segurança Zero Trust.

5 passos que as empresas podem dar para iniciar sua jornada de segurança Zero Trust

Começa com uma pergunta importante: O que você está tentando proteger?
Não é a rede. Não é o host. São os dados.

Com essa compreensão como base, esses cinco pilares podem ajudar a construir uma jornada de segurança Zero Trust:

  1. Catalogar e entender os dados que estão sendo movidos através do seu sistema.
  2. Determinar como e onde você vai centralizar sua identidade.
  3. Determinar o modelo de governança para cada um dos fluxos de dados individuais.
  4. Habilitar a visibilidade da infraestrutura e conectá-la à tecnologia de IA e SIEM.
  5. Racionalizar seus planos atuais e futuros em termos de seus sistemas MFT.

O elemento humano do modelo de segurança Zero Trust

A curva de aprendizado em torno da segurança Zero Trust é bastante significativa, então leva tempo para que as equipes de TI e operacionais envolvam a logística de tudo. Se as pessoas não passarem tempo suficiente nesta etapa, é aí que os erros podem ocorrer. Arquitetos e especialistas em segurança estão enfrentando o desafio de como se atualizar rapidamente. Afinal, o objetivo é interromper suas operações de MFT sem desacelerar.

Autor:
Colaborador: Chandu Manda
CTO de Campo – Soluções MFT na Axway

Leia mais

Transformação organizacional para soluções B2B

Leia mais

Como proteger APIs: comece eliminando os riscos não gerenciados na sua organização

Leia mais

Quero me manter atualizado

Leia também

Transformação organizacional para soluções B2B

Como proteger APIs: comece eliminando os riscos não gerenciados na sua organização

Por que adotar um marketplace digital para seus produtos e serviços?

Os desafios de logística em grandes territórios como o Brasil

Soluções verdes para a transformação digital do seu negócio

Transformação organizacional para soluções B2B

Segurança empresarial além do software: como o suporte pode definir o sucesso da sua estratégia de troca de dados

Como proteger APIs: comece eliminando os riscos não gerenciados na sua organização

Quero me manter atualizado

Pesquisar

Quero receber meu ebook gratuito