Autor: Goce Argirov, Formador Microsoft Certificado | Consultor | Arquitecto de Soluções | Azure Infra-estruturas e Segurança em Semos Education
Azure O AD no coração da sua estratégia do Trust Zero
Há muito que se foi o tempo em que a segurança se concentrava numa forte defesa perimetral para manter os hackers maliciosos afastados. Qualquer coisa fora do perímetro era tratada como hostil, enquanto que dentro da parede, os sistemas de uma organização eram confiáveis.
A postura de segurança atual é assumir a violação, uma mentalidade que orienta os investimentos em segurança, as decisões de projeto e as práticas operacionais de segurança. Em sua essência, a suposta violação o orienta a pensar diferente, a mudar sua mentalidade: você já está violado, ou você será - não há outro resultado.
Em 2012, durante uma entrevista, o ex-diretor da CIA e o general aposentado da Agência Nacional de Segurança declarou: "Fundamentalmente, se alguém quer entrar, está a entrar. Muito bem, óptimo. Aceite isso."
Durante esse tempo, muitas pessoas não entendiam bem o que ele realmente queria dizer, mas esta frase é o cerne da abordagem de suposição de violação.
As violações de dados podem causar perdas financeiras devastadoras e afectar a reputação de uma organização durante anos. De negócios perdidos a multas regulatórias e custos de remediação, as violações de dados têm conseqüências de longo alcance. O Estudo de Quebra de Dados de 2019, conduzido pelo Instituto Ponemon, patrocinado pela IBM, constatou que o custo médio global de uma quebra de dados para o estudo de 2019 é de US$ 3,92 milhões, um aumento de 1,5 por cento em relação ao estudo de 2018.