Há alguns anos, a noção de rede ou ambiente seguro era baseada no conceito de “castelo e fosso”, onde todos os dados ficavam dentro da rede (o castelo), protegidos por soluções pontuais como antivírus, DLP, criptografia etc e o firewall (o fosso), protegendo o perímetro da rede contra invasores externos.
As filiais e usuários remotos acessavam a rede e herdavam parte desta segurança.
Com o crescimento dos acessos via dispositivos móveis e a explosão das aplicações em nuvem, o perímetro começou a se dissolver, trazendo novos desafios para proteção dos dados corporativos.
Aí veio 2020…
Da noite para o dia, as organizações foram obrigadas a colocar parte ou todos os colaboradores para trabalharem remotamente, mudando completamente o conceito de perímetro, que deixou de ser a rede corporativa e se tornou o próprio usuário.
O que antes era tratado com uma confiança implícita no usuário que, ao ser autenticado, ganhava acesso a todos os recursos da rede, depois percebeu-se como um modelo de acesso suscetível a ataques.
A ideia agora é não confiar mais em nada e nem ninguém que acesse a rede ou às aplicações em nuvem, permitindo acesso somente aos recursos necessários, o que é chamado de Zero Trust Network Access ou #ZTNA. Falaremos disso em outros posts.