Nossas histórias favoritas de Zero Trust de fevereiro de 2024

À medida que entramos no novo ano, fica claro que o Zero Trust permanece tão atual e atual quanto em 2023.

Particularmente para organizações em cuidados de saúde, educação, e para agências federais que buscam cumprir os próximos prazos do Zero Trust, agir de acordo com os planos do Zero Trust será essencial para a continuidade dos negócios, conformidade e resiliência operacional no próximo ano, especialmente quando ataques de ransomware continuam inabalável.

Para organizações que desejam progredir em suas iniciativas de Zero Trust, aqui estão alguns dos pontos de dados, perguntas e respostas e histórias que consideramos mais esclarecedoras e inspiradoras neste mês.

Tirando iniciativas de confiança zero do papel (Revista SC, Daniel Thomas)

Quer iniciar suas iniciativas ou investimentos do Zero Trust em 2024? Daniel Thomas, repórter da SC Magazine, revela as principais descobertas de uma nova pesquisa Zero Trust pela CyberRisk Alliance.

Entre outras coisas, o relatório ressalta o que os “pioneiros do Zero Trust” acertam ao adotar e adotar o Zero Trust, e o que outros podem aprender para maximizar seu próprio ROI do Zero Trust. Algumas das principais recomendações do relatório:

• Comece aos poucos para ver o progresso real: “Os pioneiros da Zero Trust começam aos poucos para avaliar as reações, medir o desempenho e coletar feedback para informar esforços mais ambiciosos no futuro”.
• Mantenha os usuários finais informados: “Os pioneiros reconheceram que os usuários são mais receptivos à fiscalização da confiança zero quando recebem uma visão de por que esse é o passo certo”.
• Conquiste a liderança para obter a máxima adesão dos negócios: “O custo da implementação da confiança zero é o custo de proteger a instituição contra violações de dados, o que pode resultar em milhões de dólares perdidos, danos à reputação pública e rompimento de relacionamentos com clientes e clientes”, escreve Thomas. “Os CISOs podem reforçar o apoio de outros líderes ao ilustrar por que a confiança zero é muito mais econômica e consciente dos riscos do que abordagens alternativas de segurança.”

Perguntas e respostas: Vice-CIO principal do Departamento de Defesa descreve o progresso em direção à confiança zero (FedTech, Elizabeth Neus)

Enquanto as agências federais dos EUA buscam agir sobre os planos do Zero Trust em 2024, especialmente para agências civis que estão enfrentando a) Conformidade com o OMB de setembro de 2024 prazo — é sempre útil ouvir como os líderes estão abordando as estratégias de Zero Trust e resiliência em tempo real.

Elizabeth Neus, repórter da FedTech, conversou com a principal vice-CIO do Departamento de Defesa (DOD), Leslie Beavers, para explicar como o Departamento de Defesa está pensando sobre seu roteiro de Zero Trust nos próximos anos. Os dois discutiram os desafios ao longo do caminho (incluindo a otimização de orçamentos e uma mistura de tecnologias modernas e antigas) e por que “a jornada começa com a volta ao básico”.

Porém, o mais importante: “Estamos nos concentrando na capacidade de conformidade exigida em seu nível mais alto — marcar as pessoas, marcar os dados e auditar”, explicou Beavers. “Estamos no caminho certo. Não pretendemos nos livrar da defesa perimetral. Isso, é claro, ainda faz parte de uma rede. Queremos aumentar nossa conscientização sobre o que está acontecendo na rede para melhorar nossa capacidade de proteger as informações em nossas redes.”

É uma explicação crucial e uma prova importante de como ferramentas como a Segmentação Zero Trust podem ajudar organizações públicas e privadas a identificar e mitigar riscos, ao mesmo tempo em que aprimoram as defesas perimetrais existentes. Para saber mais sobre como firewalls e defesas perimetrais são mais eficazes com o Illumio, confira este blog. E para obter mais informações sobre o Illumio Government Cloud, visite nosso página de recursos federais.

Las Vegas se prepara para o Super Bowl Cyber Challenge (Jornal de Wall Street, James Rundle)

Por fim, embora este artigo não inclua o nome Zero Trust, é uma boa representação de como a proatividade, a preparação e a colaboração entre equipes podem ajudar as organizações a lidar melhor (e ficar à frente) das preocupações com ransomware.

James Rundle, repórter do WSJ, escreve: “Garantir qualquer grande evento esportivo pode ser um pesadelo. Quase todos os aspectos de um dia de jogo, incluindo venda de ingressos, vendas presenciais, placares operacionais, experiências interativas para fãs e jogos envolvem alguma forma de acesso à Internet, o que significa que tudo pode ser potencialmente atacado.”

E o CISO da cidade de Las Vegas, Mike Sherwood, observa que são necessários meses de preparação para garantir a resiliência operacional no dia do jogo.

“Não começa apenas no dia do evento. Ainda faltam meses para fazer vários tipos diferentes de testes de cenários e exercícios de treinamento e RPG”, diz Sherwood. “E não vai acabar quando o Super Bowl terminar.”

À medida que nosso mundo se torna cada vez mais hiperconectado e vemos novas ameaças evoluírem e surgirem continuamente, a colaboração entre equipes e a adesão à proatividade de segurança cibernética e a modelos como o Zero Trust serão ainda mais essenciais. Eles garantirão que, do início ao final do quarto trimestre, o foco esteja nos jogadores e no jogo — e não nos adversários digitais.

Isso é tudo para este mês. Voltaremos com mais histórias do Zero Trust em breve!