A pandemia trouxe transformações significativas para a gestão de tecnologia em empresas de todos os setores. Esse cenário destacou a importância da segurança com VPNs e Zero Trust no novo modelo de trabalho remoto. Em 2020, milhões de trabalhadores ao redor do mundo foram repentinamente deslocados para o home office. Isso colocou as equipes de TI diante de desafios urgentes. O principal deles era garantir um acesso remoto seguro e eficiente, mesmo em condições “hostis”, com funcionários conectando-se pela internet pública e, muitas vezes, utilizando dispositivos desprotegidos. Sem essas soluções de segurança, muitas operações empresariais poderiam ter sido interrompidas.
Para entender a escala desse desafio de segurança no trabalho remoto, uma grande empresa de tecnologia precisou implementar VPNs e soluções Zero Trust quase da noite para o dia. A medida envolveu cerca de 140 mil funcionários, distribuídos em mais de cem países. Na época, as VPNs eram a primeira escolha para acesso remoto seguro. No entanto, o conceito de SASE e Zero Trust – uma arquitetura que combina segurança e conectividade na nuvem – já estava em desenvolvimento e, com a pandemia, tornou-se mais necessário do que nunca.
Essa situação evidenciou que, embora houvesse tecnologias avançadas para enfrentar os problemas de segurança em VPNs e Zero Trust, o maior obstáculo era a rapidez na implementação. A nova realidade global impulsionou uma mudança de mentalidade, levando as empresas a adotar modelos de proteção mais robustos, como o Zero Trust.
Nunca confiar, sempre verificar
Além disso, outra estratégia emergente para enfrentar esses desafios de segurança no trabalho remoto era o Zero Trust, criado por John Kindervag em 2010. Em essência, o modelo de Zero Trust é baseado no princípio de “nunca confiar e sempre verificar”. Por essa razão, ele elimina a confiança implícita nos sistemas, exigindo autenticação constante para aumentar a segurança. Na prática, essa abordagem limita o acesso dos usuários apenas aos recursos específicos de que precisam, o que reduz a superfície de ataque. Com isso, a combinação entre Zero Trust e SASE passou a ser utilizada para proteger infraestruturas de rede e nuvem contra ameaças cada vez mais sofisticadas, tornando, assim, o home office digitalmente seguro.
Embora o Zero Trust tenha ganhado força, as VPNs ainda mantêm seu papel. Empresas que necessitam oferecer acesso remoto seguro continuam a contar com VPNs. Uma vez que essas redes privadas virtuais estabelecem conexões seguras e criptografadas entre dispositivos e servidores corporativos. Esse mecanismo impede que invasores, utilizando técnicas como packet sniffing, possam interceptar informações trocadas entre usuários e a rede da empresa.
Diferenças entre Zero Trust e VPN
Do ponto de vista de segurança, a principal diferença entre VPNs e Zero Trust está em como se implementa a proteção. Enquanto o Zero Trust exige verificação contínua para cada solicitação de acesso, independente da localização, a VPN apenas criptografa a conexão, sem monitoramento contínuo. Essa distinção é essencial, pois o Zero Trust presume que ameaças podem vir de dentro ou fora da rede. Em contrapartida, a VPN se limita a proteger a comunicação, deixando outras camadas de segurança para o gerenciamento de TI.
Um dos pontos críticos das VPNs é a latência. A criptografia e o roteamento dos dados por servidores remotos podem tornar a conexão mais lenta, impactando a produtividade. Mesmo assim, as empresas consideram as VPNs essenciais e podem integrá-las ao modelo Zero Trust e à infraestrutura SASE para criar uma estratégia de segurança em camadas, especialmente no contexto do trabalho remoto.
Segurança em camadas para um trabalho remoto eficiente
Com a transformação do trabalho remoto, o Zero Trust reforça a segurança focando em políticas personalizáveis para identidades e dispositivos. A proteção do endpoint se torna essencial, já que trabalhadores externos ou terceirizados, muitas vezes, utilizam dispositivos compartilhados ou não gerenciados, ficando mais expostos a ameaças. Para esses usuários, o Zero Trust garante um acesso seguro aos recursos corporativos, independentemente do uso de VPN, ao priorizar a verificação contínua e a visibilidade sobre o comportamento do usuário.
Em resumo, a pandemia foi um marco para a adoção de VPNs e Zero Trust em empresas, proporcionando uma segurança robusta para o trabalho remoto. Ao combinar essas abordagens, as equipes de TI conseguem oferecer um ambiente de trabalho remoto seguro e flexível.
Gostou do artigo? Fique por dentro das novidades em cibersegurança! Assine nossa newsletter e receba conteúdo exclusivo sobre as melhores práticas de segurança digital e inovações em TI.
