Arquitetura Zero Trust: boas práticas de gestão de riscos de segurança da informação.

Abstract

O presente artigo discorre sobre o modelo ZTA, cuja abordagem consiste na confiança zero, no que tange à gestão de riscos de segurança da informação. A revisão bibliográfica permite a disseminação do conceito, e a compreensão detalhada dos princípios e da composição da arquitetura Zero Trust. Acompanhada da análise de boas práticas encontradas atualmente, evidencia-se as vantagens e os benefícios de sua implantação, e ainda se apresentam as dificuldades, desde a aceitação de um novo paradigma por parte de gestores, quanto a mobilização para a introdução de uma nova cultura e estratégia, sem negligenciar o investimento necessário para colocar este modelo em prática. Ao final do trabalho as considerações sobre os desafios futuros e algumas sugestões, afinal o modelo não encerra em si mesmo, é adaptado e adaptável às necessidades e às particularidades de cada corporação, quanto ao acesso aos dados, exigindo a melhoria contínua de sua estrutura e processos.

This article discusses the ZTA model, whose approach consists of zero trust, regarding information security risk management. The bibliographic review allows the dissemination of the concept, and a detailed understanding of the principles and composition of the Zero Trust Architecture. Accompanied by the analysis of good practices currently found, the advantages and benefits of its implementation are highlighted, and difficulties are still presented, since the acceptance of a new paradigm by managers, to the mobilization for the introduction of a new culture and strategy, without neglecting the investment necessary to put this model into practice. At the end of the work, considerations about future challenges and some suggestions, after all the model does not close in itself, it is adapted and adaptable to the needs and particularities of each corporation, in terms of access to data, requiring continuous improvement of its structure and processes.