Vou implantar modelo zero trust
Resposta rápida
Zero trust é mudança arquitetural, não compra de produto. O princípio é simples — nada é confiável por padrão, toda requisição precisa ser autenticada, autorizada e validada continuamente — mas a implantação leva de um a três anos e atravessa identidade, dispositivo, rede, aplicação e dado. Comece pelos fundamentos: catálogo de identidades unificado, MFA obrigatório para todos os acessos sensíveis, gestão de dispositivos com postura mínima exigida, segmentação de rede que substitua o "tudo dentro do firewall é confiável". A partir daí, implante em ondas por aplicação, começando pelas mais críticas para o negócio e mais expostas. Sem mudar a arquitetura de identidade e dispositivo primeiro, qualquer produto "zero trust" comprado vira ilha desconectada que não entrega o ganho prometido.
Na empresa pequena, "zero trust" se traduz em alguns movimentos concretos que cabem em poucos meses. Unificar identidades em um diretório só (geralmente o que vem com a suite — Microsoft Entra ID ou Google), exigir MFA para todos os colaboradores em todos os sistemas, inscrever computadores e celulares em gestão básica (Intune, Jamf, Google Endpoint), revisar quem tem acesso ao quê e cortar excessos. Não há necessidade de comprar produto separado de zero trust nesse porte — a suite atual cobre a maior parte do necessário se ativada corretamente. A armadilha é achar que "instalar antivírus melhor" é o caminho; zero trust começa em identidade e dispositivo, não em endpoint.
Na empresa média, a implantação vira programa de um a dois anos com patrocínio do CIO ou líder de segurança e participação ativa de TI, segurança e RH (para o impacto em colaboradores). Identidade unificada com SSO em todas as aplicações relevantes (não só nas principais), MFA forte em todos os acessos sensíveis, gestão de dispositivo corporativo com postura exigida, microssegmentação de rede começando pelas zonas críticas, acesso a aplicações via Zero Trust Network Access (ZTNA) substituindo VPN tradicional. Comitê quinzenal, parceiro especializado apoiando, comunicação ativa com colaboradores sobre o que muda. O risco característico é a fricção: usuários acostumados a "abriu o computador, acessou tudo" reclamam dos novos passos, e a falta de comunicação vira resistência política.
Na empresa grande, zero trust é programa multianual com patrocínio do CISO ou CIO, governança formal, centro de excelência interno e parceiro especializado de grande porte. Atravessa centenas a milhares de aplicações, dezenas de milhares de identidades (humanas e de serviço), múltiplas localidades, integrações com terceiros, sistemas legados que não falam SSO. Cinco frentes simultâneas: identidade (consolidação e federação), dispositivo (gestão e postura), rede (microssegmentação e ZTNA), aplicação (refatoração ou wrapping de legados) e dado (classificação e proteção). Governança em três camadas, métricas por frente, comunicação interna estruturada. O risco a vigiar é o programa virar fim em si mesmo — sempre haverá mais uma onda; em algum ponto, a empresa precisa declarar "zero trust em regime" e operar, não migrar para sempre.
- VPN concentra acessos e qualquer falha derruba o acesso de todo mundo
- Quem entra na rede interna tem acesso a quase tudo, sem segmentação
- Atacante que comprometeu uma estação pode caminhar lateralmente sem barreira
- MFA cobre só alguns sistemas, deixando brecha em legados
- Identidades de fornecedores e terceiros têm tratamento frouxo
- Não há catálogo claro de quem acessa o quê, com qual contexto e quando
O que é zero trust e o que não é
Zero trust é princípio arquitetural com três ideias centrais. Primeiro, não confiar implicitamente em ninguém ou em nada com base na localização da rede — estar "dentro do firewall" não dá acesso por si só. Segundo, verificar explicitamente cada requisição com múltiplos sinais: identidade do usuário, postura do dispositivo, contexto da requisição (horário, localização, comportamento), sensibilidade do recurso. Terceiro, conceder o privilégio mínimo necessário pelo tempo mínimo necessário, monitorando continuamente.
Zero trust não é um produto que se compra. Não é "VPN mais segura". Não é "instalar uma ferramenta nova". Não é projeto que termina — é mudança de postura que afeta como a empresa pensa identidade, dispositivo, rede, aplicação e dado para sempre depois. Fornecedores que vendem "solução zero trust" estão vendendo componentes (geralmente bons), não o modelo inteiro.
Os cinco pilares da implantação
Implantar zero trust significa amadurecer em cinco frentes simultâneas, em ondas. Identidade: catálogo unificado, MFA forte universal, ciclo de vida controlado, identidades de serviço gerenciadas, eliminação de contas órfãs e de privilégio excessivo. Dispositivo: inventário, gestão com postura exigida (criptografia, atualizações, antivírus, sem jailbreak), acesso condicional baseado em postura. Rede: microssegmentação, eliminação de zonas de confiança implícita, ZTNA substituindo VPN tradicional. Aplicação: SSO universal, autorização granular, proteção contra ameaças, inventário de APIs. Dado: classificação, controles de acesso baseados em sensibilidade, criptografia em trânsito e em repouso, prevenção de vazamento.
- Onda 0 — Fundamentos de identidade. Unificar diretório, ativar MFA forte para todos, fechar contas órfãs, separar identidades pessoais de identidades de serviço. Sem esse passo, nada mais funciona.
- Onda 1 — Dispositivos sob gestão. Inscrever todos os dispositivos corporativos em gestão (Intune, Jamf, Google Endpoint), definir postura mínima exigida, começar a aplicar acesso condicional baseado em postura.
- Onda 2 — SSO universal. Migrar aplicações para autenticação federada, eliminar logins separados, integrar terceirizados e contratados ao mesmo catálogo de identidades.
- Onda 3 — Acesso a aplicações via ZTNA. Substituir progressivamente VPN por acesso por aplicação, com avaliação contínua de contexto. Começar pelas aplicações sensíveis.
- Onda 4 — Microssegmentação de rede. Quebrar redes planas em zonas, restringir comunicação entre zonas, aplicar políticas por workload. Trabalho profundo, conduzido em paralelo às ondas seguintes.
- Onda 5 — Proteção de dado. Classificação, controles baseados em sensibilidade, DLP, criptografia, monitoramento de uso. Frente mais longa, geralmente em paralelo às demais.
- Operação contínua. Zero trust em regime exige revisão constante de acessos, postura, segmentação e classificação. Não há "concluído"; há "operando maduro".
O impacto no usuário e como reduzir atrito
Zero trust adiciona passos ao acesso. MFA toda hora, reautenticação periódica, dispositivo não conforme bloqueado, acesso negado por horário ou localização incomum. Sem comunicação e calibração, esses passos são percebidos como burocracia que atrapalha o trabalho. Com comunicação ativa (por que estamos fazendo, o que muda na rotina, como pedir ajuda), calibração inteligente (não exigir MFA toda hora se o contexto é estável, usar single sign-on que reduz logins repetidos) e canais bem dimensionados de suporte, o atrito diminui sem reduzir a proteção. Empresas que ignoram a experiência criam pressão política para retirar controles depois.
VPN não desaparece sozinha
A promessa do ZTNA é substituir progressivamente a VPN tradicional. Na prática, a VPN antiga continua existindo por meses ou anos enquanto aplicações migram para acesso por aplicação. Conviver com os dois exige clareza: novas aplicações entram via ZTNA por padrão, aplicações existentes migram em ondas planejadas, VPN só permanece para casos específicos com prazo de encerramento. Sem essa disciplina, a VPN vira fallback eterno e a empresa nunca consolida o modelo novo.
Comprar "produto zero trust" antes de mudar a arquitetura. Produto bom em ambiente errado vira ilha. Fundamento (identidade unificada, MFA, gestão de dispositivo) vem antes da compra; o produto se encaixa na arquitetura, não a substitui.
Implantar tudo de uma vez. Tentar mudar identidade, dispositivo, rede, aplicação e dado simultaneamente em toda a empresa garante caos. Ondas por pilar e por escopo, com aprendizado entre elas, é o caminho.
Ignorar o impacto no usuário. Adicionar fricção sem comunicar nem calibrar gera pressão política para reverter controles. Comunicação ativa, calibração inteligente e suporte dimensionado são parte da implantação.
Deixar legados de fora. Sistemas que não falam SSO moderno são por onde a confiança implícita volta. Encapsular, refatorar ou substituir — uma das três decisões precisa ser tomada para cada legado relevante.
Tratar como projeto que termina. Zero trust em regime exige operação contínua de revisão de acessos, postura e segmentação. Sem essa operação, a arquitetura erode em meses e a empresa volta ao perímetro confiável de fato, mesmo com produtos no lugar.
- Diretório de identidades unificado, com ciclo de vida controlado e identidades de serviço separadas
- MFA forte ativo para todos os colaboradores em todos os sistemas sensíveis
- Dispositivos corporativos inscritos em gestão, com postura mínima exigida
- SSO ativo nas aplicações principais, com plano de cobertura para o restante
- Inventário de aplicações classificadas por criticidade e exposição
- Plano de migração de VPN tradicional para ZTNA por aplicação, com cronograma
- Plano de tratamento de sistemas legados que não falam autenticação moderna
- Patrocinador executivo com mandato para sustentar o programa por anos