Glossário · Cibersegurança · Arquitetura de segurança
Zero Trust: segurança sem perímetro de confiança
O Zero Trust parte do princípio «nunca confiar, verificar sempre»: nenhum utilizador, dispositivo ou serviço recebe confiança por estar dentro da rede. A identidade e o contexto de cada pedido substituem o perímetro tradicional, e o acesso é concedido de forma explícita, mínima e revisível.
Princípios e componentes
- Verificação contínua — cada pedido é autenticado e autorizado, sem assumir confiança por sessões ou redes anteriores.
- Privilégio mínimo — cada identidade recebe apenas as permissões estritamente necessárias, durante o tempo necessário.
- Microssegmentação — a rede é dividida em zonas reduzidas para conter o movimento lateral perante uma intrusão.
- MFA e contexto — a autenticação multifator e sinais como dispositivo, localização ou comportamento alimentam cada decisão de acesso.
Por que razão importa na banca regulada
O modelo de perímetro perde eficácia perante o trabalho distribuído, a nuvem e as cadeias de terceiros. O DORA exige às entidades financeiras controlos de acesso robustos e capacidade de conter incidentes TIC, e o NIS2 reforça a gestão de identidades em setores essenciais. O Zero Trust oferece um enquadramento coerente com essas exigências: limita a superfície exposta, restringe o movimento lateral e deixa rasto de cada decisão de acesso, o que facilita demonstrar o controlo perante o supervisor.
Como ajuda a Vermont Solutions
Rumo a uma arquitetura sem perímetro
Acompanhamos as entidades financeiras na conceção de controlos de identidade e acesso no âmbito do Zero Trust, alinhados com as exigências do DORA e do NIS2.
Ver governação e conformidade →Última atualização: 2026-06-21. Conteúdo editorial da Vermont Solutions, citável mediante atribuição.