{"id":32575,"date":"2026-06-22T08:40:04","date_gmt":"2026-06-22T08:40:04","guid":{"rendered":"https:\/\/www.bitnovo.com\/blog\/?p=32575"},"modified":"2026-06-22T08:40:04","modified_gmt":"2026-06-22T08:40:04","slug":"zero-trust-seguranca-nunca-confia-verifica","status":"publish","type":"post","link":"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica","title":{"rendered":"Zero Trust: como funciona o modelo de seguran\u00e7a que n\u00e3o confia em ningu\u00e9m"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-transparent ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#nas_cripto_uma_falha_de_seguranca_nao_se_pode_desfazer\" >Nas cripto, uma falha de seguran\u00e7a n\u00e3o se pode desfazer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#o_modelo_de_castelo_que_ja_nao_funciona\" >O modelo de castelo que j\u00e1 n\u00e3o funciona<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#john_kindervag_e_o_modelo_que_mudou_a_seguranca_em_rede\" >John Kindervag e o modelo que mudou a seguran\u00e7a em rede<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#os_tres_principios_que_o_sustentam\" >Os tr\u00eas princ\u00edpios que o sustentam<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#iam_mfa_e_microssegmentacao_as_pecas_que_o_fazem_funcionar\" >IAM, MFA e microssegmenta\u00e7\u00e3o: as pe\u00e7as que o fazem funcionar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#os_cinco_pilares_de_zero_trust\" >Os cinco pilares de Zero Trust<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#exchanges_custodiantes_e_defi_onde_se_aplica\" >Exchanges, custodiantes e DeFi: onde se aplica<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.bitnovo.com\/blog\/pt\/zero-trust-seguranca-nunca-confia-verifica\/#porque_e_que_zero_trust_custa_mais_de_implementar_do_que_parece\" >Porque \u00e9 que Zero Trust custa mais de implementar do que parece<\/a><\/li><\/ul><\/nav><\/div>\n<span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Tiempo de lectura:<\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutos<\/span><\/span><p>Os exchanges foram hackeados, os fundos desapareceram e as chaves foram comprometidas. Em muitos casos, n\u00e3o foi por falta de tecnologia, mas porque o sistema assumia que quem estava dentro era de confian\u00e7a.<\/p>\n<p>Num ambiente onde os per\u00edmetros tradicionais se dissolveram, a confian\u00e7a impl\u00edcita \u00e9 o maior ativo de um atacante.\u00a0<strong><a href=\"https:\/\/learn.microsoft.com\/pt-br\/security\/zero-trust\/zero-trust-overview\">Zero Trust<\/a><\/strong>\u00a0parte da premissa contr\u00e1ria para eliminar essa vantagem automatizando um controlo rigoroso, cont\u00ednuo e em tempo real. Sob este modelo, a regra \u00e9 categ\u00f3rica:\u00a0<strong>nunca confies, verifica sempre.<\/strong>\u00a0J\u00e1 n\u00e3o importa a posi\u00e7\u00e3o que ocupa na organiza\u00e7\u00e3o; a seguran\u00e7a mede-se pela sua capacidade de demonstrar, a cada passo, que \u00e9 quem diz ser.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter wp-image-32473 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-39.jpg\" alt=\"bitnovo_exchanges_hackeados_fundos\" width=\"1280\" height=\"960\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-39.jpg 1280w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-39-300x225.jpg 300w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-39-1024x768.jpg 1024w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-39-768x576.jpg 768w\" sizes=\"(max-width: 1280px) 100vw, 1280px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"nas_cripto_uma_falha_de_seguranca_nao_se_pode_desfazer\"><\/span><strong>Nas cripto, uma falha de seguran\u00e7a n\u00e3o se pode desfazer<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ao contr\u00e1rio do sistema financeiro tradicional, onde uma transfer\u00eancia fraudulenta pode ser congelada ou cancelada,\u00a0<strong>a imutabilidade da <a href=\"https:\/\/www.bitnovo.com\/blog\/pt\/o-que-e-a-blockchain-e-como-funciona-em-2025\">blockchain<\/a><\/strong>\u00a0n\u00e3o oferece segundas oportunidades. Se um atacante vulnera o sistema, os fundos desaparecem em segundos.<\/p>\n<p>Este fator eleva o custo de qualquer brecha a n\u00edveis cr\u00edticos. Zero Trust n\u00e3o elimina o risco de sofrer um ataque, mas reduz drasticamente a superf\u00edcie de exposi\u00e7\u00e3o e limita o dano potencial. O modelo assume de antem\u00e3o que uma <a href=\"https:\/\/www.bitnovo.com\/blog\/pt\/carteira-custodial-vs-nao-custodial\">wallet<\/a>, uma ponte entre cadeias ou um smart contract podem ser comprometidos a qualquer momento.<\/p>\n<p>Em vez de conceder via livre ap\u00f3s uma primeira valida\u00e7\u00e3o,\u00a0<strong>fragmenta o risco<\/strong>\u00a0para assegurar que uma \u00fanica falha n\u00e3o signifique a perda total dos ativos. Para entender como se chegou a este n\u00edvel de exig\u00eancia, primeiro \u00e9 preciso ver que modelo tentamos deixar para tr\u00e1s.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter size-full wp-image-32844\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/pexels-roger-brown-3435524-5698697-4.jpg\" alt=\"bitnovo_blockchain_imutabilidade_fundos\" width=\"640\" height=\"427\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/pexels-roger-brown-3435524-5698697-4.jpg 640w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/pexels-roger-brown-3435524-5698697-4-300x200.jpg 300w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"o_modelo_de_castelo_que_ja_nao_funciona\"><\/span><strong>O modelo de castelo que j\u00e1 n\u00e3o funciona<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Durante muitos anos, as empresas concentraram-se em proteger os per\u00edmetros das suas redes com controlos de seguran\u00e7a. Sob esta abordagem tradicional de seguran\u00e7a, erguia-se uma rede interna protegida por uma firewall, onde tudo o que estava dentro era considerado seguro e fi\u00e1vel, concedendo acesso gratuito a aplica\u00e7\u00f5es, dados e recursos.<\/p>\n<p>O grande problema \u00e9 que este modelo assume erradamente que as amea\u00e7as v\u00eam exclusivamente de fora e que o interior \u00e9 intrinsecamente seguro. Os grandes hacks a exchanges seguiram precisamente esse padr\u00e3o: um atacante consegue vulnerar o per\u00edmetro, acede a um \u00fanico ponto e, ao aproveitar a confian\u00e7a impl\u00edcita por defeito, realiza movimentos laterais com total liberdade at\u00e9 localizar e comprometer os fundos.<\/p>\n<p>Hoje em dia, com funcion\u00e1rios remotos, servi\u00e7os na nuvem e aplica\u00e7\u00f5es descentralizadas, o per\u00edmetro de rede desapareceu por completo, obrigando a ind\u00fastria a procurar uma abordagem completamente nova.<\/p>\n<p><img decoding=\"async\" class=\"aligncenter wp-image-32576 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-scaled.jpg\" alt=\"bitnovo_modelo_castelo_firewall\" width=\"2560\" height=\"1707\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-scaled.jpg 2560w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-300x200.jpg 300w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-1024x683.jpg 1024w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-768x512.jpg 768w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-1536x1024.jpg 1536w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/2-39-2048x1365.jpg 2048w\" sizes=\"(max-width: 2560px) 100vw, 2560px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"john_kindervag_e_o_modelo_que_mudou_a_seguranca_em_rede\"><\/span><strong>John Kindervag e o modelo que mudou a seguran\u00e7a em rede<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>A solu\u00e7\u00e3o para este vazio perimetral chegou em 2010.\u00a0<strong><a href=\"https:\/\/www.ibm.com\/br-pt\/think\/topics\/zero-trust?regionCode=br&amp;languageCode=pt&amp;cm-history=br-pt\">Zero Trust<\/a><\/strong>\u00a0n\u00e3o nasceu como um produto comercial nem como um software espec\u00edfico, mas como um modelo estrat\u00e9gico formulado por\u00a0<strong>John Kindervag<\/strong>\u00a0enquanto trabalhava como analista na Forrester Research. A sua proposta derrubou o conceito de fronteiras f\u00edsicas e introduziu um quadro desenhado para proteger os recursos de forma individual.<\/p>\n<p>O princ\u00edpio de Kindervag foi direto:\u00a0<strong>tratar cada pedido de liga\u00e7\u00e3o, utilizador ou dispositivo como uma amea\u00e7a potencial desde o segundo um, independentemente da sua localiza\u00e7\u00e3o.<\/strong>\u00a0Para que este quadro funcione, a valida\u00e7\u00e3o deve ser rigorosa, din\u00e2mica e avaliar vari\u00e1veis contextuais em tempo real: quem solicita o acesso, que dispositivo utiliza, de onde se liga e que n\u00edvel de risco representa. Esta vis\u00e3o transformou a teoria da seguran\u00e7a, estruturando-se em tr\u00eas regras operativas inabal\u00e1veis.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-32577 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-49.jpg\" alt=\"bitnovo_john_kindervag_forrester\" width=\"612\" height=\"340\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-49.jpg 612w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/3-49-300x167.jpg 300w\" sizes=\"(max-width: 612px) 100vw, 612px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"os_tres_principios_que_o_sustentam\"><\/span><strong>Os tr\u00eas princ\u00edpios que o sustentam<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Toda a arquitetura de Zero Trust assenta em tr\u00eas regras fundamentais que eliminam as suposi\u00e7\u00f5es de seguran\u00e7a:<\/p>\n<table style=\"height: 154px;\" width=\"1124\">\n<thead>\n<tr>\n<td>\n<p style=\"text-align: center;\"><strong>Princ\u00edpio<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center;\"><strong>Como funciona<\/strong><\/td>\n<td>\n<p style=\"text-align: center;\"><strong>Exemplo<\/strong><\/p>\n<\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Valida\u00e7\u00e3o cont\u00ednua<\/strong><\/td>\n<td>Ningu\u00e9m mant\u00e9m acesso indefinido. Cada pedido \u00e9 reavaliado em tempo real analisando dispositivo, localiza\u00e7\u00e3o e comportamento.<\/td>\n<td>Se ap\u00f3s iniciar sess\u00e3o mudar de rede ou de pa\u00eds, o sistema bloqueia a sess\u00e3o e exige reautentica\u00e7\u00e3o.<\/td>\n<\/tr>\n<tr>\n<td><strong>Privil\u00e9gio m\u00ednimo<\/strong><\/td>\n<td>\u00c9 concedido o acesso m\u00ednimo necess\u00e1rio para uma tarefa concreta. Ao terminar, as permiss\u00f5es s\u00e3o revogadas.<\/td>\n<td>Um redator acede apenas ao seu rascunho por duas horas; n\u00e3o pode ver as wallets do exchange nem alterar a configura\u00e7\u00e3o.<\/td>\n<\/tr>\n<tr>\n<td><strong>Presun\u00e7\u00e3o de viola\u00e7\u00e3o<\/strong><\/td>\n<td>O sistema opera assumindo que j\u00e1 foi comprometido. A rede \u00e9 segmentada para travar o movimento lateral.<\/td>\n<td>Se um hacker vulnera a interface web, a microssegmenta\u00e7\u00e3o impede que possa saltar para os smart contracts onde est\u00e3o os fundos.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"iam_mfa_e_microssegmentacao_as_pecas_que_o_fazem_funcionar\"><\/span><strong>IAM, MFA e microssegmenta\u00e7\u00e3o: as pe\u00e7as que o fazem funcionar<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Para levar a filosofia de Zero Trust \u00e0 pr\u00e1tica, s\u00e3o necess\u00e1rias ferramentas t\u00e9cnicas espec\u00edficas para automatizar o controlo rigoroso da rede. Estas s\u00e3o as quatro pe\u00e7as-chave:<\/p>\n<table style=\"height: 210px;\" width=\"1126\">\n<thead>\n<tr>\n<td>\n<p style=\"text-align: center;\"><strong>Pe\u00e7a t\u00e9cnica<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center;\"><strong>O que faz<\/strong><\/td>\n<td>\n<p style=\"text-align: center;\"><strong>Porque \u00e9 vital<\/strong><\/p>\n<\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>IAM (Gest\u00e3o de Identidades)<\/strong><\/td>\n<td>Atribui e valida uma identidade \u00fanica para cada utilizador e dispositivo.<\/td>\n<td>Ningu\u00e9m entra de forma an\u00f3nima; o sistema sabe exatamente quem e o qu\u00ea tenta ligar-se.<\/td>\n<\/tr>\n<tr>\n<td><strong>MFA (Autentica\u00e7\u00e3o Multifator)<\/strong><\/td>\n<td>Exige v\u00e1rios m\u00e9todos de verifica\u00e7\u00e3o para conceder acesso.<\/td>\n<td>Uma palavra-passe roubada n\u00e3o basta. Um hacker precisaria tamb\u00e9m da sua impress\u00e3o digital ou do seu token de seguran\u00e7a f\u00edsico.<\/td>\n<\/tr>\n<tr>\n<td><strong>Microssegmenta\u00e7\u00e3o<\/strong><\/td>\n<td>Divide a rede em pequenas zonas estanques e incomunic\u00e1veis entre si.<\/td>\n<td>Se um atacante conseguir comprometer um segmento, a brecha fica contida e n\u00e3o pode saltar para o resto do sistema.<\/td>\n<\/tr>\n<tr>\n<td><strong>Monitoriza\u00e7\u00e3o Cont\u00ednua<\/strong><\/td>\n<td>Analisa o comportamento e o tr\u00e1fego em tempo real.<\/td>\n<td>Qualquer anomalia ativa uma resposta autom\u00e1tica, bloqueando a liga\u00e7\u00e3o suspeita de imediato.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"os_cinco_pilares_de_zero_trust\"><\/span><strong>Os cinco pilares de Zero Trust<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>N\u00e3o basta proteger a rede se o dispositivo for inseguro, nem serve verificar o dispositivo se os dados n\u00e3o estiverem classificados. Por isso, o modelo divide-se em cinco \u00e2mbitos cr\u00edticos que trabalham em sincronia:<\/p>\n<ul>\n<li><strong>Identidade: <\/strong>Encarrega-se de verificar minuciosamente os utilizadores que solicitam acesso utilizando ferramentas como IAM e autentica\u00e7\u00e3o multifator (MFA).<\/li>\n<li><strong>Dispositivos: <\/strong>Examina e controla cada computador, telem\u00f3vel ou servidor que tenta ligar-se. Se o terminal n\u00e3o estiver registado ou for inseguro, o acesso \u00e9 bloqueado.<\/li>\n<li><strong>Redes: <\/strong>Isola a infraestrutura atrav\u00e9s de microssegmenta\u00e7\u00e3o e cifra todo o tr\u00e1fego para que um atacante n\u00e3o possa ver nem tocar os recursos valiosos.<\/li>\n<li><strong>Aplica\u00e7\u00f5es: <\/strong>Supervisiona programas e API em tempo real. Elimina os acessos est\u00e1ticos e exige uma valida\u00e7\u00e3o din\u00e2mica cont\u00ednua enquanto durar a sess\u00e3o.<\/li>\n<li><strong>Dados: <\/strong>O objetivo final. As informa\u00e7\u00f5es confidenciais s\u00e3o classificadas e protegidas mediante encripta\u00e7\u00e3o, quer estejam guardadas, em uso ou a viajar pela rede.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-32579 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/5-38.jpg\" alt=\"bitnovo_validacao_continua_mfa\" width=\"612\" height=\"350\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/5-38.jpg 612w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/5-38-300x172.jpg 300w\" sizes=\"(max-width: 612px) 100vw, 612px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"exchanges_custodiantes_e_defi_onde_se_aplica\"><\/span><strong>Exchanges, custodiantes e DeFi: onde se aplica<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Esta estrutura por pilares \u00e9 a que permite \u00e0s plataformas que gerem criptomoedas operar de forma segura num ambiente complexo, marcado pelo trabalho remoto, pelas aplica\u00e7\u00f5es interligadas e pelas API abertas. No setor cripto, Zero Trust baixa a teoria \u00e0 pr\u00e1tica do neg\u00f3cio em tr\u00eas frentes cr\u00edticas:<\/p>\n<ul>\n<li><strong>Verifica\u00e7\u00e3o de cada acesso. N\u00e3o<\/strong>\u00a0importa se o pedido vem do diretor da empresa ou de uma aplica\u00e7\u00e3o externa; todos t\u00eam de demonstrar a sua identidade cada vez que tentam entrar num sistema.<\/li>\n<li><strong>Segmenta\u00e7\u00e3o de sistemas cr\u00edticos. As<\/strong>\u00a0plataformas dividem a sua infraestrutura em partes independentes. Assim, o painel onde um funcion\u00e1rio atende d\u00favidas de suporte est\u00e1 totalmente isolado dos servidores que controlam as wallets e os fundos.<\/li>\n<li><strong>Monitoriza\u00e7\u00e3o cont\u00ednua. <\/strong>O sistema analisa o comportamento em tempo real. Se uma ferramenta automatizada ou um utilizador tenta fazer algo fora do comum, a plataforma bloqueia a a\u00e7\u00e3o instantaneamente.<\/li>\n<\/ul>\n<p>Por esta raz\u00e3o, os custodiantes institucionais e os exchanges regulamentados j\u00e1 aplicam os princ\u00edpios de Zero Trust. N\u00e3o s\u00f3 o fazem para blindar o capital dos seus utilizadores, mas tamb\u00e9m para cumprir com as normas e requisitos de seguran\u00e7a internacionais mais exigentes da ind\u00fastria.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-32580 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/6-14.jpg\" alt=\"bitnovo_privilegio_minimo_acesso\" width=\"612\" height=\"408\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/6-14.jpg 612w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/6-14-300x200.jpg 300w\" sizes=\"(max-width: 612px) 100vw, 612px\" \/><\/p>\n<h2><span class=\"ez-toc-section\" id=\"porque_e_que_zero_trust_custa_mais_de_implementar_do_que_parece\"><\/span><strong>Porque \u00e9 que Zero Trust custa mais de implementar do que parece<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Apesar das suas evidentes vantagens, adotar uma arquitetura Zero Trust n\u00e3o consiste em comprar uma licen\u00e7a de software nem em instalar uma solu\u00e7\u00e3o m\u00e1gica da noite para o dia; \u00e9 um\u00a0<strong>esfor\u00e7o gradual e a longo prazo.<\/strong>\u00a0Os principais obst\u00e1culos para o seu real desdobramento nas organiza\u00e7\u00f5es n\u00e3o costumam ser t\u00e9cnicos, mas operacionais:<\/p>\n<ul>\n<li><strong>Infraestrutura herdada: <\/strong>Grande parte dos sistemas atuais foram desenhados sob o velho modelo perimetral e n\u00e3o assimilam facilmente os controlos din\u00e2micos.<\/li>\n<li><strong>Resist\u00eancia cultural: <\/strong>Obriga as equipas de IT a mudar processos rotineiros j\u00e1 estabelecidos, o que gera fric\u00e7\u00f5es operativas se a transi\u00e7\u00e3o n\u00e3o for bem gerida.<\/li>\n<li><strong>Mudan\u00e7a organizativa: <\/strong>Requer o compromisso absoluto da dire\u00e7\u00e3o para redefinir as pol\u00edticas da empresa a partir do zero. N\u00e3o \u00e9 um projeto tecnol\u00f3gico isolado; \u00e9 uma transforma\u00e7\u00e3o na cultura de seguran\u00e7a.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-32581 size-full\" src=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/7-24.jpg\" alt=\"bitnovo_microsegmentacao_redes\" width=\"612\" height=\"344\" srcset=\"https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/7-24.jpg 612w, https:\/\/www.bitnovo.com\/blog\/wp-content\/uploads\/2026\/06\/7-24-300x169.jpg 300w\" sizes=\"(max-width: 612px) 100vw, 612px\" \/><\/p>\n<p>De facto, Zero Trust n\u00e3o \u00e9 uma garantia absoluta de infalibilidade, mas uma forma de conceber sistemas\u00a0<strong>assumindo que as coisas v\u00e3o falhar.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p><span class=\"span-reading-time rt-reading-time\" style=\"display: block;\"><span class=\"rt-label rt-prefix\">Tiempo de lectura:<\/span> <span class=\"rt-time\"> 6<\/span> <span class=\"rt-label rt-postfix\">minutos<\/span><\/span>Um exchange hackeado n\u00e3o pode devolver os fundos. Um sistema comprometido a partir de dentro tamb\u00e9m n\u00e3o se deteta sozinho. Zero Trust parte de uma ideia simples: n\u00e3o confiar em ningu\u00e9m por defeito, nem dentro nem fora da rede.<\/p>\n","protected":false},"author":12,"featured_media":32843,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[266],"tags":[],"class_list":["post-32575","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-pt"],"_links":{"self":[{"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/posts\/32575","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/comments?post=32575"}],"version-history":[{"count":5,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/posts\/32575\/revisions"}],"predecessor-version":[{"id":32845,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/posts\/32575\/revisions\/32845"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/media\/32843"}],"wp:attachment":[{"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/media?parent=32575"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/categories?post=32575"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bitnovo.com\/blog\/wp-json\/wp\/v2\/tags?post=32575"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}