Maturidade Zero Trust
Autoavaliação por domínio (identidade, rede, dados, ops) com gaps e ações da semana.
Identidade
MFA obrigatório para usuários e admins
Passwordless / phishing-resistant em papéis críticos
Joiner–mover–leaver automatizado e revisado
PAM / JIT para privilégio administrativo
Inventário e rotação de non-human identities (secrets, S2S)
Dispositivos
Inventário confiável de endpoints e servidores
Postura de dispositivo exigida para acesso sensível
Rede
Segmentação / microsegmentação além do perímetro
Acesso remoto por ZTNA (não VPN flat)
Aplicações
SSO central para apps de negócio
Autorização fina (RBAC/ABAC) revisada
Dados
Classificação de dados sensíveis aplicada
Criptografia em trânsito e em repouso nos ativos críticos
Operação & detecção
Logs de auth, admin e dados sensíveis centralizados
Detecção de anomalias de identidade / privilégio
Playbooks de resposta a incidente de identidade testados
—
Por domínio
Maiores gaps (priorize esta semana)
3 ações desta semana
Autoavaliação qualitativa — não substitui assessment formal. Zero Trust é maturidade, não produto.