pub

O teletrabalho não vai acabar pelo que o foco agora deve ser a segurança

Por Iván Menéndez, country director Iberia na Nutanix

A mudança drástica e repentina para um mundo em teletrabalho obrigou as empresas a dar prioridade à conectividade, deixando a segurança para segundo plano. Mas agora as empresas estão perante um novo desafio, que é o de decidir os futuros modelos de operação. Muitas empresas estão conscientes de que estes modelos remotos poderão vir a ser permanentes, informação incluída no relatório do “Pulse Secure”, onde esta opção é confirmada por 84% das empresas norte-americanas.

Mas adoptar políticas de priorização do trabalho remoto implica enfrentar diferentes desafios de segurança. Alguns estudos, como o relatório da Malwarebytes, demonstram que 18% dos colaboradores em trabalho remoto têm menos probabilidade de seguir boas práticas e protocolos de segurança. No mesmo sentido, um relatório da (ISC)² demonstra que quase um quarto (23%) dos profissionais de segurança da informação refere que os incidentes relacionados com a cibersegurança nas empresas onde trabalharam aumentaram desde a implementação do trabalho remoto.

Para enfrentar estes desafios, a segurança precisa de ser uma prioridade e existem três estratégias que temos de ter em mente quando passamos de uma infra-estrutura provisória adequada ao trabalho remoto temporário para uma infra-estrutura dedicada a uma solução permanente. Em qualquer dos casos, ambas passam por garantir que as equipas estão preparadas para dar o seu melhor com a máxima segurança.

Adoptar uma postura de confiança nula (Zero-Trust)

O termo “Zero-Trust” é um conceito de segurança muito utilizado, significando que as empresas devem planear as suas defesas, ao não confiar em nada ou ninguém seja dentro ou fora da organização. Com mais colaboradores a trabalharem remotamente a longo prazo, uma postura de confiança nula é necessária para proteger utilizadores, cargas de trabalho e aplicações, que agora estão distribuídas por todo o mundo.

Para que uma empresa comece a adoptar esta postura de confiança nula, é importante que fortaleça a estratégia de gestão de identidade e acesso (IAM), com uma gestão de contas unificadas e autenticação por multi-fator (MFA). É necessário começar com dados/aplicações que as equipas de TI conhecem e já usam regularmente, pois aplicações antigas e desactualizadas podem não assegurar os serviços em segurança.

Expandir a segurança além da VPN

A mudança abrupta para o teletrabalho levou a um pico brutal na utilização de Virtual Private Networks (VPN), para a ligação remota às redes das empresas. No entanto, a segurança desta solução está hoje no centro de muitos debates, uma vez que utilizadores singulares e endpoints são alvos populares para infecções maliciosas (phishing, websites piratas, etc.). Por outro lado, e embora a VPN tradicional seja muito utilizada, não é suficientemente segura para responder às necessidades dos actuais locais de trabalho.

Hoje as empresas devem adoptar um modelo Zero-Trust Network Access (ZTNA), que está consciente do contexto, do papel do utilizador, do dispositivo e da localização, quando concede acesso à rede, para robustecer os protocolos de segurança. Muitas empresas já assumiram que o modelo ZTNA é melhor do que a VPN e a Gartner prevê que, até 2023, 60% das empresas vão deixar a VPN faseadamente e começar a utilizar o modelo ZTNA (Zero Trust Network Access).

Investir em ‘Operações de Segurança’

Tal como uma consulta médica de rotina pode ajudar a detectar problemas antes de estes piorarem, uma rotina regular de monitorização do estado da segurança dos sistemas da empresa poderá ajudar a identificar problemas e a fortalecer toda a segurança da rede a longo prazo. Com equipas em teletrabalho a deixarem as empresas mais vulneráveis, é imperativo investir nas ferramentas que irão monitorizar continuamente a segurança e saúde do sistema.

Isto é possível através de uma infra-estrutura hiper-convergente (HCI), que reduz a complexidade e aumenta a visibilidade, ao simplificar a necessidade de hardware e software, para ter uma performance e fiabilidade que corresponda às necessidades das aplicações mais modernas. Uma outra vantagem de remover a complexidade através da hiper-convergência é que, com menos silos operacionais, a aplicação das melhores práticas de segurança é também simplificada.

A pandemia causada pela COVID-19 não mudou apenas o ambiente de trabalho dos nossos dias, mas também a forma como as empresas olham para o trabalho remoto – com mais de metade (55%) dos executivos inquiridos pela PwC a indicarem que irão permitir semanas de trabalho flexíveis com opções de teletrabalho. À medida que as empresas começam a habituar-se a uma permanente deslocalização das equipas, a necessidade de garantir a segurança dos ambientes de trabalho torna-se imperativa.

Ler Mais
pub

Comentários
Loading...