A pandemia COVID-19 levou a mudanças radicais nos modelos operacionais de rede do setor público e corporativo. Em um piscar de olhos, empresas físicas, agências governamentais e instituições educacionais mudaram para o trabalho remoto e modelos de ensino à distância.
Como resultado dessa mudança repentina e avassaladora para a colaboração e comunicação virtuais tiveram algumas falhas, expondo muitos desafios técnicos e lacunas de política.
As violações de segurança cibernética – que surgiram de várias formas – se tornaram um problema importante para os departamentos de TI, à medida que se esforçaram para dar suporte à equipe que não era mais centralizada, mas remota.
Além disso, os cibercriminosos exploram rapidamente as vulnerabilidades que surgiram quando os funcionários se conectaram por meio de redes e dispositivos domésticos inseguros.
Os hackers correram para encontrar os pontos fracos, sabendo que, em alguns casos, eles só precisavam encontrar um único dispositivo externo mal configurado para obter acesso às informações organizacionais. As campanhas de phishing – muitas relacionadas ao COVID-19 – surgiram como uma ameaça real à continuidade operacional e aos dados corporativos preciosos.
Para as empresas, a pergunta que fica é neste momento é: como o gerenciamento de rede e a segurança estão convergindo para enfrentar esse novo desafio?
TI e a equipe de segurança devem trabalhar em conjunto
O novo padrão atual de trabalho remoto – por mais temporário que possa ser para algumas organizações – ressalta a importante convergência de gerenciamento de rede e segurança. As duas disciplinas estão se unindo para oferecer suporte a um ambiente de trabalho remoto que é protegido e produtivo.
Como tal, a visibilidade da rede é vital. A TI deve ser capaz de monitorar e ter uma visão do que está acontecendo na rede recém-virtualizada. A TI pode estabelecer uma variedade de controles de segurança para proteger melhor os recursos da empresa, incluindo gerenciamento inteligente de senha, autenticação multifator e configuração consistente de roteadores domésticos e firewalls de modem.
Uma VPN é uma maneira prática de proteger os recursos da empresa, pois os usuários fazem login em uma VPN sempre que estiverem trabalhando remotamente. No entanto, normalmente, a maioria das organizações fornece acesso VPN apenas a uma pequena porcentagem de funcionários.
Hoje, porém, o acesso VPN está se tornando um requisito, o que significa que a equipe de TI deve lidar com o gerenciamento de um aumento repentino no tráfego. E deve lutar contra as vulnerabilidades potenciais que se originam dos trabalhadores que optam por não usar a VPN para transmitir seus dados.
É preciso ir além do uso de VPN
É importante, portanto, que a equipe de gerenciamento de rede e segurança esteja na mesma página, trabalhando de forma colaborativa para oferecer suporte a um ambiente disponível, confiável e protegido de forma consistente.
Adicionar serviços como VPNs de backup, bem como tecnologias de prevenção contra perda de dados e proteção de endpoint, ajuda. Além disso, os gerentes de TI também devem entender como a segurança está incorporada aos aplicativos em nuvem.
Em ambientes onde o trabalho remoto é a nova estrutura operacional, a visibilidade da rede não é apenas um desafio, mas é absolutamente vital. Nunca foi tão importante adotar um modelo de confiança zero.
Mantenha dados e funcionários seguros em tempos de trabalho remoto
A nova realidade leva as empresas agora a ter muitas pessoas trabalhando em casa em tempo integral – pessoas que não são técnicas e que não estão acostumadas a ser responsáveis por sua própria tecnologia e segurança. E como dito anteriormente, os invasores estão cada vez mais visando os pontos fracos em ambientes de rede doméstica e explorando o caos e a complexidade dos usuários que trabalham em casa.
Existem três preocupações principais com redes domésticas e cibersegurança pessoal em um cenário de trabalho em casa:
- O computador que está sendo usado;
- A rede à qual estão se conectando; e
- A consciência de segurança e conhecimento do usuário.
De fato, muitos funcionários remotos estão realizando seus trabalhos em PCs pessoais. Os aplicativos SaaS tendem a ser geralmente seguros e qualquer conexão com recursos internos deve ser criptografada em uma conexão VPN, mas o próprio dispositivo ainda apresenta algum risco.
É possível que o dispositivo já esteja comprometido. Por exemplo, se outros membros da família usam o computador ou confiam em outros dispositivos em uma rede doméstica compartilhada, o PC corre maior risco de infecção por malware.
Para garantir que dados e funcionários estejam seguros em tempos de trabalho remoto, as empresas devem começar com expectativas e comunicação claras. Lembre os funcionários remotos das políticas de segurança da empresa e das melhores práticas básicas de cibersegurança e certifique-se de que sejam informados sobre ameaças em potencial ou emergentes para que saibam o que procurar.
Garanta que os sistemas operacionais e aplicativos estejam totalmente corrigidos e atualizados, mesmo em computadores pessoais, e exija uma conexão VPN para acesso a quaisquer recursos ou dados internos.
Também é mais importante do que nunca estar vigilante ao monitorar o uso das credenciais do usuário e o acesso aos ativos e dados da empresa. Certifique-se de ter as ferramentas e experiência para identificar comportamentos anômalos ou suspeitos rapidamente e tomar medidas para impedir qualquer atividade maliciosa.
A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.