A capacidade de fazer a transição rápida da força de trabalho de uma organização para o
teletrabalho é um essencial componente de um plano de negócios.
Trabalhadores remotos geralmente se conectam à rede corporativa de forma insegura ou não
confiável, permitindo espionagem e dispositivos de uso em áreas inseguras, onde podem ser
perdidos ou roubados.
Com isso, usuários avançados podem ter requisitos que não podem ser atendido por um
cliente de rede privada virtual (VPN) padrão.
Além desses requisitos básicos, os trabalhadores em home office podem usar dispositivos não confiáveis
para acessar recursos da empresa e são mais propensos a serem vítimas de engenharia social
durante um crise, criando mais riscos de segurança.
Além disso, esses funcionários devem ser capazes de acessar recursos baseados em nuvem
sem latência de rede significativa. É para estes mais requisitos avançados de que os controles
básicos de segurança não oferecem segurança adequada para um força de trabalho
maioritariamente remota.
É preciso uma transição segura
O plano de continuidade de negócios de cada organização deve incluir a capacidade de
transição rapidamente da maior parte ou de toda a força de trabalho para o trabalho remoto.
Desastres naturais, pandemias ou ataques terroristas são apenas alguns dos eventos que
podem tornar isso necessário.
Uma transição segura e contínua de "business as usual" no escritório para uma força de
trabalho totalmente remota requer um planejamento e consideração cuidadosa dos requisitos
dos teletrabalhadores, como: acesso para recursos de rede, ampla largura de banda e suporte
técnico.
A transição também amplifica os riscos de segurança devido às vulnerabilidades da rede
doméstica e de dispositivos pessoais.
Desafios de conectividade e produtividade seguras
A primeira etapa em uma estratégia de teletrabalho seguro é garantir que os funcionários
remotos possam se conectar com segurança à rede corporativa.
Existem desafios tanto para proteger a conectividade remota quanto para manter a
produtividade do usuário na conexão.
Estes têm a ver com as redes domésticas, os próprios usuários e o equipamento de rede no
escritório corporativo.
Porém, essas redes são vulneráveis para os funcionários e a maneira mais direta de se
conectar à empresa é por meio da rede doméstica e da Internet pública.
O tráfego entre o trabalhador remoto e a rede corporativa pode ser interceptado e
potencialmente modificado por um intruso.
Além disso, o tráfego de rede que não passa pela rede corporativa não é protegido pelas
soluções de segurança no local de uma organização, tornando eles mais vulneráveis a
malware.
Trabalhadores em home office podem não ser quem parecem
Em circunstâncias normais, muitas organizações contam com um modelo de segurança
baseado em perímetro.
Sob este modelo, qualquer pessoa dentro da rede é considerada confiável, enquanto terceiros
são potencialmente maliciosos.
Porém, com uma força de trabalho totalmente remota, este modelo tradicional não é mais
aplicável, uma vez que usuários legítimos e ameaças potenciais se conectam a recursos fora
da rede e podem funcionar em horários estranhos.
Além disso, quando os funcionários estão trabalhando remotamente, a probabilidade de um
usuário não autorizado obter acesso e controle sobre os dispositivos de um funcionário é
maior.
Os headends VPN não têm escalabilidade
Durante o “business as usual”, muitas organizações não têm políticas de teletrabalho. De fato,
apenas 41% das empresas permitem trabalho remoto.
Em circunstâncias normais, uma porcentagem significativa do tráfego de um usuário é interno
a rede, acessando compartilhamentos de arquivos internos, bancos de dados e outros
recursos.
Porém, quando funcionários trabalham remotamente, todo o tráfego passa pelos firewalls de
perímetro, aumentando a carga nesses dispositivos.
O uso de VPNs apenas agrava esse problema. A criptografia do tráfego VPN é caro
computacionalmente e pode esgotar rapidamente os recursos da CPU de uma próxima
geração firewall (NGFW).
O teletrabalho "tamanho único" não funciona
Para o trabalhador geral, uma conexão segura com a rede corporativa e baseada na nuvem
são suficientes para desempenhar suas funções de trabalho.
No entanto, alguns funcionários têm requisitos adicionais ao trabalhar remotamente.
Usuários avançados, como administradores de rede e pessoal de segurança, exigem
conectividade com a rede, podendo exigir a capacidade de conectar vários dispositivos, o que
pode ser difícil de gerenciar manualmente por meio de clientes VPN ou conexões que duram
mais do que o tempo limite de sessão padrão dos clientes VPN.
Super usuários, incluindo executivos e outros gerentes, processam regularmente dados
altamente confidenciais e precisam ser capazes de fazer isso enquanto trabalham
remotamente.
Estes funcionários exigem um nível de proteção mais alto do que aquele fornecido pela
maioria dos clientes VPN.
Aplicação de políticas de segurança cibernética em uma crise
Além das necessidades básicas de uma força de trabalho remota, o teletrabalho cria segurança
adicional desafios para uma organização.
As considerações incluem o uso de dispositivos inseguros para trabalho, uma maior
probabilidade de incidentes de segurança durante uma crise e a necessidade dos
teletrabalhadores de acessar aplicativos baseados em nuvem com eficiência.
A resposta a incidentes é mais desafiadora
Situações que forçam uma organização a fazer a transição para uma força de trabalho remota
costumam ser caóticas e emocionais para os funcionários.
Em geral, os humanos são propensos a fazer falta de segurança decisões nessas situações, e os
criminosos cibernéticos regularmente capitalizam essas emoções para realizar seus ataques.
Em tempos de crise, os funcionários são mais propensos a cair em ataques de phishing e um a
organização provavelmente está menos preparada para responder ao incidente.
Com uma força de trabalho remota, o help desk está menos imediatamente disponível para
um funcionário, e o incidente de uma organização planos de resposta não podem cobrir
contingências onde um teletrabalhador experimenta um incidente.
Como resultado, o custo para a organização, tanto na produtividade dos funcionários quanto
esforços de remediação podem ser muito maiores durante o trabalho remoto.
Teletrabalhadores exigem acesso eficiente e seguro à nuvem
Os trabalhadores remotos estão se conectando de fora da rede com tráfego com destino à
nuvem e isso pode criar problemas de desempenho.
Aplicativos de software como serviço (SaaS) impactam negativamente a produtividade do
teletrabalhador.
À medida que as organizações se tornam mais dependentes de soluções SaaS como parte do
trabalho remoto, elas se tornam um alvo maior para criminosos cibernéticos.
Erros de configuração nas políticas de segurança e definições de configurações em aplicativos
SaaS podem ser a causa de uma violação de dados ou permitir que criminosos cibernéticos
usem como um vetor de infecção para malware.
A segurança básica do teletrabalho não é suficiente
A transição da maioria ou de todos os funcionários de uma organização para o trabalho
remoto cria desafios de segurança significativos para uma organização.
O plano de continuidade de negócios da organização deve levar esses desafios em
consideração e incluir soluções para lidar com esses novos riscos.
A implantação de controles básicos de segurança para teletrabalho, como conectividade VPN e
autenticação forte do usuário, permite que uma organização apoie o trabalho remoto
intermitente por uma fração de seus funcionários.
No entanto, a continuidade dos negócios significa que uma organização deve ser capaz de
manter os níveis normais de produtividade e segurança com uma força de trabalho
maioritariamente ou totalmente remota.
Para conseguir isso, é necessário proteger o endpoint e garantir acesso confiável e de alta
velocidade a aplicativos SaaS vitais.
Conte com nosso time de Experts da Brasiline!
Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas
necessidades. No ambiente de TI é indispensável que o seu provedor de soluções seja
um parceiro que garanta a melhor entrega, pois, ao contrário, significa alocação errada
de energia, tempo e dinheiro.
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no
setor, sempre investindo na qualificação dos profissionais e na implantação de
soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos
esse nosso time de Experts Brasiline.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a
sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas
envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core
business.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e
eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa
ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Veja também: