Um dos trabalhos mais difíceis da TI é manter a rede de uma empresa segura. E isso está se tornando mais complexo com o surgimento da geração milenar.
Millennials – aqueles que estão começando a dominar os locais de trabalho em todo o mundo. De acordo com um estudo, mais de um em cada três trabalhadores nos EUA são millennials. E este grupo demográfico representará metade da força de trabalho global até 2020.
O termo "milenar" tem muitas conotações, como: aqueles que gostam de compartilhar em mídias sociais e aqueles que não suportam experiências ruins do usuário e querem uma abordagem flexível para trabalhar, por exemplo. Essas características irão definir a cultura do futuro local de trabalho. Eles também colocarão os atuais regimes de segurança da rede de muitas organizações para uma prova severa.
Veja a seguir as três considerações em relação a esses atuais regimes de segurança.
1. Mídia social
Bloquear ou não bloquear? Muitas empresas provavelmente consideraram esta questão quando se trata do uso de mídia social dos colaboradores no local de trabalho.
De acordo com um estudo do provedor de software de RH CareerBuilder, 37% dos empregadores vêem as mídias sociais como um dos principais acessadores de produtividade no local de trabalho: celular e mensagens de texto (55%), Internet (41 %) e fofocas (39%). Três em cada quatro empregadores dizem que duas ou mais horas são perdidas por dia em termos de produtividade porque os colaboradores estão distraídos.
É fácil banir ou restringir sites de redes sociais no nível da rede. Os filtros de URL estáticos no software de filtragem da Web podem bloquear ou monitorar URLs específicas. O recurso de filtragem de categorias pode bloquear grupos inteiros de sites.
Mas isso não significa que os CIOs deveriam começar a bloquear as redes sociais no local de trabalho.
2. Conheça as camadas de segurança
A segurança em camadas, em que diferentes camadas de controles de segurança se combinam para proteger dados, dispositivos e pessoas, é amplamente adotada hoje. Ela garante que, quando os ataques ocorrem em diferentes fontes, seja na rede, aplicativo, dispositivo ou no nível do usuário, eles podem ser detectados e parados antes de se espalharem.
Com a mudança de hábitos no local de trabalho gerados por trabalhadores millenials, os CIOs devem ver como eles estão configurando cada camada de proteção.
De acordo com pesquisas, cerca de 80% das empresas permitem os colaboradores usarem dispositivos pessoais para se conectar a redes corporativas. E cada vez mais, eles esperam que seus departamentos de TI suportem seus dispositivos pessoais com acesso a aplicativos corporativos, como e-mail e calendário. Essa tendência, denominada BYOD (Bring Your Own Device), representa uma série de novas ameaças à segurança.
Os CIOs devem olhar para reforçar a segurança na camada do dispositivo. O primeiro passo a seguir é reforçar os próprios dispositivos através de uma combinação de firewalls, software anti-malware, soluções MDM (gerenciamento de dispositivos móveis) e patches regulares. Os tipos de dispositivos também podem ser identificados para que dispositivos menos seguros, como celulares, possam ser restritos de algumas partes da rede.
3. Lidar com a sombra da TI
Considere o cenário dos colaboradores que usam seu smartphone para abrir um arquivo. É provável que o telefone faça uma cópia do arquivo, que poderá ser enviado para um armazenamento online não aprovado quando o telefone efetuar o backup automático de rotina. Assim, seus dados corporativos seguros foram movidos para um local inseguro.
De uma perspectiva maior, a sombra da TI acontece quando sua equipe não está feliz com as soluções fornecidas pela empresa. Embora os CIOs possam não ser capazes de impedir que a equipe procure aplicativos alternativos para, por exemplo, colaboração, eles podem manter as coisas sob controle ao estarem em sintonia com suas necessidades.
Fonte
Fortinet
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
