Nos últimos meses, muitos funcionários tiveram de trabalhar a partir de casa. Rapidamente, as empresas tiveram de criar as infraestruturas necessárias para que seus funcionários pudessem acessar remotamente os recursos da empresa. A fim de reservar o acesso à rede a pessoas devidamente autorizadas, devem ser implementados dispositivos de segurança adicionais. O que significa a pandemia da Covid-19 para a cibersegurança nas empresas?

Este ano, quando foram de repente decretadas instruções para limitar os contatos físicos, muitas empresas colocaram os seus funcionários em teletrabalho. Rapidamente, tiveram de implementar as bases técnicas para que os colaboradores pudessem acessar remotamente, com laptops disponibilizados pela empresa, ou com seus computadores pessoais, a rede da empresa – sem que esta se tornasse vulnerável do exterior. Uma VPN permite acessar remotamente o servidor de rede encriptando ao mesmo tempo a conexão. Protege assim a troca de dados entre o computador cliente em casa e o servidor da empresa.

De repente, todo o mundo está teletrabalhando – com toda a segurança!

As empresas onde o teletrabalho já tinha sido praticado antes da crise tinham uma vantagem, uma vez que já contavam com as infraestruturas necessárias. Contudo, adaptar rapidamente seu equipamento às novas exigências não foi simples. Por exemplo, tiveram de reforçar suas conexões à Internet ou as infraestruturas que gerenciam as conexões e os clientes VPN. Em muitos casos, tiveram de adquirir licenças adicionais, uma vez que o desempenho do hardware existente costuma exceder as necessidades operacionais correntes. Geralmente, as empresas adquirem apenas 100 licenças VPN embora suas infraestruturas possam suportar 1.000. Alguns fabricantes oferecem licenças específicas para esta situação, permitindo, durante um breve período, incrementar as conexões até 1.000. Muitas vezes, estas soluções foram implementadas pela primeira vez.

Ao mesmo tempo, o equipamento corporativo utilizado fora da empresa apresenta um risco adicional: pode ser extraviado ou roubado mais facilmente. Isto pode ser resolvido reforçando a segurança gerenciando e protegendo os dispositivos móveis através de soluções de “Mobile Device Management” (gerenciamento dos dispositivos móveis, MDM.

Incrementar a reatividade através de serviços gerenciados e de soluções na nuvem

As soluções baseadas na nuvem colaborativa facilitam atualmente a cooperação entre os funcionários trabalhando em diferentes locais. Como resultado, são cada vez mais procuradas. Contudo, para implementá-las, explicá-las e configurá-las, é preciso ter técnicos informáticos. Graças aos Managed Security Services, as empresas podem terceirizar as atividades “de rotina” de cibersegurança e liberar capacidades para outras tarefas, muitas vezes imprevisíveis. Ao mesmo tempo, os Managed Security Services podem minimizar uma multiplicidade de riscos. Por isso, obviamente, continuarão a ser relevantes após a crise sanitária causada pela Covid-19.

Security as a Service, soluções cloud escaláveis em matéria de cibersegurança, também demonstra hoje sua relevância. Como as necessidades variam muito, por exemplo devido à suspensão do contrato de trabalho com pagamento de benefício emergencial, as empresas podem poupar dinheiro utilizando softwares disponibilizados no Public Cloud cujas licenças podem ser rescindidas a qualquer momento, limitando assim os custos.

Uma segurança máxima graças ao “Zero Trust”

Além disso, os mecanismos de segurança, tais como uma autenticação forte, são também muito procurados. Tal autenticação não se limita ao login de usuário e de senha para um funcionário acessar os recursos da empresa, mas requer também um certificado ou uma senha única.

O conceito de cibersegurança “Zero Trust” reduz os riscos internos e externos ao mínimo possível. Enquanto outras arquiteturas de segurança dependem frequentemente somente do endereço IP de origem, a “Zero Trust” desconfia de qualquer pessoa querendo acessar os recursos corporativos. Aposta-se também em uma autenticação forte para impedir que pessoas não autorizadas acessem dados sensíveis e que malwares entrem no sistema.

A crise sanitária evidencia muito claramente a importância da digitalização – não apenas para as empresas. O mesmo se aplica às escolas, que tiveram de parar o ensino frente a frente da noite para o dia. A Axians contribui para a digitalização das escolas e estuda neste momento um projeto para equipar 22 escolas nos bairros do sul de Hamburgo com uma solução de cibersegurança uniforme, abrangente, integrada e automatizada.

As 5 recomendações da Axians em matéria de cibersegurança ‒ em teletrabalho e outras modalidades:

1. Proteger o acesso remoto: autorizar exclusivamente conexões VPN encriptadas para acessar os dados corporativos, utilizar uma autenticação forte.
2. Implementar o “Zero Trust”: construir e utilizar uma arquitetura “Zero Trust”.
3. Assegurar a transparência da rede: criar transparência através de ferramentas como Cloud Access Security Brokers (CASB), Security Information and Event Management (SIEM), a segmentação e o Vulnerability Management.
4. Treinar os funcionários: utilizar plataformas dedicadas para enviar falsos e-mails de phishing aos funcionários: isto permite testar sua reação e treinar especificamente os funcionários vulneráveis.
5. Proteger os dispositivos móveis: autenticação múltipla, Endpoint Security (antivírus, encriptação do disco rígido, controle de portas, etc.) e utilizar o Mobile Device Management; manter os aplicativos e o sistema operacional atualizados.

A Axians oferece consultoria, treinamento e soluções personalizadas, também passando por Managed Security Service ou Software as a Service no campo da cibersegurança.

17/12/2020