Por que você precisa de um plano de segurança de longo prazo para o trabalho remoto

A pandemia de COVID-19 acelerou rapidamente a mudança de status do trabalho remoto, que passou de uma opção popular para o novo padrão. Muitas empresas passaram de 28% do pessoal trabalhando em casa para mais de 95%.

ARTIGO | leitura de 4 min
8 de julho de 2020

A 451 Research descreveu nosso ambiente atual como "um enorme experimento controlado sobre a viabilidade de estratégias de trabalho em casa (work-from-home, WFH)".  Porém, à medida que as organizações tiveram de se adaptar repentinamente a uma força de trabalho majoritariamente remota, muitas de suas medidas de segurança de trabalho remoto foram soluções de curto prazo que aumentaram as vulnerabilidades. Percebendo essas fraquezas, os cibercriminosos intensificaram os ataques virtuais contra funcionários, aplicativos e dados sensíveis.

Uma coisa é certa: as coisas não vão voltar a ser como eram. À medida que essa ruptura nos negócios continua, os líderes de TI devem recorrer a estratégias de longo prazo sobre como manter a segurança quando os funcionários trabalham remotamente. Nesta publicação, examinaremos as vulnerabilidades de segurança de uma força de trabalho majoritariamente remota, bem como as práticas recomendadas para construir seu plano de segurança de trabalho remoto.

EXECUTIVOS DE VÁRIAS GRANDES EMPRESAS SUGERIRAM QUE PODE HAVER UM GRAU DE PERMANÊNCIA DESSES MOVIMENTOS.

451 Research

O trabalho remoto chegou para ficar e assim como seus riscos de segurança

Muitos funcionários que saíram dos escritórios para trabalhar em casa durante a pandemia do coronavírus não vão voltar. Em grandes empresas, 38% dos executivos esperam que as políticas de trabalho em casa expandidas se tornem permanentes. Contudo, embora o trabalho remoto seja uma realidade agora, os desafios de segurança também são. Com mais pessoas trabalhando remotamente em dispositivos pessoais, houve uma onda de pessoas mal-intencionadas atacando ferramentas de trabalho e funcionários em suas casas.

Para que seus funcionários remotos trabalhem melhor, mantendo a segurança de dados, é importante conhecer os riscos de segurança cibernética do trabalho remoto, como:

  • Riscos de segurança de internet e rede
    A maioria dos seus funcionários remotos depende de conexões comerciais de internet, como banda larga doméstica e redes de WiFi públicas. Como essas conexões são frequentemente compartilhadas com familiares e vizinhos (ou até mesmo estranhos, no caso de WiFi pública em cafeterias ou bibliotecas), há um alto risco de pessoas mal-intencionadas monitorarem de forma ilícita seus funcionários ou atacá-los com bots ou malware. VPNs são uma solução comum para isso, mas apresentam riscos e desvantagens significativos que serão discutidos posteriormente.
  • Riscos de segurança de dados para informações pessoais e de trabalho
    Quando os funcionários trabalham em casa, geralmente há uma mistura entre tarefas profissionais e pessoais, o que pode fazer com que os funcionários remotos acessem dados da empresa em dispositivos móveis pessoais e dados pessoais em dispositivos da empresa. Isso pode aumentar o risco de ataques de phishing e ransomware, porque basta um funcionário clicar no link errado para que alguém mal-intencionado tenha acesso aos seus dados sensíveis.
  • Riscos de segurança do acesso remoto
    Funcionários remotos geralmente desejam acessar dados e arquivos de negócios em qualquer dispositivo e em qualquer lugar. As políticas de BYOD não regulamentadas geralmente criam muito mais endpoints, e as equipes de TI precisam monitorá-los e protegê-los. Para piorar as coisas, qualquer senha ou dispositivo roubado pode levar a uma violação de dados em toda a empresa.

Por que a confiança zero é essencial para a segurança do trabalho remoto

Considerando a ampla variedade de riscos de segurança que os funcionários remotos enfrentam, sua segurança remota de longo prazo precisa de uma mentalidade de confiança zero. Confiança zero é um modelo de segurança contextual pautado em um único princípio: ninguém é automaticamente merecedor de confiança. Usando vários critérios, como credenciais de usuário, tempo de acesso e postura do dispositivo para verificar a identidade, a segurança de confiança zero concede acesso remoto aos arquivos da empresa apenas quando os usuários apresentam provas de quem são. Além do mais, os usuários só obtêm acesso aos arquivos e aplicativos de que precisam para trabalhar, e nada mais. Isso evita que um smartphone perdido leve a uma grande violação de dados.

Para implementar a confiança zero junto a sua força de trabalho remota, você precisa de uma combinação de processos seguros e tecnologia de segurança. Primeiro, você deve exigir autenticação multifatorial para acessar quaisquer dados ou aplicativos da empresa. Em segundo lugar, também é útil adotar uma solução de logon único (single sign-on, SSO) para que os funcionários remotos possam usar a autenticação multifatorial para fazer logon uma vez e acessar todos os seus aplicativos e dados em um espaço de trabalho seguro. Por fim, você também deve adotar análises de comportamento do usuário que aproveitam a IA e o aprendizado de máquina para sinalizar comportamentos suspeitos. Isso ajuda a identificar uma pessoa mal-intencionada em sua rede antes que viole seus dados sensíveis. Ao adotar uma abordagem de confiança zero, você pode reduzir o risco e melhorar a segurança sem prejudicar sua experiência de trabalho remoto.

As VPNs não são suficientes para proteger os trabalhadores remotos

À medida que adota novos processos e tecnologias em seu plano de segurança de trabalho remoto de longo prazo, você provavelmente irá considerar as redes privadas virtuais. As VPNs funcionam fornecendo uma conexão criptografada em dispositivos gerenciados por TI para proteger a atividade on-line de usuários não autorizados quando os funcionários trabalham remotamente. O aumento mundial no trabalho remoto também veio com um aumento no uso das VPNs, uma vez que a maioria das organizações estabelecidas já possui VPNs para seus funcionários que atuam fora do escritório.

Dito isso, a infraestrutura de VPN existente não é expansível para nosso novo normal, no qual o trabalho remoto se tornou majoritário. Como as VPNs podem diminuir o desempenho de aplicativos em nuvem e SaaS, elas podem frustrar funcionários remotos e prejudicar a experiência deles. Também são difíceis de configurar e implantar quando a maioria de seus funcionários já está trabalhando remotamente. Por fim, as VPNs não fazem nada para evitar phishing, malware e roubo de dispositivos físicos. Isso significa que sua estratégia de segurança de trabalho remoto não pode depender de VPNs no longo prazo.

Projete a segurança de seu trabalho remoto para o longo prazo

A pandemia de Covid-19 vai acabar, mas a nova era do trabalho remoto veio para ficar. À medida que sua organização cria planos de segurança de trabalho remoto para o futuro, adote os fundamentos de confiança zero e a tecnologia que capacitará seus funcionários a atingirem o melhor desempenho no trabalho, e com segurança, não importa onde estejam.

Colaboradores

451 Research

BOLETIM INFORMATIVO

Obtenha a última pesquisa, insights e histórias do Fieldwork da Citrix.