Como garantir a segurança da informação no cenário de trabalho remoto – Planus

Como garantir a segurança da informação no cenário de trabalho remoto

23/06/2020

Como garantir a segurança da informação no cenário de trabalho remoto

A crise atual levou as empresas a mudarem rapidamente para estratégias e políticas de trabalho remoto, com grandes desafios para fazê-lo funcionar o mais rápido possível.

Basicamente, a segurança desempenha um papel crítico em uma estratégia eficaz de implementar o trabalho remoto, porém, na pressa da transição para o novo modelo, ele se perdeu “na correria”. Mas ainda não é tarde para consertar.

Por causa da pandemia, a cibersegurança se tornou um desafio maior do que nunca. A necessidade das empresas de estarem online e o trabalho remoto estão mudando as operações e adicionando maior complexidade.

Além disso, os cibercriminosos aumentaram os ataques nesses ecossistemas corporativos altamente distribuídos. Desde invasões oportunistas automatizadas a campanhas direcionadas, a variedade, velocidade e sofisticação dos ataques estão aumentando.

De fato, a orientação do NIST (National Institute of Standards and Technology) e de outras organizações de segurança é assumir que o ciberespaço é um ambiente 100% hostil. Por exemplo:

  • Suponha que instalações, redes e dispositivos externos contenham ameaças hostis que tentarão obter acesso aos dados e recursos da organização.
  • Suponha que as partes mal-intencionadas obtenham o controle dos dispositivos clientes utilizados no trabalho remoto e tentem recuperar dados confidenciais deles ou alavancar os dispositivos para obter acesso à rede corporativa.

Hoje, mais do que nunca, garantir que a segurança seja incorporada à estratégia de trabalho remoto é especialmente importante, uma vez que as restrições relativas à pandemia sejam revogadas e outras são revertidas, é muito provável que a vida não volte ao que era antes.

Agora que os funcionários e executivos entendem que podem ser tão eficazes e produtivos em casa quanto no escritório, o trabalho remoto se tornará parte do novo normal. E com razão, uma vez que o trabalho pode ser realizado em qualquer ponto que tenha um acesso à Internet.

Protegendo o trabalho remoto a longo prazo

O que as equipes de segurança podem fazer para garantir que as soluções atuais de trabalho continuem oferecendo resiliência? E o que deve ser feito a longo prazo? Vamos dar uma olhada em diferentes elementos de segurança.

Segurança do endpoint

Isso é crítico para os ambientes de computação dos funcionários que trabalham remotamente. Seu novo local de trabalho geralmente inclui uma rede doméstica com equipamentos vulneráveis, como dispositivos inteligentes, além de membros da família que usam aplicativos e plataformas, como consoles de jogos e mídias sociais, que podem ameaçar a rede.

Esse ambiente de computação fica fora do controle da organização e aumenta significativamente o risco. Como resultado, a segurança do terminal é essencial para garantir a integridade dos dados e operações em uso para esses dispositivos nesses ambientes.

Segurança de transmissão

Isso envolve garantir que os dados sejam criptografados durante o transporte pela Internet. Quase todas as redes dos ambientes corporativos foram configuradas com a expectativa de que os funcionários trabalhassem dentro do perímetro da rede.

As organizações devem considerar se essas redes têm ou não capacidade de absorver o salto repentino no número de conexões de locais remotos, bem como se essas conexões são seguras e disponíveis apenas para usuários autorizados.

Além disso, as organizações devem se perguntar se sua escala de arquitetura de confiança pode suportar um aumento nos logins remotos e no uso de recursos da nuvem, bem como a prontidão da equipe e da infraestrutura para mudanças rápidas.

Segmentação da rede

As equipes de TI devem segmentar seus aplicativos voltados para a Internet de outros aplicativos internos, como o sistema de recursos humanos. Dessa forma, se ocorrer uma violação ou surto de malware, o escopo do impacto será limitado.

Além disso, os funcionários remotos podem assumir novas funções e responsabilidades. Portanto, as equipes de segurança devem antecipar mudanças frequentes nas regras de firewall.

Monitoramento de atividades atípicas ou maliciosas

As empresas viram um aumento significativo de dispositivos e tráfego de rede externo conectando-se às suas redes. A equipe de segurança de TI precisa analisar esse ruído para identificar tentativas incomuns de logon, transferências inexplicáveis ​​de grandes dados ou ver e responder a outros comportamentos anormais.

O desafio é como detectar um comportamento anômalo quando o acesso a rede for feito por um usuário não autorizado. A rápida adoção da computação em nuvem testará a capacidade de registrar e monitorar o tráfego fora do perímetro.

Abordando os riscos da tecnologia

As tecnologias avaliadas incorretamente e usadas em ambientes operacionais podem introduzir vulnerabilidades, além de representar riscos para a rede corporativa. Seja um sistema de gerenciamento ou ferramentas de teleconferência, estejam hospedados no local ou na nuvem, a segurança de TI deve realizar uma avaliação completa da segurança de todos os fornecedores e produtos antes de permitir a entrada no ambiente de rede.

A pandemia de coronavírus deu início a uma nova era de trabalho remoto. Além disso, testou o valor das equipes de TI em todos os setores e em todo o mundo. Ao mesmo tempo, também abriu as portas para um futuro de maiores oportunidades de trabalho remoto e uso de novas tecnologias, além de ampliar o risco cibernético.

Analisar as necessidades e considerações de segurança deve ajudar sua empresa, independentemente do seu segmento. Mas você deve implementar as proteções adequadas para permitir um trabalho remoto seguro e eficaz por muito tempo no futuro.

Sobre a Planus Cloud, Networking & Services

Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.

Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.

RELATED POST

RELATED POST
29/09/2020

Colabore em qualquer lugar com segurança

À medida que a pandemia COVID-19 continua a se espalhar e as [more]

29/09/2020

Como manter as aplicações essenciais para o negócio nesse momento de crise

O impacto significativo do COVID-19 levou as empresas a embarcar em uma [more]

22/09/2020

O novo normal exige uma nova adaptação as soluções de comunicação unificadas

Com a pandemia de Covid-19 redefinindo a maneira como as pessoas trabalham, [more]

Entre em contato com um de nossos especialistas de vendas:
(11) 2102-5400 - 0800-7222-7332

© 2017 – Planus. Todos os direitos reservados.