Como o trabalho remoto afetou a segurança de TI e o que você pode fazer a respeito?

A maioria das organizações viu uma explosão no trabalho remoto desde o início da pandemia e várias delas já estão implementando uma transição definitiva para um modelo híbrido.

VEJA TAMBÉM: Zero Trust Network Access: A Evolução da VPN

Com base em uma nova pesquisa global com 450 profissionais de TI e segurança, confira quatro mudanças que o home-office trouxe para as empresas e como essas novas necessidades podem ser atendidas:

De acordo com 45% de todos os entrevistados, os ataques cibernéticos aumentaram desde o início da Covid-19. E os tipos de ataques mais citados foram vazamentos de dados (55%), e-mails de phishing (51%) e invasões de contas (44%).

Considerando que a maioria das empresas não oferece o mesmo nível de proteção dentro e fora do firewall corporativo, isso não é algo surpreendente. Por exemplo, ao trabalhar fora do escritório, os usuários podem navegar casualmente até um anúncio malicioso ou clicar em um link de phishing de um e-mail pessoal; no entanto, seu tráfego de Internet não pode ser inspecionado e bloqueado para evitar o acesso a URLs maliciosas.

Esse risco pode ser mitigado roteando o tráfego de internet por meio de um gateway da web seguro (SWG) integrado a um DLP em nuvem para inspeção de segurança.

Ao oferecer suporte ao trabalho remoto, os três principais desafios de administração relatados foram dimensionar o desempenho (46%), abordar questões de privacidade e segurança de dados (42%) e oferecer suporte ao acesso remoto para dispositivos não gerenciados de funcionários (40%).

Enquanto os serviços de rede e segurança baseados em nuvem podem ajudar a diminuir o congestionamento e melhorar a velocidade e o desempenho dos aplicativos, as questões de privacidade e conformidade devem ser tratadas usando pontos de presença locais (PoPs).

Com uma solução de acesso à rede de confiança zero (ZTNA) permite que as organizações ofereçam suporte ao acesso remoto sem um aplicativo cliente a partir de dispositivos BYOD não gerenciados, incluindo dispositivos usados por terceiros (como parceiros e consultores) sem a necessidade de instalar ou gerenciar um agente.

VEJA TAMBÉM: Cisco ASA: Vulnerabilidade encontrada por pesquisadores está sendo explorada por hackers

Os motivos mais comuns para tíquetes de help desk foram desempenho (latência) (67%), instabilidade e travamentos (66%) e problemas de VPN (62%).

As velocidades de conexão e o desempenho possam ser melhoradas com soluções de otimização de rede, como SD-WAN. Além disso, mudar de uma solução de acesso remoto baseada em cliente para uma solução sem cliente pode eliminar problemas relacionados à VPN.

Para lidar com o pico de trabalho remoto, 69% dos profissionais de segurança relatam que estão adicionando capacidade local; 66% estão migrando para a segurança baseada na nuvem e, surpreendentemente, 36% fazem as duas coisas.

Por conveniência, pode ser mais fácil adicionar capacidade às soluções atuais ao invés de substituí-las por outras completamente novas. Como alternativa, pode-se pensar em adotar uma abordagem de migração em fases para serviços baseados em nuvem.

Daqueles que usam a nuvem para aumentar o acesso remoto, (61%) consideram os serviços de segurança baseados em nuvem altamente estratégicos em seus esforços gerais para escalar o acesso remoto seguro do usuário. Um terço das organizações já implementou ou está planejando implementar uma solução Secure Access Service Edge (SASE).

O aumento de ataques cibernéticos, a complexidade de garantir privacidade para funcionários remotos e a necessidade de saber o que os usuários estão fazendo, mesmo quando se conectam a partir de seus próprios dispositivos, podem parecer problemas separados a serem resolvidos, mas não são.

Com uma arquitetura SASE concebida para funcionários, escritórios e aplicativos remotos, os vários serviços de segurança que seriam necessários para resolver esses problemas são unificados e fornecidos a partir da nuvem. Isso permite que você conecte qualquer usuário ou filial, de qualquer dispositivo, a qualquer recurso de destino, sem comprometer a segurança.

Conhecidos coletivamente como SASE, agora é a hora de explorar como os serviços de segurança ZTNA, SWG, FWaaS e SD-WAN podem ajudar sua empresa a proteger a força de trabalho híbrida.

Fonte: Check Point

Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!

Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!