Como o trabalho remoto afetou a segurança de TI e o que você pode fazer a respeito?

A maioria das organizações viu uma explosão no trabalho remoto desde o início da pandemia e várias delas já estão implementando uma transição definitiva para um modelo híbrido.

VEJA TAMBÉM: Zero Trust Network Access: A Evolução da VPN

Com base em uma nova pesquisa global com 450 profissionais de TI e segurança, confira quatro mudanças que o home-office trouxe para as empresas e como essas novas necessidades podem ser atendidas:

1 - Não é exagero, o trabalho remoto torna você mais vulnerável

De acordo com 45% de todos os entrevistados, os ataques cibernéticos aumentaram desde o início da Covid-19. E os tipos de ataques mais citados foram vazamentos de dados (55%), e-mails de phishing (51%) e invasões de contas (44%).

Considerando que a maioria das empresas não oferece o mesmo nível de proteção dentro e fora do firewall corporativo, isso não é algo surpreendente. Por exemplo, ao trabalhar fora do escritório, os usuários podem navegar casualmente até um anúncio malicioso ou clicar em um link de phishing de um e-mail pessoal; no entanto, seu tráfego de Internet não pode ser inspecionado e bloqueado para evitar o acesso a URLs maliciosas.

Esse risco pode ser mitigado roteando o tráfego de internet por meio de um gateway da web seguro (SWG) integrado a um DLP em nuvem para inspeção de segurança.

2 - As soluções tradicionais não atendem as necessidades do trabalho remoto

Ao oferecer suporte ao trabalho remoto, os três principais desafios de administração relatados foram dimensionar o desempenho (46%), abordar questões de privacidade e segurança de dados (42%) e oferecer suporte ao acesso remoto para dispositivos não gerenciados de funcionários (40%).

Enquanto os serviços de rede e segurança baseados em nuvem podem ajudar a diminuir o congestionamento e melhorar a velocidade e o desempenho dos aplicativos, as questões de privacidade e conformidade devem ser tratadas usando pontos de presença locais (PoPs).

Com uma solução de acesso à rede de confiança zero (ZTNA) permite que as organizações ofereçam suporte ao acesso remoto sem um aplicativo cliente a partir de dispositivos BYOD não gerenciados, incluindo dispositivos usados por terceiros (como parceiros e consultores) sem a necessidade de instalar ou gerenciar um agente.

VEJA TAMBÉM: Cisco ASA: Vulnerabilidade encontrada por pesquisadores está sendo explorada por hackers

3 - Reclamações e problemas de conectividade

Os motivos mais comuns para tíquetes de help desk foram desempenho (latência) (67%), instabilidade e travamentos (66%) e problemas de VPN (62%).

As velocidades de conexão e o desempenho possam ser melhoradas com soluções de otimização de rede, como SD-WAN. Além disso, mudar de uma solução de acesso remoto baseada em cliente para uma solução sem cliente pode eliminar problemas relacionados à VPN.

4 - Pressão por maior capacidade de acesso remoto

Para lidar com o pico de trabalho remoto, 69% dos profissionais de segurança relatam que estão adicionando capacidade local; 66% estão migrando para a segurança baseada na nuvem e, surpreendentemente, 36% fazem as duas coisas.

Por conveniência, pode ser mais fácil adicionar capacidade às soluções atuais ao invés de substituí-las por outras completamente novas. Como alternativa, pode-se pensar em adotar uma abordagem de migração em fases para serviços baseados em nuvem.

Daqueles que usam a nuvem para aumentar o acesso remoto, (61%) consideram os serviços de segurança baseados em nuvem altamente estratégicos em seus esforços gerais para escalar o acesso remoto seguro do usuário. Um terço das organizações já implementou ou está planejando implementar uma solução Secure Access Service Edge (SASE).

Conclusão: Regimes híbridos de trabalho entre escritório e home-office precisam de soluções SASE

O aumento de ataques cibernéticos, a complexidade de garantir privacidade para funcionários remotos e a necessidade de saber o que os usuários estão fazendo, mesmo quando se conectam a partir de seus próprios dispositivos, podem parecer problemas separados a serem resolvidos, mas não são.

Com uma arquitetura SASE concebida para funcionários, escritórios e aplicativos remotos, os vários serviços de segurança que seriam necessários para resolver esses problemas são unificados e fornecidos a partir da nuvem. Isso permite que você conecte qualquer usuário ou filial, de qualquer dispositivo, a qualquer recurso de destino, sem comprometer a segurança.

Conhecidos coletivamente como SASE, agora é a hora de explorar como os serviços de segurança ZTNA, SWG, FWaaS e SD-WAN podem ajudar sua empresa a proteger a força de trabalho híbrida.

Fonte: Check Point

Conte com a International IT e a solução Check Point Harmony Connect para implementar uma arquitetura SASE em sua empresa!

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.