DIG|ME

Por que a segurança cibernética deve ser priorizada para o mundo do trabalho híbrido

A pandemia teve um impacto significativo na maneira como trabalhamos, e um de nossos estudos recentes descobriu que quase 65% das empresas esperam que algumas ou todas as suas forças de trabalho permaneçam remotas indefinidamente. Infelizmente, a transição repentina do ano passado criou inúmeros desafios de segurança cibernética para as empresas enquanto tentam se adaptar a essa nova maneira de trabalhar.

Alguns dos novos desafios de segurança – tanto para funcionários quanto para empregadores – incluem políticas BYOD, compartilhando a mesma rede com parentes ou colegas de quarto, usando os mesmos dispositivos para trabalho e atividades pessoais, problemas de segurança de VPN e, claro, trabalhando em casa com mais distrações em nossas vidas pessoais. Além disso, as empresas têm a difícil responsabilidade de garantir vários pontos finais remotamente, mantendo o atrito do processo dos funcionários ao mínimo.

Nesta peça vou explorar por que, diante de mudanças tão rápidas e desafios relacionados à segurança, tornou-se crucial para que as empresas tenham um modelo de confiança zero robusto e seguro. Essa abordagem apoia as necessidades mútuas das empresas e de seus funcionários para o presente e futuro mundo híbrido do trabalho.

Ameaças ocultas à vista de todos

O trabalho remoto e a proliferação do dispositivo de acompanhamento aumentaram a área de ataque de superfície organizacional disponível para cibercriminosos. A rápida transição para o trabalho remoto deixou muitas organizações lutando para implementar a infraestrutura necessária. Nossa pesquisa mostrou que cerca de 61% das organizações pesquisadas tiveram dificuldade em mudar suas forças de trabalho para um paradigma de trabalho remoto. Isso significa que as organizações sem sistemas robustos de cibersegurança tornaram-se alvos atraentes para cibercriminosos, que estão se aproveitando de vulnerabilidades e, em alguns casos de alto perfil, segurando dados da empresa em resgate.

A incapacidade de regular o comportamento dos trabalhadores remotos é um desafio comum, já que muitos funcionários enfrentam mais distrações em casa e/ou estão se engajando em comportamentos cibernéticos mais arriscados do que o habitual (por exemplo, clicando em links de e-mail de phishing, vazando dados confidenciais e usando aplicativos não sancionados).

Da mesma forma, um aumento recente nos ataques de ransomware está provando ser uma grande ameaça e preocupação contínua dos negócios. Os cibercriminosos normalmente ganham acesso aos sistemas da empresa, atraindo funcionários com e-mails fraudulentos de phishing. Nesses casos, basta um indivíduo distraído e um clique para dar a uma gangue de ransomware acesso não autorizado aos sistemas de uma empresa.

Com ameaças de ransomware em ascensão e evolução, e uma linha cada vez mais fina entre redes internas e externas, as empresas devem procurar priorizar a segurança cibernética para o bem de todas as partes. Muitas soluções VPN lutam para acomodar o volume de funcionários trabalhando remotamente, tornando mais difícil para as equipes executarem a velocidade e capacidade necessárias. É aí que um modelo operacional alternativo mais eficiente e capaz, como o zero trust, é necessário para atender às necessidades de cibersegurança de uma empresa moderna.

Abraçando a confiança zero

Confiança zero é um conceito simples: Não confie em nenhum usuário ou dispositivo, e sempre verifique. Isso significa que todos os dispositivos – dentro ou fora do perímetro do escritório – devem passar por um processo de verificação antes de ter acesso à rede corporativa. Combinando política de acesso “menos privilegiada” com autenticação multifatorial (MFA) e micro-segmentação, as organizações podem manter um modelo de segurança mais ágil e adequado para uma era em nuvem e mobile-first.

A segurança do ponto final é uma parte crítica da fórmula para adotar com sucesso um modelo de confiança zero dentro de uma organização. A realidade atual é que o trabalho remoto em massa está aqui para ficar, com inúmeros dispositivos para gerenciar e proteger. Como tal, as empresas exigem um modelo de segurança que possa sintonizar esse paradigma e ajudá-los a enfrentar diretamente os desafios relacionados colocados. A Zero Trust faz isso permitindo que as equipes de TI e segurança mantenham visibilidade em todos os pontos finais dentro da rede de uma empresa.

Como requisito, todos os pontos finais e atividades de ponto final (como downloads, transferências de arquivos, etc.) precisam ser autenticados, de modo que isso minimiza a chance de acesso indesejado às redes da empresa. Se algum dispositivo estiver comprometido, eles podem ser identificados pelas equipes de TI e segurança e rapidamente isolados antes de infectar toda a rede da organização.

A confiança zero tem benefícios adicionais que não podem ser oferecidos pelas VPNs. Ele pode, por exemplo, ajudar os locais de trabalho a restringir permissões em uma rede. Além disso, quando a rede está sob uma carga de pressão pesada (ou seja, sendo usada por muitos trabalhadores remotos simultaneamente), a zero confiança é mais equipada para executar e, portanto, mais adequada para ajudar as organizações que mantêm um modelo de trabalho híbrido.

Uma estratégia robusta de cibersegurança para o presente e o futuro

No geral, para estarem devidamente equipados para o trabalho e o novo normal, as empresas devem adotar uma abordagem de confiança zero para capacitar suas equipes de TI e segurança. Ao fornecer-lhes a visibilidade de que precisam para manter os pontos finais dos negócios e as redes seguras, toda a empresa está configurada para o sucesso.

O aumento do nível de visibilidade oferecido por uma arquitetura de confiança zero ajuda as organizações a enfrentar muitos dos persistentes desafios de segurança que o trabalho remoto em massa criou. Eles agora podem verificar todos os pontos finais para ameaças; antes de abrir serviços comerciais aos funcionários – uma habilidade crucial para tomar medidas preventivas contra ataques cibernéticos. Isso é possível independentemente da localização do funcionário, fazendo da zero confiança o modelo ideal para um mundo de trabalho híbrido. Essa flexibilidade continuará sendo fundamental para garantir que as defesas de segurança sejam adaptáveis, permitindo que a empresa permaneça protegida independentemente do que vier a seguir.

Sair da versão mobile