08/06/2022
O futuro pós-pandemia está sendo construído e o modelo de trabalho híbrido, que vinha sendo implementado timidamente, foi acelerado de maneira forçada com as medidas de isolamento social. Com isso, a segurança no trabalho híbrido precisa ser reforçada.
Devido a esse novo cenário, 90% das organizações em todo o mundo combinarão trabalho remoto e presencial após a pandemia, segundo dados da consultoria empresarial americana McKinsey. Mas a adoção massiva dessa nova metodologia também cria condições perfeitas para ataques cibernéticos. Com isso, as empresas precisam investir cada vez mais em tecnologia da informação e programas de segurança.
As novas estratégias da tecnologia da informação devem se concentrar nos riscos humanos e tecnológicos, especialmente aqueles baseados na nuvem.
A pandemia pode estar retrocedendo, mas o trabalho híbrido veio para ficar. O modelo, no qual os funcionários podem trabalhar em casa, mas também devem comparecer ao escritório em determinados dias da semana, está ganhando cada vez mais adeptos. O trabalho híbrido é entendido como uma solução que traz as vantagens de ambos os ambientes, tanto para funcionários quanto para empregadores.
E, nesse cenário, a tecnologia entrou em cena para preencher o vazio por meio de ferramentas de colaboração on-line, computadores fornecidos pela empresa e infraestrutura em nuvem que potencializam e oferecem suporte a uma nova maneira de trabalhar.
Com o isolamento forçado, os funcionários descobriram as vantagens do equilíbrio entre trabalho e vida pessoal, sem falar no tempo e dinheiro economizados em deslocamentos. Diferente do que muitos gestores imaginavam, a produtividade não diminuiu. Ao contrário, 58% dos brasileiros se sentem mais produtivos trabalhando em casa, segundo pesquisa da Fundação Dom Cabral, em parceria com a Grant Thornton Brasil.
Com a descoberta dos benefícios do trabalho híbrido, é improvável que as coisas voltem a ser como eram antes da pandemia, pois o modelo contribui para melhorar o bem-estar, a retenção e o recrutamento, aumentando a produtividade e revitalizando a força de trabalho, sem falar na redução de custos.
Segundo pesquisa realizada por uma companhia de segurança da informação no início deste ano, 80% das empresas em todo o mundo acreditam que os funcionários que estão trabalhando de forma remota possuem tecnologia e conhecimento necessários para lidar com ameaças cibernéticas. Mas, na mesma pesquisa, 73% das companhias admitiram que, provavelmente, irão sofrer um ataque cibernético e metade admitiu ter sofrido vazamento de segurança.
Os principais desafios das organizações são:
Segundo os profissionais de cibersegurança, o ser humano é o elo mais fraco na cadeia de segurança de uma organização. O colaborador que está trabalhando hibridamente pode ter mais distrações em casa, podendo cometer erros e clicar em links maliciosos sem perceber. Além disso, o uso de redes domésticas e computadores pessoais para o trabalho pode oferecer menos proteção contra ransomwares e malwares.
Ainda de acordo com a pesquisa, houve um aumento de 140% nos ataques contra RDP no terceiro trimestre de 2020. E a adoção de novos serviços em nuvem também chamou a atenção dos cibercriminosos. Há uma preocupação constante com vulnerabilidades e configurações incorretas no nível do software pelos usuários e pelos relatórios de credenciais de acesso roubadas.
Embora a segurança no trabalho híbrido seja um desafio, existem práticas recomendadas que podem orientar os CISOs. Um deles é o modelo Zero Trust, conceito que se apoia na ideia de que as organizações não devem, por padrão, confiar em nada que esteja dentro ou fora de sua rede ou perímetro.
Esse modelo de segurança está ganhando popularidade como uma forma de gerenciar funcionários e sistemas locais e remotos baseados na nuvem. Atualmente, já não se pode mais confiar nos dispositivos e usuários da rede corporativa. Em vez disso, eles devem ser autenticados de forma dinâmica e contínua, com acesso restrito, de acordo com os princípios do “menor privilégio” e a segmentação da rede para limitar ainda mais a atividade potencialmente maliciosa.
Para isso, é necessário a utilização de várias tecnologias para funcionar de maneira eficaz, desde duplo fator de autenticação (MFA) e criptografia de ponta a ponta até detecção e resposta da rede, microssegmentação e muito mais.
A implementação do modelo Zero Trust pode não estar disponível para todas as organizações atualmente, mas, enquanto isso, algumas práticas podem ser adquiridas para otimizar a segurança do trabalho remoto, como reescrever as políticas para o novo modelo de trabalho híbrido. Para isso, é necessário incluir permissões de acesso individual para funcionários, processos de conexão remota, tratamento de dados fora do local e responsabilidades de cibersegurança aos usuários, entre outras atitudes.
Embora medidas técnicas, como a instalação rápida de patches de segurança, sejam vitais, é preciso considerar o fator humano. Oferecer capacitações regulares como forma de melhorar o treinamento e a conscientização aos funcionários é crucial para o posicionamento de cibersegurança de qualquer organização. O fator humano pode ser o elo mais fraco, mas também pode ser a primeira linha de defesa.
O trabalho híbrido, mesmo com sinais do fim do isolamento social, está se consolidando. Nesse cenário, o risco de uso impróprio dos computadores aumentou, seja por uma ação acidental ou intencional dos funcionários.
A solução completa para ter segurança no trabalho híbrido, proteção de dados e evitar perda de recursos é a utilização dos produtos da Safetica, como o Safetica One Discovery, que registra as atividades dos colaboradores, por meio da coleta de informações armazenadas nos servidores. Além disso, o software também consegue identificar ameaças para impedir perda de dados e procurar prontamente riscos potenciais, avisando sobre eles. Ou seja, protegendo sua empresa assim que é implementado.
O Safetica One Procetion e Enterprise realizam auditorias de segurança, impede que dados confidenciais saiam da companhia e esclarece o que está acontecendo na organização. Já o Safetica Mobile, combinado com o Safetica One, é capaz de verificar todos os dispositivos da empresa e descobrir os riscos de segurança de uma só vez.
Atualmente, a EsyWorld conta com oito parceiros no seu portfólio, entre eles a Safetica, consolidando-se como distribuidora multimarcas de soluções de segurança da informação e gerenciamento de risco em Tecnologia da Informação para ambientes domésticos e corporativos contra ataques cibernéticos em todo o território brasileiro.
Além disso, a Esy fornece proteção premium contra vírus, spyware, hackers, phishing e spam, trazendo soluções em segurança, monitoramento, gerenciamento e criptografia.