Blog - Maneiras De Otimizar A Segurança Em Ambiente Híbrido De Trabalho


09/06/2022

Maneiras de otimizar a segurança em ambiente híbrido de trabalho

O futuro pós-pandemia está sendo construído e o modelo de trabalho híbrido, que vinha sendo implementado timidamente, foi acelerado de maneira forçada com as medidas de isolamento social. Com isso, a segurança no trabalho híbrido precisa ser reforçada.

Devido a esse novo cenário, 90% das organizações em todo o mundo combinarão trabalho remoto e presencial após a pandemia, segundo dados da consultoria empresarial americana McKinsey. Mas a adoção massiva dessa nova metodologia também cria condições perfeitas para ataques cibernéticos. Com isso, as empresas precisam investir cada vez mais em tecnologia da informação e programas de segurança.

As novas estratégias da tecnologia da informação devem se concentrar nos riscos humanos e tecnológicos, especialmente aqueles baseados na nuvem.

Modelo híbrido vem ganhando força: funcionários podem trabalhar em casa, mas também deverão comparecer ao escritório

A pandemia pode estar retrocedendo, mas o trabalho híbrido veio para ficar. O modelo, no qual os funcionários podem trabalhar em casa, mas também devem comparecer ao escritório em determinados dias da semana, está ganhando cada vez mais adeptos. O trabalho híbrido é entendido como uma solução que traz as vantagens de ambos os ambientes, tanto para funcionários quanto para empregadores.

E, nesse cenário, a tecnologia entrou em cena para preencher o vazio por meio de ferramentas de colaboração on-line, computadores fornecidos pela empresa e infraestrutura em nuvem que potencializam e oferecem suporte a uma nova maneira de trabalhar.

Trabalho híbrido: melhoria do bem-estar, aumento da produtividade e redução de custo

Com o isolamento forçado, os funcionários descobriram as vantagens do equilíbrio entre trabalho e vida pessoal, sem falar no tempo e dinheiro economizados em deslocamentos. Diferente do que muitos gestores imaginavam, a produtividade não diminuiu. Ao contrário, 58% dos brasileiros se sentem mais produtivos trabalhando em casa, segundo pesquisa da Fundação Dom Cabral, em parceria com a Grant Thornton Brasil.

Com a descoberta dos benefícios do trabalho híbrido, é improvável que as coisas voltem a ser como eram antes da pandemia, pois o modelo contribui para melhorar o bem-estar, a retenção e o recrutamento, aumentando a produtividade e revitalizando a força de trabalho, sem falar na redução de custos.

Risco cibernético para as organizações que adotam uma nova forma de trabalho

Segundo pesquisa realizada por uma companhia de segurança da informação no início deste ano, 80% das empresas em todo o mundo acreditam que os funcionários que estão trabalhando de forma remota possuem tecnologia e conhecimento necessários para lidar com ameaças cibernéticas. Mas, na mesma pesquisa, 73% das companhias admitiram que, provavelmente, irão sofrer um ataque cibernético e metade admitiu ter sofrido vazamento de segurança.

Os principais desafios das organizações são:

  • Fator humano

Segundo os profissionais de cibersegurança, o ser humano é o elo mais fraco na cadeia de segurança de uma organização. O colaborador que está trabalhando hibridamente pode ter mais distrações em casa, podendo cometer erros e clicar em links maliciosos sem perceber. Além disso, o uso de redes domésticas e computadores pessoais para o trabalho pode oferecer menos proteção contra Ransomwares e malwares.

  • Desafios tecnológicos e específicos da nuvem

Ainda de acordo com a pesquisa, houve um aumento de 140% nos ataques desde 2020. E a adoção de novos serviços em nuvem também chamou a atenção dos cibercriminosos. Há uma preocupação constante com vulnerabilidades e configurações incorretas no nível do software pelos usuários e pelos relatórios de credenciais de acesso roubadas.

Como planejar a segurança do trabalho híbrido?

Embora a segurança no trabalho híbrido seja um desafio, existem práticas recomendadas que podem orientar os CISOs. Um deles é o modelo Zero Trust, conceito que se apoia na ideia de que as organizações não devem, por padrão, confiar em nada que esteja dentro ou fora de sua rede ou perímetro.

Esse modelo de segurança está ganhando popularidade como uma forma de gerenciar funcionários e sistemas locais e remotos baseados na nuvem. Atualmente, já não se pode mais confiar nos dispositivos e usuários da rede corporativa. Em vez disso, eles devem ser autenticados de forma dinâmica e contínua, com acesso restrito, de acordo com os princípios do “menor privilégio” e a segmentação da rede para limitar ainda mais a atividade potencialmente maliciosa.

Para isso, é necessário a utilização de várias tecnologias para funcionar de maneira eficaz, desde duplo fator de autenticação (MFA) e criptografia de ponta a ponta até detecção e resposta da rede, micro segmentação e muito mais.

A implementação do modelo Zero Trust pode não estar disponível para todas as organizações atualmente, mas, enquanto isso, algumas práticas podem ser adquiridas para otimizar a segurança do trabalho remoto, como reescrever as políticas para o novo modelo de trabalho híbrido. Para isso, é necessário incluir permissões de acesso individual para funcionários, processos de conexão remota, tratamento de dados fora do local e responsabilidades de cibersegurança aos usuários, entre outros protocolos.

Embora medidas técnicas, como a instalação rápida de patches de segurança, sejam vitais, é preciso considerar o fator humano. Oferecer capacitações regulares como forma de melhorar o treinamento e a conscientização aos funcionários é crucial para o posicionamento de cibersegurança de qualquer organização. O fator humano pode ser o elo mais fraco, mas também pode ser a primeira linha de defesa.

 Soluções que garantem a segurança da informação e produtividade dos colaboradores.

O trabalho híbrido, mesmo com sinais do fim do isolamento social, está se consolidando. Nesse cenário, o risco de uso impróprio dos computadores aumentou, seja por uma ação acidental ou intencional dos funcionários.

A solução completa para ter segurança no trabalho híbrido, proteção de dados e evitar perda de recursos é a utilização de protocolos e produtos que registrem as atividades dos colaboradores, por meio da coleta de informações armazenadas nos servidores. Além disso, o software também consegue identificar ameaças para impedir perda de dados e procurar prontamente riscos potenciais, avisando sobre eles. Ou seja, protegendo sua empresa assim que é implementado.

A combinação de protocolos, sistema e produtos permitem a realização de auditorias de segurança, impede que dados confidenciais saiam da companhia e traz à luz o que está acontecendo na organização, incluindo a verificação de todos os dispositivos da empresa e descobrir os riscos de segurança de uma só vez.

Entre em contato com a Vertic e solicite uma auditoria de segurança para a sua empresa.