Não há novas realidades sem novas soluções

Passado o período de adaptação às condições impostas pela pandemia, uma fatia considerável das empresas optou por adoptar permanentemente o trabalho híbrido.

Por Rui Duro, Country Manager da Check Point Software Technologies em Portugal

Em dezembro de 2020, 70% dos responsáveis de Recursos Humanos em Portugal previa que a sua empresa viesse a adoptar um modelo de trabalho híbrido. À medida que nos aproximamos dessa realidade, surgem os desafios que marcarão, no futuro, o quotidiano das empresas e que, por isso, devem ser acautelados antecipadamente. Um estudo recente em que participaram 450 profissionais de TI e de cibersegurança dá a ver os principais desafios do trabalho híbrido. Uma análise cuidada destes dados pode ajudar a colmatar os obstáculos de amanhã.

Não é apenas conversa: o trabalho remoto contribui mesmo para a maior vulnerabilidade das empresas

De acordo com 45% dos inquiridos, os ciberataques aumentaram desde a emergência da COVID-19. Entre os tipos de ataque mais citados, incluem-se a extração de dados e fugas de informação (55%), e-mails de phishing (51%) e roubo de contas (44%).

Esta realidade não surpreende, tendo em conta que a maior parte das empresas não consegue garantir o mesmo nível de proteção dentro e fora da firewall corporativa. Ao trabalhar fora do escritório, os utilizadores podem facilmente clicar num link malicioso, uma vez que o mais provável é o seu tráfego não inspecionar e bloquear automaticamente este tipo de domínios. Este risco pode ser mitigado através de um Secure Web Gateway, que integre a metodologia DLP, prevenindo a perda de dados.

As soluções tradicionais não servem para as necessidades do trabalho remoto

No apoio ao trabalho à distância, os desafios de gestão mais mencionados foram a escala de desempenho (46%), a questão da privacidade e soberania de dados (42%) e o apoio ao acesso à distância para os dispositivos não geridos pelos funcionários (40%).

Enquanto os serviços de segurança e rede assegurados pela cloud podem reduzir o congestionamento e melhorar a velocidade e o desempenho das aplicações, questões relacionadas com a privacidade e a conformidade podem ser resolvidas através da utilização de pontos de presença local (PoPs). Com o aparecimento do Zero Trust Network Access (ZTNA) por meio da cloud, as organizações podem apoiar o acesso remoto a partir de dispositivos BYOD não geridos, incluindo dispositivos utilizados por terceiros (como parceiros e consultores), sem que seja necessário instalar ou gerir um agente.

Problemas claros de conectividade para as equipas remotas

As razões mais comuns para contactar os serviços de apoio TI foram latência (67%), instabilidade e crashes (66%) e questões com o VPN (62%).

Enquanto a rapidez de conectividade e desempenho pode ser melhorada com soluções de otimização de rede, como o SD-WAN, transitar de uma solução client-based para uma solução clientless de acesso remoto pode eliminar as questões relacionadas com o VPN causadas por clientes VPN.

Há cada vez mais pressão para acondicionar o acesso remoto

Para gerir o pico do trabalho remoto, 69% dos profissionais de segurança afirma estar a adicionar capacidade on-prem; 66% estão em transição para segurança cloud e, surpreendentemente, 36% adotaram as duas abordagens.

Por uma questão de conveniência, pode ser mais fácil acrescentar capacidade às soluções atuais, em vez de substituí-las por soluções completamente novas. Em alternativa, isto pode ser parte de uma abordagem faseada para a adoção de serviços cloud ou pode ser resultado de considerações sobre a residência de dados. Dos que utilizam a cloud para reforçar o acesso remoto, 61% consideram os serviços de segurança cloud como altamente estratégicos nos seus esforços globais para escalar o acesso remoto seguro dos utilizadores. Atualmente, um terço das organizações já implementaram ou estão a planear implementar serviços Secure Access Service Edge (SASE).

Uma arquitetura SASE concebida para trabalhadores remotos, escritórios e aplicações assegura o conjunto de serviços de segurança necessários para abordar grande parte dos desafios, desde o surto de ciberataques às questões de privacidade ao nível do utilizador, de uma forma unificada e por meio da cloud. A tecnologia SASE permite conectar em segurança qualquer utilizador ou sucursal, a partir de qualquer dispositivo, a qualquer recurso.

Caminhamos para novas modalidades de trabalho que não podem ser acompanhadas das medidas de segurança e formas de gestão que temos visto até agora nas organizações. O panorama de ciberameaças está em constante evolução e todos os dias adquire maior complexidade. É fundamental que o tecido empresarial português e os decisores TI estejam conscientes do que acarreta a mudança permanente para o trabalho híbrido. Tal como nós, também a tecnologia pode e deve adaptar-se às novas necessidades e desafios.