• +55 11 3181-7011

CONNECTION

Trabalho Remoto: Uma reflexão depois de 1 ano de pandemia

Artigo Criado por Marcos Sena – Líder Técnico especialista em Segurança na Cloud Target

Durante o ano de 2020, o surto da COVID-19 exigiu uma comprovação de que os planos de continuidade do negócio (PCN) e matriz de riscos estavam aderentes para um cenário em que a continuidade do negócio só seria possível através do trabalho remoto (sem previsão de retorno). Além disso, poucas organizações tinham previsto em seus PCNs a possibilidade de um desastre biológico.

O trabalho remoto se tornou um requisito para a continuidade do negócio das organizações de diferentes tamanhos. Habilitar o trabalho remoto foi uma definição direta pelos C-levels, e acabou gerando um grande ruído entre os times de TI. Muitas organizações optaram pelo tradicional modelo de acesso remoto, obrigatoriamente exigindo as tradicionais redes privadas (VPN), demandando poder de computação para garantir autenticação segura, navegação de forma performática e inteligência suficiente para detectar padrões de comportamento anômalos que possam representar uma ameaça à segurança. 

O controle de acesso a rede (NAC) e o sistema de detecção de intrusão (IDS), também foram recursos desejados pelos times de infraestrutura e segurança. Entretanto, para garantir a arquitetura tradicional, o budget emergencial e o tempo de implantação nem sempre estavam alinhados com as expectativas do C-level. Sendo assim, muitas organizações aceitaram ou assumiram os riscos de oferecer acessos remotos ou disponibilização de recursos sem cobrir todos os pontos de uma arquitetura muito cobiçada durante a pandemia e pouco implementada, o Zero Trust.

Isso se torna preocupante quando analisamos um estudo realizado pela Marsh em parceria com a Microsoft, com foco em riscos cibernéticos na américa latina durante a COVID-19. O estudo realizado em mais de 600 empresas de 18 países da região, constatou que:

  • mais de 30% das organizações perceberam um aumento de até 31% nos ataques cibernéticos.

O estudo evidencia mais dois pontos importantes em relação aos riscos associados ao trabalho remoto:

 

  • Apenas em 27% das organizações que implantaram o trabalho remoto, seus colaboradores estão operando exclusivamente com dispositivos da organização;
  • A segurança cibernética no trabalho remoto é uma prioridade para apenas 12% das organizações da região.

A segurança do trabalho remoto é algo que precisa ser discutido constantemente. No conceito de novo normal, surgiu o paradigma do assume breach. Em resumo, significa que devemos assumir que já fomos comprometidos e ainda não descobrimos ou quando seremos comprometidos. Se atingirmos este mindset e analisarmos o relatório de espionagem cibernética no ano de 2020 elaborado pela Verizon, podemos constatar que as ameaças que resultaram em um vazamento de dados:

 

  • 87% foram iniciadas por ataques de phishing no contexto de engenharia social;
  • 63% dos hackers utilizaram credenciais roubadas;
  • No contexto de dispositivos de usuários comprometidos, 88% eram desktops ou laptotps e 14% mobile.

Por outro lado, organizações que nasceram na era da transformação digital ou que aproveitaram o budget emergencial para modernizar e trazer uma melhor experiência do usuário no acesso remoto, utilizaram o que a nuvem pode oferecer de melhor: escalabilidade e pagamento pelo uso. Esses tipos de organizações conseguiram implementar o trabalho remoto de forma rápida e segura.

O diagrama abaixo, representa uma arquitetura de referência Microsoft da implementação do Zero Trust.

A arquitetura do Zero Trust, aborda pontos importantes que devem ser considerados na implantação do trabalho remoto. Durante a pandemia, a Cloud Target em parceria com a Microsoft, capacitou e planejou a implantação e adoção do trabalho remoto seguro em formato de workshops e provas de conceito.

Atualmente a Cloud Target aborda o trabalho remoto seguro através da solução FSRW – Fast Secure Remote Work – Solução com automatizações e dashoboards especializados para acelerar a adoção do trabalho remoto utilizando o Microsoft Azure, Windows Virtual Desktop e Microsoft Teams e outros produtos da família de proteção de ameaças.

 

Referências:

  • Verizon: Cyber-Espionage Report – Executive Insights, 2020 
  • Marsh: Perspectiva do risco cibernético na América Latina em tempos de covid-19, 2020

Curtiu o conteúdo? Compartilhe!

Share on facebook
Share on twitter
Share on linkedin

Queremos falar com você!

Temos um time de ESPECIALISTAS pronto
 para atender as suas necessidades
de forma customizada

Onde estamos

CENU – Av das Nações Unidas, 12.901, cj 1601, torre oeste

  • +55 11 3181-7011
  • contato@cloudtarget.com.br

Privacidade

Sua privacidade é algo muito importante para nós. Esta política de privacidade explica os processos de como gerimos os dados pessoais na Cloud Target e como processamos e para quais fins.  >>> Saiba mais

©2020 Cloud Target - Todos os direitos Reservados