Clicky

OPINIÃO

A confiança é ganha com mil atos e perdida com apenas um

Por Luis Banhara*
18/11/2020 ... Convergência Digital

O formato e a experiência do trabalho ganharam novos contornos nos últimos meses. À medida que o conceito de trabalho se descola dos escritórios, mesmo que parcialmente, surgem novos desafios de segurança. A superfície de ataque foi ampliada. Hoje, acessamos informações de diferentes lugares, redes e usando dispositivos pessoais, em alguns casos. O uso de shadow IT (tecnologia não autorizada pelo departamento de TI) muitas vezes é adotado como um meio  para que os funcionários tenham ferramentas de produtividade que os empregadores não fornecem. E, por fim, o uso de VPNs como estratégia de acesso remoto que expõe os dados a múltiplas formas de ataque.

Em última análise, a abordagem tradicional de segurança, que considerava que os funcionários trabalhavam no escritório, não se aplica mais nesta nova realidade. De acordo com o estudo Digital Shock deste ano na América Latina, realizado para conhecer a perspectiva dos líderes de TI frente aos desafios da pandemia, 75% estão preocupados com a segurança em decorrência do trabalho remoto e 73% estão receosos com o uso de tecnologia não autorizada por funcionários. Para resolver esta situação, algumas empresas optaram por soluções de segurança. Mas, essa decisão, leva a uma perda de desempenho da aplicação, afetando a experiência de trabalho dos funcionários. Então, como você pode garantir a segurança enquanto mantém a produtividade e a experiência?

Já, com uma abordagem Zero Trust, a estrutura que a TI consegue permitir o acesso seguro às aplicações, de qualquer dispositivo, avaliando continuamente a confiança em cada ponto de contato. Baseia-se na consciência contextual usando padrões como identidade, tempo e dispositivo. Isso fortalece a segurança, a visibilidade e o controle, enquanto permite aos usuários a opção de escolher entre dispositivos e aplicações sem perder produtividade ou experiência.

Para implementar o Zero Trust, é importante:

Monitorar a rede da empresa para ter uma ideia clara de qual infraestrutura e terminais estão instalados. Isso mostrará à TI o que sua política de segurança de rede deve abordar primeiro.

Realizar uma avaliação completa de ameaças e criar alguns cenários do que aconteceria se dados confidenciais fossem violados. Faça perguntas do tipo: "Quem tem maior probabilidade de acessar quais dados?" e "Se o primeiro nível de segurança for invadido, quão fácil será acessar o seguinte?"

Decidir como confiar em usuários, dispositivos e aplicações como entidades separadas, mas relacionadas. É importante conceder acesso apenas ao que é realmente necessário com base no uso. A autenticação  é um bom começo, mas também pode ser útil adotar  ferramentas de controle de acesso a fim de desabilitar a impressão, cópia e colagem e, ainda, fazer capturas de tela em determinados cenários. Você também pode permitir que todos os funcionários acessem as aplicações e dados em um espaço de trabalho seguro fornecendo segurança de negócios mais completa.

Teste sua arquitetura Zero Trust para ver se funciona bem. Execute cenários em que sua equipe de TI tenta acessar dados confidenciais por meio de um dispositivo perdido, rede Wi-Fi desprotegida, URLs maliciosas ou malware. Isso pode revelar possíveis vulnerabilidades  na segurança da rede e adaptar de forma adequada a abordagem de segurança cibernética.

Dizem que “a confiança é ganha com mil atos e se perde com apenas um”, mas em termos de segurança é melhor não arriscar, certo? Zero Trust é a chave para construir uma infraestrutura segura no contexto atual o qual o novo padrão  é a flexibilidade da equipe.

(*) Luis Banhara é diretor geral da Citrix Brasil


Carreira
Home office disparou o custo com contas de luz, de água e de Internet

Pesquisa nacional feita pela VR Benefícios mostra que apenas 3% dos trabalhadores tiveram algum tipo de reembolso dos patrões. Os demais 97% absorveram o aumento das despesas em seu orçamento sem qualquer tipo de repasse pelas empresas.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G