Existe equilíbrio entre os locais de trabalho digitais e a segurança? 

Existe equilíbrio entre os locais de trabalho digitais e a segurança?  Felipe Nascimento, diretor de engenharia de soluções da Tanium para América Latina, analisa e traz as respostas.

 Os locais de trabalho digitais, ou espaços colaborativos virtuais, representam as novas sedes modernas de negócios, as quais permitiram que as empresas navegassem pela crise do COVID-19 e seus sucessivos bloqueios, limitando os danos à sua organização. Ao olharmos para o futuro, fica claro que o trabalho será híbrido e os locais de trabalho digitais têm seu lugar nos sistemas de informação das organizações em todo o mundo. Mas para extrair os seus benefícios ao máximo, é necessário antecipar e responder aos desafios de segurança apresentados por esta nova era de modelo de trabalho. 

 
Benefícios e desafios dos locais de trabalho digitais 

Enquanto a Transformação Digital já estava em curso para muitas empresas — de acordo com o nível de maturidade e do setor —, a pandemia acelerou significativamente esse processo e adicionou inúmeras vantagens para os funcionários: flexibilidade em termos de local e horário de trabalho, transparência e fluidez das trocas e facilidade de conexão. 

A adoção de locais de trabalho digitais e a introdução de plataformas colaborativas, como Slack ou Teams, amplificaram as políticas de trabalho do escritório. Dito isso, a expansão para além do ambiente de trabalho local tradicional tem um impacto significativo nos limites das redes de TI, com um grande número de dispositivos distribuídos geograficamente. Embora a capacidade dos funcionários de trabalhar remotamente permita que as organizações garantam a continuidade do serviço durante os bloqueios, esse novo paradigma levanta importantes questões de segurança. Destaco três delas a seguir: 

  1. Visibilidade e controle 

Embora os dispositivos dos funcionários e o software que eles usam estejam no topo da pirâmide do sistema de TI, é importante lembrar que eles podem estar se conectando a outros servidores. A conclusão é que, onde quer que esses dispositivos estejam, o departamento de TI precisa ser capaz de enxergar e gerenciá-los visando sua proteção. A novidade é que esses ativos, que costumavam estar localizados apenas nas instalações da empresa, agora estão amplamente distribuídos em residências particulares, espaços de coworking, entre outros e, geralmente, são conectados a hotspots Wi-Fi não seguros. 

Isso representa vários desafios para os gerentes de TI. Primeiro, você deve ser capaz de identificar todos os seus ativos, onde quer que estejam, mesmo que eles se conectem apenas temporariamente e mudem de local com regularidade. Uma vez identificados, você deve saber a configuração deles: uma máquina que só se conecta remotamente de tempos em tempos recebeu e instalou o patch crítico mais recente? Remotos ou não, os sistemas operacionais e aplicativos precisam estar atualizados para manter a higiene cibernética e reduzir o risco de ataques cibernéticos, o que significa ter a capacidade de intervir, se necessário, em várias redes, com larguras de banda e níveis de segurança muito diferentes, dependendo de onde você estiver. 

O problema surge novamente quando os funcionários retornam aos escritórios da empresa. É imperativo poder verificar o nível de segurança da estação de trabalho e, se necessário, isolá-la até que esteja em conformidade. 

  1. Gerenciamento de licenças 

Outra consideração importante diz respeito ao gerenciamento de serviços e licenças. Os departamentos de TI devem ser capazes de identificar e adaptar os aplicativos e serviços digitais disponíveis para os funcionários de acordo com suas necessidades reais. Por exemplo, um funcionário que trabalha em uma loja não precisará dos mesmos serviços que um funcionário responsável pelo estoque ou pela cadeia de suprimentos, embora ambos precisem de serviços digitais integrados ao local de trabalho digital geral da empresa. 

Essa abordagem para simplificar aplicativos e serviços pode resultar em economias significativas nos custos de licenciamento, que muitas vezes são negligenciados. De fato, sob o pretexto de pequenas despesas mensais, a adição desses custos de licença pode representar um item de despesa muito significativo. 

  1. Controlar ativos em caso de crise internacional 

A última pergunta a ser feita foi levantada pelas recentes crises internacionais, sejam pandêmicas ou conflitos geopolíticos. Trata-se de garantir que sempre tenhamos visibilidade e controle sobre todos os ativos, mesmo que estejam distribuídos em outras partes do mundo. Embora possamos esperar que esse tipo de crise raramente aconteça, é responsabilidade dos departamentos de TI antecipar e se preparar adequadamente. As organizações internacionais devem ser capazes de identificar rapidamente e, se necessário, isolar ou até mesmo apagar dados críticos desses desktops e servidores, ou correm o risco de cair em mãos potencialmente hostis. E isso muitas vezes deve ser feito com poucos recursos humanos locais e acesso à internet degradado. Essa deve ser uma consideração importante para qualquer organização global ao escolher ferramentas de segurança e gerenciamento de ativos. 

A Transformação Digital e os locais de trabalho virtuais não apenas representam excelentes oportunidades de crescimento para as organizações, mas também atendem ao nível de serviço que os usuários agora esperam de seus empregadores. No entanto, é importante antecipar adequadamente os desafios de segurança associados a essas evoluções e preparar sua organização adequadamente, ou correr o risco de ser vítima da próxima violação de dados. 

Por: Felipe Nascimento, diretor de engenharia de soluções da Tanium para América Latina

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!