Notícias
Sua empresa garante segurança no home office?
27/03/2020
Após a onda de protestos sociais que tomaram alguns países da América Latina, e diante do risco de sair de casa, muitos funcionários passaram a trabalhar à distância em vez de comparecer aos escritórios ou locais de trabalho. O popular “home office” surgiu praticamente como única alternativa para que as pessoas mantivessem as responsabilidades corporativas de forma segura.
No caso do Chile, por exemplo, desde que começaram os conflitos em outubro do ano passado, 48% das empresas optaram por implementar o home office ou instalações temporárias de trabalho, uma forma de tentar manter a produtividade sem descuidar da segurança pessoal. Essa modalidade também aumentou em outros países. De acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE), em 2018, 3,8 milhões de brasileiros trabalhavam dentro de casa. E nesse momento esse número cresce rapidamente devido às circunstâncias do cenário global. Mas as empresas estão preparadas para assumir os riscos da segurança da informação para quem trabalha em casa?
A transformação digital encheu os lares de dispositivos tecnológicos. Atualmente, a porcentagem de residências com algum tipo de computador – seja desktop ou portátil – e uma boa conexão à internet é muito alta. Em menor escala, também tem crescido a aquisição de tablets, escritórios virtuais, smartphones, webcams (ou sistemas de videoconferência) e o uso de aplicações SaaS (como Office 365, Google Suite, Box e Salesforce.com). Todos esses artifícios facilitam o desenvolvimento efetivo do trabalho e ajudam no compartilhamento de dados e na colaboração entre a empresa e o funcionário que atua fora dela. De fato, nesse contexto, a nuvem apareceu como uma alternativa extremamente válida para armazenar e transmitir dados de forma rápida e prática. Mas, apesar da rapidez com que as empresas estão migrando para a nuvem, a mentalidade e as estratégias de segurança, principalmente o conceito de perímetro, continuam existindo nas empresas.
O data center já não é o ponto principal de acesso para usuários e dispositivos. Existem cada vez mais dados e usuários atuando fora da empresa. Esses usuários, inclusive, se conectam por fora da rede corporativa em mais da metade do tempo, de modo que o perímetro tem se transformado numa realidade difusa. Sendo assim, é possível dizer que o perímetro é, agora, uma relação entre os usuários, os dados e as aplicações. Portanto, é essencial mudar a mentalidade e compreender que as soluções legadas de proteção, baseadas no perímetro e nos equipamentos já não servem para controlar o acesso dos usuários à internet e à nuvem – e muito menos para proteger os dados que estão armazenados na nuvem.
Com todas essas mudanças, o Gartner criou uma nova categoria para o futuro do mercado de segurança e de redes que, sob a sigla SASE (Secure Access Service Edge), engloba uma nova arquitetura que move a segurança de rede para a nuvem. O SASE implica a consolidação das capacidades de rede e segurança como serviço em uma solução de baixa latência, entregue a partir da nuvem e que pode inspecionar e entender dados e o contexto para aplicar políticas aos usuários, dispositivos e serviços na nuvem. Resumindo, o SASE oferece aos profissionais de segurança e gestão de riscos a oportunidade de repensar e redesenhar por completo a arquitetura e a segurança de rede, utilizando uma plataforma na nuvem.
Como resultado dessas variações, as empresas devem mudar a concepção de segurança, defendendo uma estratégia que, como a proposta pelo Gartner, as deixe longe de modelos tradicionais de rede e segurança, que se tornam cada vez mais irrelevantes. As empresas precisam optar por uma solução de segurança nativa da nuvem, centrada em dados, capaz de rastrear as informações e os usuários onde quer que estejam. A solução precisa ser inteligente, baseada no conhecimento do contexto da nuvem, assegurar alto rendimento, oferecendo acesso de baixa latência aos usuários, dispositivo e serviços na nuvem e em sites, a qualquer hora e em qualquer lugar.
Esse tipo de solução específica para o ambiente cloud é capaz de reduzir ainda mais a complexidade das infraestruturas de segurança de redes corporativas por meio da consolidação de funções essenciais, como: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM) e Acesso Privado Seguro baseado no modelo Zero Trust (ZTNA).
Desta forma, não há dúvidas: as organizações precisam redefinir o conceito de segurança de dados na nuvem, e o caminho mais seguro está na escolha de uma plataforma de segurança arquitetada na nuvem, verdadeiramente unificada e construída em micro serviços. Uma plataforma criada para satisfazer os requisitos atuais de SASE e os que estão por vir.
*Alain Karioty é diretor regional de vendas da Netskope para América Latina
Fonte: CIO
Categorias: Notícias,
Voltar