O ambiente de trabalho mudou e a sua segurança deve mudar com ele

O trabalho remoto propiciado pela pandemia será mesclado com o trabalho no escritório, em novos ambientes híbridos para um “novo normal”, e a tecnologia ajudará não só a promover essa flexibilização, mas também a tornar esses ambientes seguros

O novo esquema de trabalho pós-pandemia consiste em um modelo híbrido, que combina o trabalho no escritório ao trabalho remoto e exige uma ampla estratégia para a obtenção de uma colaboração efetiva. Esta é a visão da Citrix, onde o gerente nacional do México, José Luis Martínez, destacou, em uma entrevista via e-mail ao SearchDataCenter en Español, que a pandemia não só promoveu essa mudança no formato de trabalho, mas também acelerou a transformação de outros aspectos empresariais, como tecnológicos e culturais.

Embora essa transformação seja positiva e traga vantagens para os negócios – como um melhor atendimento ao cliente, opções para a retenção de talentos e economia imobiliária, entre outras -, o trabalho flexível também tem seus desafios, como os problemas de banda larga residencial, a falta de treinamento dos funcionários para utilizar as tecnologias exigidas e o aumento dos riscos de ataque, diz o executivo. Pensando nisso, Martínez salienta a necessidade  de uma estratégia de cibersegurança que contemple esse novo cenário, como a arquitetura de confiança zero e soluções que certifiquem o acesso do usuário e protejam as aplicações onde quer que sejam utilizadas.

José Luis Martínez.

Há muito tempo a Citrix oferece soluções de virtualização e trabalho inteligente que facilitam a operação remota. Mas como foi para a companhia um ano no qual se registrou uma alta demanda das empresas por esse tipo de solução? Quais são as soluções Citrix mais procuradas? 

José Luis Martínez: Este ano, os líderes das empresas localizadas no México  tiveram a oportunidade de reinventar seus ambientes de trabalho, proporcionando os benefícios da mobilidade estendida à sua força de trabalho e, por outro lado, maximizando as vantagens de negócio que isso acarreta, como o melhor atendimento ao cliente, a retenção de talentos e a economia imobiliária, entre outras. Além disso, eles perceberam que as modalidades de trabalho flexíveis exigem dois fatores fundamentais: tecnologia e a mudança na gestão dos funcionários. A liderança teve que adaptar-se à queda da mão de obra presencial e à nova realidade com base em objetivos claros e mensuráveis ​​para o capital humano móvel.

Em relação à demanda, as empresas enxergaram a Citrix Workspace como uma solução que evidencia os funcionários e zela pela sua experiência profissional, pois foca na produtividade, permitindo que as pessoas disponham das aplicações e dos dados de que precisam para trabalhar de qualquer lugar, garantindo a segurança das informações e a otimização da conectividade.

Outra solução com alta demanda é o Citrix Virtual Apps and Desktops, que oferece ferramentas de virtualização ao mesmo tempo em que confere às equipes de TI o controle sobre máquinas virtuais, aplicações e segurança, permitindo o acesso de qualquer lugar e de qualquer dispositivo. Os usuários finais podem acessar aplicações e desktops independentemente da interface e do sistema operacional do dispositivo que estejam operando. 

Quais são os principais desafios que tiveram e têm que ser enfrentados pelas empresas que não estavam preparadas para essa mudança na forma de trabalhar? 

José Luis Martínez: Nos últimos meses, as empresas mexicanas tiveram que enfrentar diversos desafios, tanto de gestão quanto de TI, para adaptar-se  rapidamente aos novos estilos de trabalho e, assim, cuidar de seus funcionários, garantindo a continuidade dos negócios.

Antes da pandemia, os funcionários dos escritório mexicanos quase não trabalhavam de casa, em grande parte devido à falta de confiança dos líderes em sua equipe, uma mentalidade que mudou drasticamente. De acordo com o recente estudo “Digital Shock”, realizado pela OnePoll por encomenda da Citrix, diante dos efeitos da pandemia, as equipes de TI no México tiveram que liderar a implementação do trabalho remoto dos funcionários em um curto espaço de tempo, e apenas 28% dos entrevistados de TI confirmaram que suas organizações tinham planos de continuidade de negócios baseado no trabalho remoto em massa. Essa situação envolveu vários desafios, tanto tecnológicos quanto culturais, no entanto, 43% dos líderes de TI acreditam que essa necessidade acelerou a transformação digital de suas empresas em seis meses.

Com relação aos desafios apontados pela área de TI no que se refere à gestão do trabalho remoto durante os meses anteriores, destacam-se os problemas de banda larga residencial, que fazem com que os funcionários percam chamadas (47%); a capacidade de usar novas tecnologias e mudar de uma para outra constantemente (39%); e a falta de espaço no servidor/problemas de armazenamento (30%). 

Em que consiste a arquitetura de confiança zero da Citrix? 

José Luis Martínez: O Zero Trust é uma arquitetura ou estrutura que a equipe de TI pode utilizar para permitir o acesso seguro a todas as aplicações, de qualquer dispositivo, avaliando continuamente a confiança em cada ponto de contato. É baseada na consciência contextual, usando padrões como a identidade, o tempo e o dispositivo. Isso fortalece a segurança, a visibilidade e o controle, autorizando os usuários a optar por dispositivos e aplicações sem perder a produtividade ou a experiência.  Para implementar esse foco é importante:

  • Auditar a rede da empresa para ter uma ideia clara de qual infraestrutura e quais terminais estão instalados. Isso mostrará ao departamento de TI o que a sua política de segurança de rede deve abordar primeiro;
  • Realizar uma avaliação abrangente das ameaças e criar alguns cenários prevendo o que aconteceria se os dados confidenciais fossem expostos. Faça perguntas como: "Quem tem maior probabilidade de acessar e quais dados?" e "Se o primeiro nível de segurança for invadido, qual a facilidade para invadir os seguintes?"; 
  • Decidir como confiar nos usuários, nos dispositivos e nas aplicações como elementos separados, mas relacionados. É importante disponibilizar acesso apenas a quem for realmente necessário de acordo com a sua função. A autenticação multifator é um bom começo, mas também pode ser útil contar com ferramentas de controle de acesso contextual para desabilitar a impressão, cópia, colagem e captura de tela em certos cenários. Também é possível permitir que todos os funcionários acessem suas aplicações e dados em um ambiente de trabalho seguro, de maneira a garantir um nível maior de proteção aos negócios; 
  • Testar sua arquitetura de confiança zero para constatar se está funcionando bem. Execute cenários em que sua equipe de TI tente acessar os dados confidenciais por meio de um dispositivo extraviado, uma rede Wi-Fi não segura, URLs maliciosas ou malwares. Isso pode revelar potenciais vulnerabilidades na segurança da rede e a necessidade de adaptar a abordagem da política cibernética.  

O modelo de confiança zero não é extamente uma novidade em segurança cibernética. Ele está ganhando força devido ao crescente número de pessoas trabalhando remotamente esse ano devido à pandemia?

José Luis Martínez: Sem dúvida, o mundo corporativo mudou rapidamente nos últimos meses. Muitas dessas transformações não retrocederão, mas, à medida que o trabalho é descentralizado dos escritórios, surgem novos e grandes desafios com relação à segurança. Por um lado, a superfície de ataque se expandiu: acessamos as informações de diferentes lugares, redes e usando dispositivos pessoais. O uso da shadow IT (tecnologia não aprovada pelo departamento de TI) se espalhou como um recurso para que os funcionários contassem com ferramentas de produtividade que os seus empregadores não puderam disponibilizar. Por último, há o uso de VPN como estratégia de acesso remoto que expõe os dados a múltiplas formas de ataque. É importante mencionar que o FBI notificou um aumento de 400% no número de denúncias de ataques cibernéticos desde o início da pandemia, e muitos funcionários tiveram que acessar os recursos corporativos remotamente.

Em última análise, o panorama de segurança tradicional que costumava enxergar os funcionários trabalhando em um edifício corporativo não se aplica mais nessa nova realidade. Na verdade, 81% dos líderes de TI estão preocupados com a segurança pela consequência do teletrabalho, de acordo com o estudo “Digital Shock” que realizamos este ano no México. 

Que outras soluções a Citrix oferece com foco na segurança cibernética? José Luis Martínez: Para ajudar as empresas a se defenderem, divulgamos recentemente duas novas soluções de segurança para o ambiente de trabalho projetadas para proteger o acesso e as aplicações de onde quer que você esteja:

  • Citrix Secure Internet Access: um serviço amplo e global de segurança na nuvem que inclui os requisitos de proteção de empresas modernas, como SecureWeb Gateway, um firewall de última geração; Cloud Access Security Brokers (CASB); Data Loss Prevention (DLP); isolamento de processos e detecção de ataques com inteligência artificial;
  • Citrix Secure Workspace Access: uma solução sem VPN que oferece arquitetura de acesso de confiança zero aos SaaS e às aplicações web de dispositivos corporativos e pessoais; 

Complementadas com Citrix SD-WAN, essas soluções, que podem ser adquiridas e usadas separadamente ou em conjunto, também podem ser conectadas e utilizadas com infraestruturas SD-WAN de terceiros, permitindo às empresas aproveitar ao máximo os seus investimentos.

A que outras tendências as empresas devem estar atentas, levando em consideração todas essas mudanças na forma de trabalhar e nos modelos de negócios? 

José Luis Martínez: Na Citrix, estamos prevendo que surgirá um novo modelo de trabalho que será híbrido e combinará o trabalho no escritório com o trabalho remoto. Isso promoverá uma nova evolução para os escritórios, já que o seu objetivo será a colaboração. A frase "aquela reunião poderia ter sido um e-mail" será a premissa do novo normal, onde os contatos sejam realmente necessários e produtivos, e as reuniões de equipe sirvam para alinhar estratégias e objetivos que possam então ser trabalhados de outras localidades. A tecnologia será a grande aliada desta modalidade de trabalho, pois proporcionará maior flexibilidade e uma excelente experiência. O processo de transformação que se acelerou nas empresas nos últimos meses está longe de terminar e vai desde mudanças de condições e ambientes de trabalho até mudanças tecnológicas e culturais.

Mas, olhando para o futuro, as perspectivas são positivas, segundo o estudo "Workquake: The New Work Order", realizado pela OnePoll a pedido da Citrix: 59% dos funcionários mexicanos acreditam que a sua empresa terá uma cultura mais digital, e quase a metade (44%) acha que essa experiência ajudará os líderes a terem mais confiança em seus colaboradores e que a ampliação do home office vai melhorar a cultura da empresa. Será interessante acompanhar essa evolução que começa a colocar nas mãos dos colaboradores a escolha do melhor local para trabalhar, e nos levará a obter uma maior personalização dos ambientes de trabalho, tanto físicos quanto virtuais.

 

Saiba mais sobre Virtualização