shane - stock.adobe.com

Trabalho híbrido exige modelo de segurança de confiança zero

Os ataques cibernéticos mudaram drasticamente o ambiente de trabalho, que agora precisa ser feito em qualquer hora e em qualquer lugar. Ou seja, proteger os funcionários e as aplicações que eles utilizam se tornou mais difícil e mais urgente.

Mesmo com o retorno das atividades presenciais, boa parte das empresas deve seguir com a tendência do trabalho híbrido. Para se ter uma noção, no Brasil, de acordo com um estudo do Google Workspace, feito em parceria com a consultoria IDC Brasil, o trabalho híbrido é o modelo de emprego mais adotado no país ultimamente: em 2022, 56% das organizações atuam com o formato híbrido, ante 44% em 2021.

Mas, apesar de estar se estabelecendo de forma abrangente no Brasil e em todo o mundo corporativo, o modelo de trabalho híbrido continua trazendo desafios para as equipes de TI. A alta demanda por personalização no atendimento e a segurança digital de elementos críticos na rede também preocupam os líderes do setor. Isso porque estamos em uma era de ataques cibernéticos sem precedentes e os últimos dois anos mudaram drasticamente o ambiente de trabalho, que agora precisa ser feito em qualquer hora e em qualquer lugar. Ou seja, proteger os funcionários e as aplicações que eles utilizam se tornou mais difícil e mais urgente.

A digitalização dos negócios e as mudanças causadas pela pandemia, impulsionaram novas arquiteturas de TI, como computação em nuvem, que, por sua vez, inverteu o padrão corporativo: hoje quase temos mais usuários, dispositivos, sistemas e dados estão mais fora de uma empresa do que dentro. Por isso, as empresas estão procurando maneiras inovadoras de fornecer acesso seguro aos funcionários dentro e fora do escritório, já que ficou claro ao longo da pandemia que soluções como as VPNs, em muitos casos, criam mais riscos do que proteção com sua abordagem falha de “conectar primeiro, autenticar depois”.

E uma das respostas que se mostrou mais eficiente para garantir a integridade do perímetro de segurança é a adoção do princípio Zero Trust, que se baseia na premissa “nunca confie, sempre verifique” e permite diminuir significativamente a superfície de ataque e proteger os recursos internos – especialmente quando falamos de uma nova abordagem que vem ganhando destaque nas discussões dos especialistas em cibersegurança no Brasil e no mundo, o Zero Trust Network Access (ZTNA). De acordo com o Gartner, até 2024, pelo menos 40% de todo o uso de acesso remoto será servido predominantemente pelo Zero Trust Network Access, contra menos de 5% no final de 2020.

O ZTNA trata-se de uma combinação de ferramentas de segurança que identificam, autenticam e verificam cada usuário da empresa, garantindo que eles tenham a identificação e credenciais adequadas para acessar sistemas e serviços da empresa. Ou seja, o acesso a recursos locais e na nuvem é cuidadosamente segmentado e monitorado, permitindo que apenas funcionários em quem você confia acessem os ativos da empresa.

A boa notícia nesse novo cenário é que, embora a proteção no modelo de trabalho híbrido seja um desafio, existem estratégias recomendadas que podem orientar os CISOs. O modelo Zero Trust está ganhando popularidade como uma forma de gerenciar funcionários e sistemas locais e remotos baseados na nuvem, e proteger acessos à medida que as ameaças continuam a crescer. Os criminosos cibernéticos atualizaram sua tecnologia, e as companhias precisam estar sempre um passo à frente para não ficar refém.

Sobre o autor: Emerson Lima é business development manager da Adistec Brasil, distribuidora de valor agregado de soluções para Data Centers e Segurança da Informação.

Saiba mais sobre Prevenção de ameaças