quarta-feira, mar 25, 2020

Ajudando as empresas a acompanhar a jornada de trabalho remoto

Photo by Mads Thomsen from Pexels

Quando converso com os líderes de segurança, sejam CISOs, Chief Risk Officers (CROs) ou Data Protection Officers (DPOs), fica claro que muitas empresas estão seguindo uma jornada parecida à medida que se adaptam a uma nova maneira de trabalhar. No fim das contas, o sucesso depende de parcerias e fortes laços com outros líderes importantes em sua organização, especialmente o CIO ou CTO. Se considerarmos a semana passada como o ponto de partida na linha do tempo, veja como os líderes de segurança da empresa e infraestrutura de TI estão trabalhando:

Semana Um – Foco centralizado na rede e comunicações

Nossos clientes que tinham um plano de continuidade de negócios começaram por este ponto. Nesta etapa da jornada, os clientes se concentraram em habilitar os s funcionários remotos e aumentar o acesso à Internet e a capacidade da VPN para acomodar grandes grupos de usuários remotos. Em seguida, eles começaram a se aprofundar nos testes de capacidade de acesso ao aplicativo e também a tornar as regras de acesso mais granulares (por exemplo, em um país, departamento ou, quando possível, no nível do aplicativo) para garantir que os acessos NGFWs e VPN fossem atendessem às necessidades gerais de negócios enquanto gerenciavam a exposição de segurança. Esta primeira parte foi sobre garantir largura de banda suficiente para suportar uma enorme onda de trabalhadores remotos em pouco tempo. Em seguida, foi possibilitar a colaboração em escala, operando em tempo quase real no que diz respeito a email, mensagens instantâneas e compartilhamento de arquivos, além de garantir uma boa experiência do usuário no que diz respeito à conferência de áudio e vídeo.

Segunda semana - focada no acesso a aplicativos

Para muitos clientes, esta semana foi consumida garantindo o acesso aos aplicativos herdados e da nuvem em um nível estendido. E isso inclui controlar os aplicativos SaaS que foram ativados para solucionar gargalos ou lacunas identificados na primeira semana. Trata-se de garantir que os negócios corram bem na empresa e reduzir o atrito o máximo possível. Isso pode significar implantar um acesso remoto mais amplo a um número maior de trabalhadores que precisam acessar aplicativos herdados por meio de uma VPN. Também pode significar disponibilizar aplicativos em nuvem existentes para grupos maiores de funcionários, ou lançar uma solução de videoconferência de departamentos selecionados para toda a empresa, ou talvez um acesso mais amplo a aplicativos de colaboração. Há um senso de urgência para garantir que todos os funcionários tenham acesso às ferramentas que os ajudam a realizar o trabalho remotamente enquanto se ajustam às restrições locais do "escritório", por exemplo os limites de largura de banda limitada em casa ou o uso compartilhado de computadores em alguns casos.

Estou alertando os clientes sobre um risco neste sentido: o senso de urgência também se estende aos trabalhadores remotos. Eles estão tão ansiosos para obter acesso aos aplicativos de que precisam para serem eficazes, o que às vezes significa criar contas para acessar versões gratuitas ou premium de aplicativos em nuvem, ou seja, a Shadow IT voltando. Além disso, em momentos como esses, em que os funcionários podem configurar aplicativos, eles podem ser vítimas de ataques sofisticados de phishing, que se parecem muito com os processos legítimos de instalação que estão tentando fazer. Como resultado final, as equipes de segurança devem esperar aumentos nos ataques de phishing destinados a sequestrar as credenciais dos funcionários. É um bom momento para lembrar os funcionários dessa realidade para ajudá-los a estarem melhor preparados.

Semana Três - Hora de ajustar, focar nos dados e uma primeira revisão das "lições aprendidas"

Na terceira semana, à medida que as empresas começarem a mudar de uma mentalidade crítica de continuidade de negócios para operações mais habituais - uma que provavelmente durará -, elas provavelmente devem focar mais tempo e energia no ajuste fino e no acesso a redes e aplicativos mais granular, além de revisar sua postura de segurança para incluir suas necessidades de proteção de dados. É certo que a maioria das empresas utilizou a nuvem para ajudar a escalar nas últimas semanas.

Na terceira semana, também assumimos que alguns clientes se concentrem na proteção de dados. À medida que mais funcionários acessam aplicativos em nuvem e desejem superar as limitações de largura de banda armazenando dados localmente, haverá uma necessidade maior de entender como proteger as soluções alternativas: funcionários que usam soluções de armazenamento em nuvem pessoal para armazenar arquivos relacionados ao trabalho, caso não tenham acesso às edições corporativas, ou funcionários que enviam arquivos relacionados ao trabalho por meio de suas contas de e-mail gratuitas pessoais para contornar as limitações de tamanho de arquivo. Em muitos casos, isso significa pesquisar soluções de prevenção de perda de dados (DLP) e como as soluções CASB (cloud access security broker) podem ajudar com seu sistema de TI híbrido novo ou expandido e distribuído.

Além da tecnologia, este é um momento para avaliar as lições aprendidas ao invocar a continuidade dos negócios para entender melhor o que transferir para operações "comerciais de sempre" para que os negócios avancem. Por exemplo, na Forcepoint, analisamos os dados coletados durante nossos testes de trabalho remoto de algumas semanas atrás (fechamos os escritórios dois dias consecutivos antes do lockdown para testar o home office em escala) para avaliar onde é necessário colocar mais recursos , validar processos e identificar lacunas mais cedo - como uma equipe de liderança. Também está nos mostrando quais áreas da empresa estão tendo pouco ou nenhum impacto. A compreensão desses dados também nos indica onde precisamos revisar nosso plano de continuidade de negócios ou se nosso plano está funcionando como planejado.

Algumas empresas não possuem um plano completo de continuidade de negócios ou podem precisar atualizar o que possuem. À medida que essa se torna a nova maneira de trabalhar no futuro próximo, esse é um aspecto fundamental para manter um negócio operacional. Além disso, bons planos de continuidade de negócios também podem ajudar a mitigar impactos negativos a longo prazo nos negócios.

*Nicolas Fischbach é CTO Global da Forcepoint

About the Author

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...