Bem-vindo à Empresa não Consolidada
Antes de 2020, sabíamos para onde a transformação digital estava nos levando. Mas não imaginávamos como chegaria rápido. Devido à pandemia, nossa jornada de migração para a nuvem ocorreu à velocidade da luz. Como resultado, as empresas atualmente estão menos restritas por infraestruturas de rede tradicionais e locais de trabalho designados, e os funcionários têm liberdade para trabalhar onde e quando quiserem. E embora sempre tenha havido alguma agilidade em nossas estruturas digitais para mover o trabalho entre local e remoto, o que estamos vendo agora é uma categoria completamente nova, uma nova era que eu chamo de empresa não consolidada.
Unbound Work Requires Unbound Security
Entenda a Necessidade da Empresa não Consolidada
Quando a COVID forçou rapidamente um ambiente de trabalho em casa para a maioria, muitas empresas experimentaram um aumento de produtividade e a disseminação da adoção da nuvem. Para essas empresas, é provável que a liderança mantenha o trabalho remoto (em alguma forma) como uma opção de longo prazo para os funcionários, mesmo depois que a ameaça da pandemia tenha passado. Na verdade, estão adotando tecnologias e arranjos novos e flexíveis, que oferecem a capacidade para trabalhar em qualquer lugar, a qualquer hora, em qualquer dispositivo, e em aplicativos que podem existir em qualquer lugar. Os usuários não estão mais limitados ao local de trabalho. Os aplicativos e os dados não estão mais limitados à rede corporativa. É isso o que não consolidado significa para mim.
Ser uma empresa não consolidada depende de uma liderança corporativa aberta à mudança de migrar o software tradicional para a nuvem. Esse é o primeiro passo. O segundo passo é reformular a segurança digital para a empresa não consolidada. À medida que os trabalhadores remotos migram para aplicativos de nuvem para obter produtividade, e a força de trabalho fica mais ágil, a segurança tradicional de perímetro desaba. Nesse novo ambiente, as pessoas podem estar em qualquer lugar. O datacenter não é mais o centro dos dados. Os usuários e os dados tornam-se o novo perímetro de segurança.
Segurança centrada em usuários e dados
A segurança tradicional tende a adotar uma abordagem de fora para dentro, começando com o perímetro e construindo camadas de segurança ao redor dos dados, para manter os agentes maliciosos do lado de fora. Como muitas empresa começaram a perceber durante o ataque de Sunburst—essa abordagem não é suficiente. Portanto, por que não adotar uma abordagem de dentro para fora? As tentativas de controlar usuários e dados tendem a ser contraprodutivas, porque em geral custam muito caro para as organizações, tanto em termos de produção como em eficiência geral. Uma abordagem de segurança centrada em usuários e dados não começa mais com onde residem. Não mais restritos por uma rede fixa, os funcionários ficaram liberados das limitações de infraestrutura de hardware do passado.
Não importa o quanto as estratégias de segurança sejam robustas, as violações de dados continuam a ocorrer. À medida que os usuários continuam a trabalhar remotamente, continuarão a introduzir novos riscos de segurança. O caminho à frente para a segurança digital requer uma análise de comportamentos mais profunda. O primeiro passo é estabelecer uma referência de comportamentos em nível individual. O que constitui comportamento normal? Qual comportamento é incomum? Os agentes maliciosos disfarçam-se como os nossos funcionários para acessar e furtar nossos dados. Analisar em detalhe como os usuários interagem com os dados, não importa onde residam, ajudará a empresa não consolidada a evitar a violação. O entendimento profundo de comportamentos e riscos cria uma migração na estratégia de segurança—em que as políticas não precisam mais ser binárias e são personalizadas automaticamente para o usuário.
Segurança de nuvem e inteligente
Devido ao nível de talentos especializados com foco em segurança de nuvem, a segurança geral dos aplicativos de nuvem com frequência excede a segurança de aplicativos local. Mas mesmo os provedores de nuvem sofrem com a carência de talentos, e a segurança dos dados ainda é responsabilidade de sua organização e dos funcionários que acessam os dados.
E nenhuma equipe de segurança consegue fazer tudo. Atualmente, você precisa alavancar IA e aprendizado de máquina para ajudar a criar e aplicar regras que têm uma função na execução da estratégia de segurança em nível de usuário. Se for realizado corretamente, esse casamento entre segurança de nuvem e IA será invisível para o usuário. A produtividade não será prejudicada. Ainda melhor, um sistema realmente dinâmico pode ajudar a identificar e reagir a indicadores de comportamento, mantendo a sua organização livre de violações.
A empresa não consolidada levará novos níveis de produtividade e eficiência para as organizações e seus funcionários—mas chegar lá requer uma estratégia de segurança igualmente não consolidada. Você ouvirá mais sobre esse tema de mim e de outros líderes seniores da Forcepoint durante 2021.
