Proteção e cibersegurança: desafios e soluções para o mundo híbrido
Com a tendência de trabalho no formato híbrido e remoto ainda em alta, a cibersegurança precisa evoluir para garantir a operação segura dos negócios
A pandemia de 2020 gerou enormes dores de cabeça para empresas de todos os portes e segmentos, na medida em que as pesadas restrições de circulação e aglomeração forçaram milhões de trabalhadores a atuar de casa, sem acesso ao escritório. Em questão de dias, as organizações tiveram que encontrar soluções para colaboração remota, comunicação, acesso a ambientes corporativos e muito mais; estas mudanças profundas e repentinas, em um primeiro momento, foram difíceis de serem administradas.
Passado o cenário inicial de adaptação turbulento, as empresas e seus colaboradores notaram as vantagens do trabalho remoto e, com a flexibilidade posterior conquistada com os avanços no combate à Covid, puderam explorar também o modelo híbrido. Com boa parte do trabalho realizado de casa e encontros esporádicos presenciais, as equipes encontraram um equilíbrio interessante na forma de se trabalhar. Em consequência, uma pesquisa da McKinsey aponta que quase 90% dos entrevistados acreditam que este modelo deve permanecer em vigor no futuro próximo.
Se por um lado as equipes foram cativadas pela economia de tempo no trânsito e pela flexibilidade no trabalho híbrido e remoto, por outro, a segurança digital passou a ser um desafio. Com uma força de trabalho dispersa, uma enorme quantidade de dispositivos pessoais acessando ambientes corporativos e uma superfície de ataque muito maior, as ameaças digitais passaram a representar um perigo significativo. Assim, a cibersegurança passou a ocupar uma posição central na operação das empresas.
Um novo olhar para um novo tempo
Com a mudança abrupta do ambiente de trabalho, muitas empresas tiveram dificuldades para se adequar às novas necessidades e particularidades do cenário. Em vários casos, isso significou ter que acelerar planos de migração para a nuvem, adoção de ambientes híbridos, investimento em tecnologias mais avançadas de defesa e até mesmo repensar seus conceitos de segurança.
Este salto nas práticas de segurança foi um dos temas do Connecting Point, evento realizado em junho em uma parceria da NEC com a Dell. O Head de Segurança da NEC comentou sobre a mudança brusca do paradigma da cibersegurança, apontando que “antes, a empresa tinha acesso direto à máquina, e hoje não tem mais. Ela pode sofrer até mesmo um acesso físico e, com isso, um indivíduo ter acesso a informações sem autorização”. Diante disso, a nuvem passa a ser um aliado importante, com uma descentralização dos serviços e uma mudança no próprio conceito de perímetro, “que muitas vezes se torna temporário, limitado ou mesmo deixa de existir”.
Outro ponto importante levantado nesta ocasião está ligado à natureza das ameaças e seus vetores de ataque. Segundo Sabrina Farias, especialista em segurança de endpoint da Dell, “a baixa postura em segurança torna o endpoint um alvo atraente”. Ela aponta falta de conformidade em aplicações e a falta de aplicação de patches de segurança como dois dos maiores problemas, que fazem com que 70% dos vazamentos ocorram justamente pelo endpoint.
Assim, neste novo momento, as organizações estão olhando para novas práticas de segurança, a fim de enfrentar de forma eficaz o atual panorama de riscos:
- Visibilidade 360° da rede e das máquinas físicas
O investimento em soluções que trazem visibilidade sobre um ambiente descentralizado, híbrido e com ampla superfície de ataque é crucial para garantir a segurança da empresa. Ao adotar ferramentas que trazem recursos de inteligência artificial que analisam constantemente os sistemas e apontam anomalias rapidamente, seu time de segurança consegue avaliar e reagir de forma mais efetiva a incidentes, garantindo uma proteção eficaz.
- Prevenção, detecção e medidas para remediar ataques
Similarmente ao item anterior, a adoção de tecnologias avançadas permite uma reação rápida a quaisquer problemas, incluindo ações de C&C, exfiltração de dados, exploits, ransomware e outros.
- Segurança para usuários conectados
Com a redefinição do conceito de perímetro, as novas práticas de segurança requerem que as empresas estejam prontas para proteger os usuários conectados remotamente através de dispositivos pessoais, efetivamente estendendo a segurança para redes externas. Isso é decisivo para evitar o acesso indevido de agentes maliciosos por meio destas conexões.
- Controle sobre aparelhos perdidos ou roubados
Como citado anteriormente, a falta de controle sobre o acesso físico de equipamentos dos usuários requer que as organizações estejam prontas para identificar e agir rapidamente em caso de perdas, roubos, extravios e furtos de equipamentos usados para acessar ambientes corporativos. Isso é especialmente importante em caso de usuários com perfil de segurança elevado, que têm acesso a dados sensíveis.
- Prevenção e Resposta a incidentes
Recursos de patching virtual e identificação de comportamentos anômalos nos ambientes são dois recursos fundamentais para prevenir ações maliciosas de exploits, vazamento de dados, movimentação lateral entre sistemas e outros. Com ataques cada vez mais complexos e sofisticados, a capacidade de reduzir brechas e realizar uma detecção precoce é importante para proteger dados e informações da empresa.
Viabilizando uma nova segurança com Dell/Absolute
Como exemplo de tecnologia de ponta para a nova era da cibersegurança, a Dell / Absolute, parceira NEC, traz uma solução que garante os principais diferenciais para um ambiente realmente seguro para operar em qualquer cenário. Através do Absolute Data & Device Security, embarcado em dispositivos Dell, sua empresa conta com benefícios como o Persistence, ferramenta de autorrecuperação que traz resistência contra alterações em firmware, reinstalações de OS e remoção de HDs e SSDs.
Além disso, esta poderosa solução garante visibilidade sobre todos os ambientes, rastreamento e geolocalização de dispositivos, identificação de dados sensíveis em risco nos endpoints, capacidade forçar controles e soluções para garantia da política de segurança corporativa nos endpoints, Viabilizando a identificação de ameaças, vazamento de dados, resposta e investigação a incidentes, e mais. Isso forma um conjunto robusto e confiável de cibersegurança para atuação em prevenção, remediação e investigação de ocorrências, construindo assim um ambiente mais seguro.
Fale com nossos especialistas e descubra como a NEC, e a Dell / Absolute podem ajudar sua empresa a andar à frente dos riscos atuais e emergentes, garantindo seu melhor desempenho em modelos híbridos de trabalho.