Inimigos no home office

12. Outubro 2020
| Sem comentários
Home Office Perigo Segurança

Compartilhar postagem

Na área de segurança de TI e home office, os ônus não são distribuídos a favor das empresas: embora tenham que tomar constantemente todas as medidas de segurança adequadas à situação de ameaça em todo o cenário de TI, os invasores podem ter uma pequena vulnerabilidade para causar danos massivos.

Dispositivos finais não seguros na empresa ou no escritório doméstico, aplicativos em nuvem e IaaS, redes mal protegidas ou navegação na World Wide Web abrem inúmeras oportunidades para hackers se infiltrarem nas empresas e roubarem dados. Como o último pode ser facilmente monetizado, os cibercriminosos têm uma motivação correspondentemente alta para refinar suas técnicas de ataque e adequá-las às empresas-alvo o máximo possível. Fechar vulnerabilidades potenciais em todas essas frentes e mantê-las impenetráveis ​​é um esforço desafiador para as organizações.

Trabalho remoto ou home office e os riscos de atividades internas

Isso é intensificado pela digitalização que está avançando na economia. Esse desenvolvimento traz consigo a necessidade de manter os processos de negócios digitais em todas as circunstâncias, a fim de evitar perdas de receita e garantir a competitividade. A digitalização também desempenhou um papel importante em termos de cultura de trabalho: o movimento New Work usa conquistas digitais para dar aos funcionários autodeterminação sobre seu horário de trabalho e localização (escritório em casa), na esperança de criar um ambiente de trabalho inovador e criativo. Particularmente para as gerações mais jovens, poder escolher onde e quando trabalhar desempenha um papel crucial em suas decisões de carreira. Com a atual crise pandêmica, em que forças de trabalho inteiras tiveram que migrar para o trabalho remoto, esse debate voltou a atingir uma nova intensidade em muitas empresas.

Risco de segurança do home office

Do ponto de vista da segurança de TI, no entanto, verifica-se que cada funcionário fora do local da empresa traz consigo um risco de segurança maior, que se multiplica proporcionalmente quanto mais funcionários trabalham de fora. Os riscos de segurança de insiders não são novidade para as empresas, nem seu histórico: funcionários com intenções maliciosas, como espionagem industrial ou ganho pessoal, já eram levados em consideração nos conceitos de segurança corporativa, especialmente em setores regulamentados, mesmo antes da digitalização. Na era digital, no entanto, as possibilidades de visualizar e roubar dados da empresa dentro da empresa estão se tornando muito mais diversificadas.

Consequentemente, também há um risco maior de usuários autorizados, como funcionários que trabalham em casa ou no escritório, bem como prestadores de serviços externos que têm acesso ao sistema de TI. Pode-se presumir que a maioria das perdas de dados é causada menos por intenção maliciosa e mais por descuido ou descuido. Por exemplo, eles podem discar para redes Wi-Fi não seguras, usar seus dispositivos pessoais não seguros, perder credenciais de login ou clicar em links suspeitos enquanto acessam em trânsito.

Confiança zero - mas não à custa do ambiente de trabalho

O perigo representado pelos insiders, portanto, reside menos em seus motivos pessoais do que nos danos que podem resultar de suas atividades de usuário. A máxima de "confiança zero" é recomendada como uma abordagem de segurança estratégica. Isso se baseia na ideia de que os internos representam o mesmo risco de danos que os invasores externos com más intenções.

Por outro lado, assume-se que a competitividade das empresas é influenciada positivamente, entre outras coisas, por uma cultura de trabalho de confiança que promove a inovação. IaaS, SaaS ou aplicativos web, por exemplo, contribuem para um ambiente de trabalho agradável graças às opções de acesso flexíveis, já que os funcionários podem utilizá-los de acordo com suas necessidades. Restringir significativamente o comportamento de uso por meio de diretrizes rígidas para garantir a segurança seria contraproducente. Se os funcionários estiverem constantemente preocupados com a possibilidade de seu comportamento digital causar danos, eles podem limitar sua produtividade. As empresas, portanto, têm um interesse vital em criar as condições de enquadramento adequadas que conciliem produtividade e segurança - mesmo em situações extremas, como trabalho remoto para toda a força de trabalho.

Portanto, o desafio é implementar com eficiência os princípios do Zero Trust. Isso pode ser feito com medidas de segurança independentes do local que garantem que apenas funcionários devidamente autorizados tenham acesso aos recursos da empresa no momento certo.

SASE: Conceito flexível para segurança em nuvem e rede

As soluções clássicas de segurança de rede estão atingindo cada vez mais seus limites, especialmente no trabalho remoto, devido à mudança de comportamento do usuário – causada pela computação em nuvem e dispositivos móveis. Aplicações em nuvem pública, por exemplo, podem ser acessadas gratuitamente por qualquer usuário, em qualquer dispositivo e de qualquer lugar do mundo. Embora os provedores de aplicativos garantam a segurança de sua infraestrutura, cabe aos clientes proteger seu uso contra possíveis perdas de dados. Os firewalls corporativos, por outro lado, podem reduzir drasticamente o fluxo de dados se um grande número de usuários discar para a rede por meio de conexões VPN. O tráfego de backhaul para um SWG de proxy de nuvem pode resultar em um salto de rede propenso a latência e também violar a privacidade do usuário, pois todo o conteúdo do usuário é inspecionado no proxy, incluindo credenciais pessoais.

Além disso, os requisitos de TI de cada empresa são extremamente específicos e a implementação de medidas de segurança deve sempre ser adaptada às circunstâncias individuais. As plataformas Secure Access Service Edge (SASE) oferecem um alto grau de flexibilidade a esse respeito. Ao contrário dos dispositivos físicos, que se concentram no perímetro da rede, eles são fornecidos na nuvem e criam um nível uniforme de segurança para todos os usuários, aplicativos, alvos da Web e estruturas locais. Para as empresas aí existentes estão disponíveis serviços que se baseiam essencialmente nas seguintes tecnologias:

CASBs – Agentes de segurança de acesso à nuvem

Cloud Access Security Brokers (CASBs) controlam como aplicativos em nuvem e plataformas IaaS são compartilhados e como e quando os usuários podem acessá-los. Eles fornecem visibilidade e controle para dados em repouso, bem como proteção em linha/em tempo real para dados enquanto estão sendo acessados ​​e em trânsito para a nuvem. A tecnologia CASB permite que as plataformas SASE criptografem dados na nuvem, evitem vazamentos de funções DLP, como edição e quarentena, e bloqueiem malware durante upload, download e em repouso na nuvem.

Gateways da Web seguros no dispositivo

Com Secure Web Gateways (SWG) interno do dispositivo, todo o tráfego na nuvem é descriptografado e verificado no endpoint. Apenas os incidentes de segurança são enviados para a nuvem, protegendo a privacidade do usuário. Como não há transição (salto de rede) para um dispositivo físico ou proxy de nuvem, a latência é reduzida. URLs suspeitos e aplicativos não gerenciados são bloqueados antes de serem acessados, e o acesso dos funcionários ao conteúdo é controlado por variáveis ​​como categoria, confiança de destino, grupo de usuários, tipo de dispositivo e localização.

Acesso Zero Trust Network

Zero Trust Network Access (ZTNA) é uma tecnologia que automatiza controles de acesso apropriados para proteger dados confidenciais em recursos locais. As principais plataformas SASE oferecem ZTNA sem agente para aplicativos de navegador, bem como ZTNA baseado em agente padrão para proteger aplicativos de cliente espesso, como SSH e áreas de trabalho remotas. Depois que os usuários são autenticados via SSO e seu tráfego é proxy, o acesso seguro a aplicativos e arquivos confidenciais é ativado. Mecanismos de proteção como DLP e ATP são aplicados em tempo real. Os usuários que não são autenticados ou confiáveis ​​têm o acesso simplesmente negado.

Os desafios para a segurança de TI e os riscos representados por ameaças internas estão assumindo uma nova dimensão devido ao aumento do trabalho remoto e do home office. Mudanças nos processos da empresa e no tipo de cooperação resultam em uma situação de ameaça mais dinâmica, o que implica repensar o design dos ambientes de TI. As tecnologias SASE representam uma primeira abordagem promissora para permitir uma cultura de trabalho moderna digitalmente com a segurança necessária.

Saiba mais em Bitglass.com

 

[asterisco=4]

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Acesso seguro através do Zero Trust SD-WAN

Um provedor líder de segurança em nuvem anunciou uma nova solução Zero Trust SASE construída em Zero Trust SD-WAN. Ele conecta ➡ Leia mais

Stories
, , , ,