Trabalho Remoto: Tecnologias Inteligentes de Cibersegurança

7. Setembro 2021
| Sem comentários
Trabalho Remoto: Tecnologias Inteligentes de Cibersegurança

Compartilhar postagem

O mundo do trabalho está mudando como parte da transformação digital – e os efeitos também são perceptíveis para o departamento de TI. Trabalho remoto, computação em nuvem e dispositivos móveis pessoais não gerenciados introduzem vários novos fatores de risco que exigem medidas de segurança cibernética ágeis e eficazes. Isso também está mudando a forma como os profissionais de TI trabalham.

Os efeitos da transformação digital podem ser sentidos no mundo dos negócios em vários níveis. Os processos de negócios típicos também podem ser continuados virtualmente. Uma apresentação de produto, por exemplo, pode ser transmitida ao vivo, a reunião com o departamento pode ocorrer como uma reunião online e a colaboração pode ocorrer independentemente do horário e local por meio de locais de armazenamento de arquivos compartilhados e via e-mail, bate-papo da equipe ou chamada telefônica . A digitalização abre oportunidades para que as empresas reavaliem fundamentalmente os processos de trabalho e os projetem de acordo com outros aspectos. Isso permite que eles desenvolvam e implementem novos modelos de trabalho que melhor correspondam às preferências dos funcionários.

O trabalho remoto exige mudanças

Com isso, os funcionários não estão mais constantemente no local da empresa, mas querem poder contar com a possibilidade de poder fazer seu trabalho de casa ou onde quiserem. Atualmente, parece que as empresas dependerão cada vez mais de modelos de trabalho híbridos em um futuro próximo: as operações no local continuarão, com home office paralelo em horários acordados ou permanentemente para parte da força de trabalho. A fim de garantir flexibilidade e fluxos de trabalho contínuos para a base heterogênea de usuários de maneira simples, tecnologias de nuvem, aplicativos SaaS e dispositivos móveis estão sendo cada vez mais usados ​​no lado de TI.

Novos desafios para as equipes de TI

No que diz respeito à segurança, as empresas enfrentam riscos acrescidos e uma carga administrativa acrescida: As medidas de segurança que prevalecem no escritório não podem ser dimensionadas à vontade. O acesso seguro à rede via VPN, por exemplo, pode causar problemas se muitos usuários remotos o usarem. Existem latências e, portanto, interrupções no fluxo de trabalho, o que, por sua vez, leva a reclamações ao departamento de TI. O comportamento dos funcionários também representa uma ameaça maior em um cenário de trabalho remoto: as táticas de engenharia social usadas por cibercriminosos para distribuir malware ou se infiltrar em sistemas de TI têm maior probabilidade de sucesso se a vítima estiver isolada de colegas que ainda podem impedir ações imprudentes. Numerosos perigos espreitam no home office para cada funcionário em seu trabalho diário: visitar um site infiltrado, clicar em links de e-mail maliciosos, salvar dados da empresa em aplicativos não autorizados ou em dispositivos finais privados: os piores cenários, as consequências para o toda a empresa pode ser numerosa.

Visão do pior cenário

Essa superfície de ataque extremamente ampla, que fornece uma grande variedade de gateways possíveis, é difícil para as equipes de TI controlarem os meios disponíveis no local. Com mais acesso externo, mais eventos e dados são gerados para testar os recursos de suas soluções de segurança existentes. Como resultado, as soluções SIEM, nas quais todas as fontes de dados de uma empresa, incluindo aplicativos na nuvem e locais, convergem de vários ambientes, geram um número maior de alarmes do que o normal. Também não é incomum que as capacidades humanas os monitorem para ser apertado são.

Ambientes híbridos estabelecem novas prioridades de segurança

Os departamentos de TI deparam-se assim com um esforço acrescido que têm de fazer face com as mesmas capacidades. A longo prazo, porém, verificar e simplesmente processar alarmes é uma tarefa bastante banal e pode levar à frustração dos responsáveis. Por outro lado, eles são confrontados com mudanças nas prioridades de segurança de TI em ambientes de trabalho híbridos:

  • Segurança de dados: Além do perímetro da rede, a abordagem de proteger o ambiente para proteger os dados internos é obsoleta. Os dados da empresa precisam de proteção imediata, por exemplo, por meio de criptografia. Assim, nenhum dano pode ocorrer mesmo em caso de manuseio inadequado ou mesmo perda.
  • Protegendo o comportamento arriscado do usuário: os princípios de confiança zero devem ser aplicados a trabalhadores remotos sem afetar gravemente a maneira como eles trabalham.

Com soluções como Cloud Access Security Brokers (CASBs), as empresas podem estabelecer segurança no nível dos dados. Eles garantem que os dados permaneçam criptografados durante todo o ciclo de exploração e sejam acessíveis apenas a pessoas autorizadas. Além disso, os gerentes de TI podem rastrear onde os dados estão localizados em tempo real e intervir. Por exemplo, se um dispositivo móvel for perdido, eles podem apagar os dados remotamente. Para melhor proteger o comportamento online dos usuários, é necessário aumentar a segurança da web. Um Secure Web Gateway (SWG) garante que os endpoints sejam protegidos contra ataques e reduzam o risco de comprometimento.

Automação e tecnologias inteligentes

No entanto, as equipes de TI só podem trabalhar com eficiência satisfatória em ambientes híbridos se conseguirem aplicar suas políticas de segurança existentes de maneira contínua e consistente. Um exemplo simples é a sincronização de dados em aplicativos de nuvem em dispositivos gerenciados. Trabalhar em casa, além do escritório, requer uma política que impeça a sincronização em dispositivos não gerenciados. Essa é a única maneira de as empresas garantirem que seus dados permaneçam exclusivamente nos locais de armazenamento que controlam.

Automatize tarefas mundanas

A automação pode dar uma contribuição valiosa para a aplicação de políticas. Tarefas exaustivas e bastante mundanas, como processar um grande número de alertas de baixa relevância, podem ser reduzidas ao mínimo. Tecnologias inteligentes de segurança com automação, inteligência artificial e machine learning tornam o trabalho dos gestores de segurança de TI mais interessante. Ele os libera de tarefas tediosas, como copiar e colar URLs em um serviço de inteligência de ameaças, verificar se é um vírus mal-intencionado ou verificar notificações de caixa de entrada de phishing diariamente.

As equipes de TI que estabelecem regras e permitem que as soluções de segurança tomem as medidas apropriadas por conta própria terão mais tempo para abordar questões que exigem mais atenção, conhecimento e julgamento, como técnicas, táticas e processos de ataque cibernético. Em combinação com os resultados e dados fornecidos pelas tecnologias de segurança inteligentes, eles podem usar seus conhecimentos para desenvolver sua estratégia de segurança de forma inovadora. Em vez de apenas reagir às ameaças, eles podem se concentrar mais em ficar à frente delas.

O trabalho remoto acelera a segurança inteligente

As tecnologias de segurança estão ficando mais inteligentes e confiáveis ​​há anos. No entanto, o aumento do trabalho remoto que foi decretado em 2020 devido à crise da pandemia pode ter acelerado muito a tendência para a segurança inteligente. As capacidades que são liberadas nas equipes de TI como resultado também podem resultar em desenvolvimentos no mercado de trabalho. Quando as soluções de segurança de TI podem fazer grande parte do trabalho, os analistas têm mais chances de tornar seu trabalho mais gratificante, próspero e desenvolver seus conhecimentos. Quanto mais gratificante e capacitador for o trabalho, maior será a motivação dos iniciantes para ingressar na profissão. Portanto, existe a possibilidade de que as tecnologias inteligentes ajudem a aumentar tanto a qualificação quanto a disponibilidade dos profissionais de segurança de TI.

Mais em Bitglass.com

 

Sobre Bitglass

A Bitglass é uma fornecedora global de soluções NextGen CASB com sede no Vale do Silício. As soluções de segurança em nuvem da empresa oferecem proteção de dia zero, sem agente, contra ameaças e dados em qualquer lugar, para qualquer aplicativo, em qualquer dispositivo. A Bitglass é apoiada financeiramente por investidores de primeira linha e foi fundada em 2013 por um grupo de veteranos da indústria que foram pioneiros e implementaram inúmeras inovações no passado.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

bitglass, mensagens de relações públicas
, , , ,