Quando as empresas foram forçadas a fazer a transição para o trabalho remoto durante a pandemia, necessitaram de uma solução rápida que desse aos seus funcionários acesso seguro aos recursos de trabalho. Para muitos, esta solução veio na forma de VPN (Virtual Private Network), mas estas não foram originalmente projetadas para o uso de BYOD (Bring Your Own Device) e aplicativos em nuvem.
A Lookout, fornecedora de segurança de endpoint e nuvem, agora vê o fim das VPNs. Embora as VPNs possam fornecer acesso remoto, pode ser uma surpresa que elas sejam insuficientes quando se trata de segurança. Isso ocorre porque as VPNs são projetadas para quando apenas uma pequena parte da força de trabalho deseja trabalhar em casa. As VPNs também confiam demais no dispositivo e no usuário. Agora que o trabalho remoto se tornou popular, é importante repensar como as empresas podem fornecer a toda a força de trabalho acesso seguro aos recursos de que necessitam.
Trabalho independente do local
Quando as VPNs foram implantadas pela primeira vez, há 20 anos, elas eram o método de fato para conectar trabalhadores remotos, que usavam cada vez mais laptops, ao data center de uma empresa. Naquela época, os computadores ainda dependiam de modems e serviços como o iPass para se conectar e depois usar uma VPN para criar uma “rede privada” e proteger a transmissão.
Desde então, no entanto, o cenário tecnológico mudou significativamente. De muitas maneiras, as VPNs foram projetadas para resolver os problemas de ontem. A ampla adoção de aplicativos em nuvem significa que a forma como as empresas armazenam e acessam dados de trabalho mudou completamente. Em qualquer dia, um usuário se conecta a um sistema de desenvolvimento interno, acessa documentos no Google Workspace, envia mensagens do Slack para colegas e usa o Zoom para participar de reuniões. Ele pode fazer tudo isso tão facilmente em seu smartphone quanto em seu laptop.
Cenários semelhantes são comuns em muitas empresas, incluindo o acesso a aplicações como SAP S/4HANA na AWS ou Azure. Como muitos funcionários trabalham remotamente, eles se acostumaram a acessar facilmente o que precisam, independentemente de onde o aplicativo esteja sendo executado, e a trabalhar em qualquer dispositivo de sua escolha. Outro grande desafio apresentado por este novo ambiente é que as organizações não têm a visibilidade necessária nos seus complexos ambientes de TI. Anteriormente, apenas dispositivos fornecidos pela empresa eram usados em redes gerenciadas pela empresa. Hoje, porém, os funcionários acessam recursos de trabalho usando dispositivos, redes e softwares sobre os quais a equipe de TI não tem controle ou pode até mesmo desconhecer. Isso aumentou significativamente a superfície de ataque para as empresas.
VPN inadequada para ambientes de trabalho modernos
Um dos maiores problemas das VPNs é que elas concedem acesso total à rede a qualquer pessoa conectada a elas. E isso se aplica não apenas ao dispositivo conectado, mas também a tudo que está na rede desse dispositivo. Seja um malware ou uma conta comprometida, nada impede que ele se mova lateralmente pela infraestrutura e cause danos.
As VPNs também têm um histórico ruim quando se trata de facilidade de uso. Quando o acesso direto à nuvem está disponível em todos os lugares, os funcionários devem primeiro fazer login em uma VPN para acessar esses aplicativos em nuvem, complicando seus fluxos de trabalho. Seria o mesmo que forçar alguém a viajar de Boston para Los Angeles e para Nova Iorque, o que é ineficiente. Se você estiver enfrentando tempos de carregamento de página lentos ou downloads lentos ao usar uma VPN, é provável que o tráfego esteja sendo forçado a seguir uma rota ineficiente.
ZTNA como alternativa
“Para resolver esses novos problemas, pelas razões descritas acima, as VPNs não são suficientes para fornecer aos funcionários remotos acesso seguro às informações de que precisam”, disse Sascha Spangenberg, arquiteto global de soluções MSSP da Lookout. “Tecnologias de acesso seguro, como Zero Trust Network Access (ZTNA) ou Cloud Access Security Brokers (CASB), continuam de onde as VPNs param. Essas tecnologias Secure Access Service Edge (SASE) permitem acesso granular apenas aos aplicativos e dados de que os funcionários precisam, ao mesmo tempo em que monitoram continuamente o comportamento do usuário e do dispositivo para ajustar dinamicamente o acesso com base no risco.”
Isso significa que o risco de movimento lateral é drasticamente reduzido, a conexão entre o usuário e a aplicação é eficiente e a segurança da conexão vai muito além de criptografar o tráfego entre dois pontos. Os problemas para os quais as VPNs foram projetadas naquela época não são mais relevantes hoje. As empresas enfrentam agora o desafio de dar aos seus funcionários a liberdade e flexibilidade para trabalhar a partir de qualquer lugar com aplicações na nuvem, ao mesmo tempo que protegem os seus dados. Afastar-se de tecnologias como VPNs em direção a alternativas de próxima geração como ZTNA é um bom começo, acredita a Lookout.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.
Artigos relacionados ao tema