O que é criptografia de dados?

em

Dois anos depois da pandemia: o desafio de segurança do trabalho híbrido

em

 

Dois anos depois da pandemia: o desafio de segurança do trabalho híbrido

Há dois anos, a pandemia de Covid-19 forçou milhões de trabalhadores em todo o mundo a trabalhar remotamente e transformou a maneira como trabalhamos de cabeça para baixo. Antes da pandemia, acordos de trabalho flexíveis ou remotos eram a exceção na maioria das organizações – mas da noite para o dia se tornaram a norma. 

Desde então, você não podia se mover para comentários intermináveis ​​(e variados) sobre o 'futuro do trabalho' – com previsões que vão desde a abolição completa dos escritórios , colapso dos espaços de coworking até o retorno da presença do escritório em tempo integral. Dois anos depois, estabelecemos um meio-termo – trabalho híbrido.

O novo normal

À medida que as restrições de bloqueio diminuem em todo o mundo, testemunhamos muitas abordagens diferentes ao trabalho híbrido - seja uma política formal da empresa ou um modelo de 'escolha como você trabalha'. No entanto, não importa a abordagem, uma coisa permanece clara – a flexibilidade veio para ficar.

Existem muitos estudos que reforçam isso – e todos eles colocam o ônus sobre o empregador. Pesquisa global do Grupo Adecco descobriu que 40% dos trabalhadores estão pensando em mudar para empregos com opções mais flexíveis, 80% dos funcionários disseram que seriam mais leais ao empregador se oferecessem opções de trabalho flexíveis de acordo com Flexjobs e Gartner 2021 A Pesquisa Digital Worker Experience descobriu que 43% disseram que horários de trabalho flexíveis os ajudaram a ser mais produtivos.

Os benefícios de um modelo de trabalho mais híbrido são, portanto, claros e retumbantes – mas, como acontece com qualquer nova tendência, traz consigo um conjunto novo e único de desafios do ponto de vista da segurança.

Desafios de segurança do trabalho híbrido

Riscos na casa conectada

Os dispositivos IoT continuam a crescer em popularidade – sejam assistentes inteligentes, geladeiras, campainhas ou termostatos. Embora pareçam desconectados da vida profissional, esses dispositivos criam mais pontos de entrada para criminosos cibernéticos. Se um cibercriminoso pode hackear um dispositivo inteligente (que nem sempre é projetado com a segurança em mente), ele obtém acesso a qualquer outro dispositivo na mesma rede – incluindo dispositivos corporativos. Felizmente, muitos fabricantes estão levando a segurança da IoT muito mais a sério e adotando uma abordagem de segurança por design. Para os consumidores, a segurança do dispositivo começa e termina com o roteador, e pesquisas recentes que revelaram que um em cada 16 roteadores Wi-Fi domésticos ainda suporta a senha de administrador padrão do fabricante deve ser motivo de preocupação.

Acesso remoto confiável e transformação na nuvem

Para mitigar redes domésticas inseguras e dispositivos pré-pandemia, muitas organizações teriam sistemas para proteger dispositivos corporativos fora do escritório. No entanto, muitas dessas soluções herdadas no local não foram projetadas para acomodar um grande número de funcionários trabalhando remotamente – nem os serviços Enterprise VPN. Embora isso tenha apresentado um desafio inicial de escalabilidade quando os bloqueios foram aplicados pela primeira vez, isso continua sendo de vital importância. Seja em casa ou no escritório, os funcionários precisam de acesso seguro aos arquivos e aplicativos da empresa, e a maioria das organizações está adotando soluções de autenticação e gerenciamento de acesso à nuvem . Isso aumentou a velocidade com que as operações e as tecnologias de segurança estão sendo movidas para a nuvem e a necessidade de ambientes de nuvem confiáveis.

Preocupações com Wi-Fi público

O trabalho remoto não significa apenas trabalhar em casa. A ascensão de 'terceiros espaços' é uma tendência a ser observada – pela qual os trabalhadores estão migrando para cafés, bibliotecas e até pubs. Aqueles que migram para esses locais, geralmente quando os escritórios não estão abertos ou disponíveis para eles, alegam que obtêm um burburinho e um senso de comunidade que simplesmente não conseguem quando trabalham em casa. No entanto, apesar dos ganhos de produtividade, isso pode estar abrindo os dados da empresa para uma série de riscos.

Muitos desses ambientes possuem redes Wi-Fi abertas e públicas. Essas redes são fáceis e convenientes para quem deseja fazer logon, mas apresentam riscos. Qualquer dispositivo conectado ao Wi-Fi público fica visível para qualquer outra pessoa na rede. As organizações podem não estar em posição de ditar onde um funcionário trabalha remotamente, mas o fornecimento de VPNs, autenticação multifator, soluções de gerenciamento de acesso e educação sobre os riscos do Wi-Fi público é incentivado nesta nova era de trabalho híbrido.

A ascensão das ferramentas de colaboração do consumidor

A pandemia obrigou-nos a todos a mudar a forma como colaboramos. Você não podia mais ir até um colega de equipe para discutir feedback sobre um trabalho ou entrar em uma sala de reunião para falar sobre atualizações confidenciais da empresa; tudo tinha que acontecer virtualmente. Ferramentas como Zoom, Slack e Asana são apenas algumas das ferramentas que as empresas utilizaram para a colaboração cotidiana, e já discutimos anteriormente o crescimento das plataformas de consumo usadas para mensagens e colaboração. O perigo com algumas dessas ferramentas – muitas não são seguras e são os principais alvos de ataques cibernéticos. Este artigo informativo da TechTarget fornece uma visão geral detalhada sobre a segurança da ferramenta de colaboração.

Trabalho-Vida 'Blurance'

À medida que as linhas entre os ambientes doméstico e de trabalho começaram a se confundir, o mesmo aconteceu com as atitudes em relação à segurança dos dispositivos corporativos. Existem muitos estudos sobre isso, mas um que chamou nossa atenção foi este da Avast, que descobriu que , um terço das SMBs no Reino Unido estão se conectando a redes corporativas usando dispositivos pessoais que não possuem controles de segurança. Mais de um quarto dos funcionários admitiram que conectaram um computador pessoal à rede da empresa e 15% conectaram um smartphone pessoal. Daqueles que fizeram isso, muitos não obtiveram permissão para fazê-lo.

As pessoas não fazem isso porque não se preocupam com a segurança, mas apenas procuram fazer seu trabalho com as ferramentas à sua disposição. O trabalho em casa tornou mais complicada a logística para levar a TI corporativa e os dispositivos móveis aos funcionários. É de suma importância que a conexão dos funcionários seja confiável e fácil de configurar, mesmo em um contexto logístico complexo. Dessa forma, eles podem conectar seus dispositivos com facilidade e segurança quando os ligam pela primeira vez.

Dois anos depois

Nosso recente Relatório de Ameaças de Dados revelou que enfrentar esses vários desafios continua a atormentar os negócios. Após dois anos completos desde o início da pandemia, 79% ainda estão preocupados com os riscos e ameaças de segurança que representam o trabalho remoto.

O trabalho flexível continuará a dominar, assim como os riscos de segurança que o acompanham.