Perante a situação de pandemia global que estamos a viver, e seguindo o estabelecido por diferentes governos e entidades de saúde, o teletrabalho foi imposto para cumprir as recomendações de distanciamento social. O surgimento da COVID-19 acelerou a necessidade de gerir remotamente as atividades nas empresas que o permitiam, sendo que muitas delas foram obrigadas a habilitar, de maneira urgente, acesso às redes corporativas, em muitos casos, não muito seguros.
Teletrabalho seguro
Hoje em dia, as aplicações e os recursos das empresas não se encontram sempre dentro dos seus centros de dados; agora os ambientes são híbridos, com parte destas aplicações na nuvem. Por outro lado, os acessos a estes recursos nem sequem são os mesmos de antes. Para além de PC´s, usam-se smartphones ou tablets que, em muitos casos, se conectam desde redes públicas externas às organizações.
As empresas que apostaram pela digitalização foram migrando parte dos seus serviços a ambientes cloud e, com isso, saíram beneficiadas nesta necessidade de teletrabalho, dado que oferecem aos seus colaboradores total mobilidade e disponibilidade dos seus recursos e aplicações desde qualquer dispositivo ou localização, sem a necessidade de implementar VPN´s para todos os seus colaboradores.
No entanto, estes acessos a serviços ou ambientes cloud não são sempre tão seguros como parecem a priori. Requerem segurança adicional, tal como os serviços on-premise para garantir, totalmente, a sua proteção perante ciberameaças. Com soluções tipo CASB (Cloud Access Security Broker) ou Firewall Cloud, as empresas podem dispor de visibilidade completa, proteção contra ameaças avançadas, proteção de dados e evitar a fuga de informação, tanto em ambientes cloud públicos, como privados.
Atualmente, um dos ataques mais utilizados, e também perante esta situação de pandemia, é o phishing. É por isso que devemos prestar especial atenção à segurança dos dispositivos que realizam os acesso, sejam PC´s ou telemóveis; na securização do e-mail e da navegação; e, para finalizar, na utilização de ferramentas de autenticação multifator (MFA) para evitar o roubo de identidade e de credenciais.
Em suma, são muitos os desafios e ameaças aos quais se enfrentam as organizações para dispor de condições seguras de teletrabalho, mas também muitas as ferramentas que lhes permitem implementar as medidas de segurança necessárias para evitar serem comprometidas. Além dos meios técnicos, será necessário contar com uma estratégia bem planificada de transformação digital, onde a comunicação e, em particular, a sensibilização em segurança, serão fundamentais para conseguir a adoção e o desempenho esperados na empresa.
Este artigo foi publicado a 18 de maio pela revista “Computing”. Poderás vê-lo neste link.