Branded Content

Dicas para proteger a força de trabalho híbrida no pós-pandemia

Conforme as medidas de confinamento são levantadas, muitos colaboradores estão a regressar ao trabalho no escritório, mas muitas outras estão a adotar modelos de trabalho híbridos e flexíveis

Dicas para proteger a força de trabalho híbrida no pós-pandemia

Essa perspetiva cria novas oportunidades e desafios, tanto para o empregador quanto para o colaborador. Enquanto os colaboradores estão a lidar com fenómenos reais de uma empresa "sempre ativa", sem horas normais de trabalho e interações pessoais, os empregadores estão a lutar para equilibrar novos requisitos imobiliários, necessidades de tecnologia para o acesso remoto seguro e ferramentas de colaboração de longo prazo.

Como será uma força de trabalho híbrida?

Uma força de trabalho híbrida é definida pela existência de trabalhadores remotos, colaboradores que trabalham presencialmente e aqueles que trabalham alguns dias no escritório e alguns dias em casa (escritório híbrido). Este modelo oferece muitos benefícios, incluindo flexibilidade e autonomia do colaborador, além de custos operacionais mais baixos. No entanto, o modelo de trabalho híbrido também apresenta alguns desafios, como o isolamento dos colaboradores e riscos elevados de cibersegurança.

Desafios de segurança na força de trabalho híbrida

A variedade de aplicações necessárias de cloud para gerir uma empresa num ambiente de trabalho híbrido cria novos perímetros na rede. Apesar das organizações terem conseguido mudar rapidamente para acomodar as necessidades de acesso remoto seguro da sua força de trabalho durante a pandemia, a maioria das soluções de segurança tradicionais não conseguia acompanhar. Está na hora de focar no fortalecimento da rede para que ela seja altamente ágil e segura. Ao mesmo tempo, o futuro do trabalho vai trazer ainda mais dispositivos e aplicações da Internet of Things (IoT) para a rede, criando mais perímetros e expandindo ainda mais a superfície de ataque.

Mudar as infraestruturas de segurança

Como o modelo de trabalho híbrido cria um cenário de ameaças mais amplo, as necessidades de segurança de uma organização tornam-se mais desafiadoras e complexas. Mais colaboradores externos significam uma maior aposta em Zero Trust, princípios de privilégios mínimos para manter o acesso à rede seguro. Implementar Zero Trust requer soluções como controlo de acesso à rede (NAC), proteção de endpoint e acesso seguro à edge de serviço (SASE), trabalhando em conjunto com uma estrutura de segurança ampla, integrada e automatizada, projetada para abranger a rede do escritório doméstico, da sede da empresa, campus e data center para múltiplas clouds públicas.

As ameaças internas

É importante lembrar que os escritórios domésticos funcionam em redes domésticas, que são notoriamente desprotegidas. Sem proteções de endpoint adequadas em vigor, os agentes de ameaças podem comprometer sistemas domésticos vulneráveis, como o Wi-Fi de nível de consumidor ou sistemas de entretenimento doméstico e, por conseguinte, saltar para o dispositivo do trabalhador remoto. Em seguida, sequestram as ligações VPN para introduzir o malware na rede corporativa. Ferramentas como Zero Trust Network Access (ZTNA) e sistemas Endpoint Detection and Response (EDR) são essenciais para garantir que os escritórios domésticos não se tornem o elo mais fraco na sua cadeia de segurança.

Dicas para os CISOs protegerem a força de trabalho híbrida

À medida que abraçamos o futuro do trabalho, é essencial avaliar a tecnologia adotada durante a corrida inicial para o trabalho remoto para garantir a conformidade e as medidas de segurança de dados adequadas e em vigor. Também é uma boa ideia:

  • Relembre os colaboradores das melhores práticas de higiene de cibersegurança, tanto no escritório, como em casa;
  • Utilize tecnologias como ZTNA, SD-WAN, SASE e EDR para garantir que os colaboradores que trabalham em casa estejam tão seguros quanto os que trabalham no escritório. Ferramentas adicionais, como Network Access Control (NAC), segmentação e uma arquitetura de Zero Trust podem levar essas proteções a dar um passo à frente;
  • Faça backup dos dados dos colaboradores, armazene-os fora da rede e teste-os regularmente para se antecipar potenciais ataques cibernéticos, incluindo ransomware;
  • Estabeleça e teste planos de resposta a incidentes.

 

Conteúdo co-produzido pela MediaNext e pela Fortinet

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 33 Outubro 2021

IT INSIGHT Nº 33 Outubro 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.