Branded Content

Dicas para proteger a força de trabalho híbrida no pós-pandemia

Conforme as medidas de confinamento são levantadas, muitos colaboradores estão a regressar ao trabalho no escritório, mas muitas outras estão a adotar modelos de trabalho híbridos e flexíveis

08/10/2021

Dicas para proteger a força de trabalho híbrida no pós-pandemia

 

Essa perspetiva cria novas oportunidades e desafios, tanto para o empregador quanto para o colaborador. Enquanto os colaboradores estão a lidar com fenómenos reais de uma empresa "sempre ativa", sem horas normais de trabalho e interações pessoais, os empregadores estão a lutar para equilibrar novos requisitos imobiliários, necessidades de tecnologia para o acesso remoto seguro e ferramentas de colaboração de longo prazo.

Como será uma força de trabalho híbrida?

Uma força de trabalho híbrida é definida pela existência de trabalhadores remotos, colaboradores que trabalham presencialmente e aqueles que trabalham alguns dias no escritório e alguns dias em casa (escritório híbrido). Este modelo oferece muitos benefícios, incluindo flexibilidade e autonomia do colaborador, além de custos operacionais mais baixos. No entanto, o modelo de trabalho híbrido também apresenta alguns desafios, como o isolamento dos colaboradores e riscos elevados de cibersegurança.

Desafios de segurança na força de trabalho híbrida

A variedade de aplicações necessárias de cloud para gerir uma empresa num ambiente de trabalho híbrido cria novos perímetros na rede. Apesar das organizações terem conseguido mudar rapidamente para acomodar as necessidades de acesso remoto seguro da sua força de trabalho durante a pandemia, a maioria das soluções de segurança tradicionais não conseguia acompanhar. Está na hora de focar no fortalecimento da rede para que ela seja altamente ágil e segura. Ao mesmo tempo, o futuro do trabalho vai trazer ainda mais dispositivos e aplicações da Internet of Things (IoT) para a rede, criando mais perímetros e expandindo ainda mais a superfície de ataque.

Mudar as infraestruturas de segurança

Como o modelo de trabalho híbrido cria um cenário de ameaças mais amplo, as necessidades de segurança de uma organização tornam-se mais desafiadoras e complexas. Mais colaboradores externos significam uma maior aposta em Zero Trust, princípios de privilégios mínimos para manter o acesso à rede seguro. Implementar Zero Trust requer soluções como controlo de acesso à rede (NAC), proteção de endpoint e acesso seguro à edge de serviço (SASE), trabalhando em conjunto com uma estrutura de segurança ampla, integrada e automatizada, projetada para abranger a rede do escritório doméstico, da sede da empresa, campus e data center para múltiplas clouds públicas.

As ameaças internas

É importante lembrar que os escritórios domésticos funcionam em redes domésticas, que são notoriamente desprotegidas. Sem proteções de endpoint adequadas em vigor, os agentes de ameaças podem comprometer sistemas domésticos vulneráveis, como o Wi-Fi de nível de consumidor ou sistemas de entretenimento doméstico e, por conseguinte, saltar para o dispositivo do trabalhador remoto. Em seguida, sequestram as ligações VPN para introduzir o malware na rede corporativa. Ferramentas como Zero Trust Network Access (ZTNA) e sistemas Endpoint Detection and Response (EDR) são essenciais para garantir que os escritórios domésticos não se tornem o elo mais fraco na sua cadeia de segurança.

Dicas para os CISOs protegerem a força de trabalho híbrida

À medida que abraçamos o futuro do trabalho, é essencial avaliar a tecnologia adotada durante a corrida inicial para o trabalho remoto para garantir a conformidade e as medidas de segurança de dados adequadas e em vigor. Também é uma boa ideia:

  • Relembre os colaboradores das melhores práticas de higiene de cibersegurança, tanto no escritório, como em casa;
  • Utilize tecnologias como ZTNA, SD-WAN, SASE e EDR para garantir que os colaboradores que trabalham em casa estejam tão seguros quanto os que trabalham no escritório. Ferramentas adicionais, como Network Access Control (NAC), segmentação e uma arquitetura de Zero Trust podem levar essas proteções a dar um passo à frente;
  • Faça backup dos dados dos colaboradores, armazene-os fora da rede e teste-os regularmente para se antecipar potenciais ataques cibernéticos, incluindo ransomware;
  • Estabeleça e teste planos de resposta a incidentes.

 

Conteúdo co-produzido pela MediaNext e pela Fortinet
Tags
Fortinet

RECOMENDADO PELOS LEITORES

Divulgados mais de 54 mil milhões de cookies
Segurança

Divulgados mais de 54 mil milhões de cookies

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
Segurança

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

IA generativa será responsável por aumento de mais de 40% nos níveis de produtividade em marketing

INOVAÇÃO . 03/04/2024

Google prepara-se para destruir milhões de dados recolhidos em navegação anónima

DIGITAL . 03/04/2024

Integração de IA generativa com digital twins pode ser chave para evolução da indústria transformadora

OPERAÇÃO . 04/04/2024

Cinco passos para as empresas se adaptarem à Lei da IA da União Europeia

IT STRATEGY . 08/04/2024

IA reduzirá a força de trabalho dentro de cinco anos

IT STRATEGY . 08/04/2024

+ NOTÍCIAS

Divulgados mais de 54 mil milhões de cookies

SEGURANÇA . 06/04/2024

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

SEGURANÇA . 26/03/2024

Como a IA generativa vai impactar o DevSecOps

SEGURANÇA . 11/03/2024

Meta procura combater desinformação nas eleições europeias

SEGURANÇA . 27/02/2024

Identidade digital está a ser alvo de ciberataques

SEGURANÇA . 25/02/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.