A proteção de trabalhadores remotos deve ser parte de uma estratégia d
A proteção de trabalhadores remotos deve ser parte de uma estratégia de segurança integrada
A transformação contínua dos negócios colocou as equipes de TI sob enorme pressão para expandir continuamente e reorganizar as redes para mantê-las atualizadas. Isso é especialmente verdadeiro para dispositivos de segurança cibernética, que têm sido tradicionalmente implantados para monitorar e proteger ambientes de rede estáticos em grande parte. Mas agora, devido ao ritmo rápido e contínuo da inovação digital, essas ferramentas de segurança estão lutando para acompanhar. A rápida transição para uma força de trabalho remota, que essencialmente inverteu a rede ao colocar a maioria dos trabalhadores fora da fronteira de segurança tradicional, é apenas o exemplo mais recente.
Agora, mais do que nunca, é essencial que as ferramentas de segurança não sejam mais implantadas como elementos separados da rede. E eles não precisam ser vinculados a componentes de rede, mas os elementos de rede e segurança precisam ser integrados em uma única solução.
As quatro principais áreas de mudança
Houve quatro grandes catalisadores para a mudança que impulsionou a transformação da rede e da segurança. Cada um deles sozinho pode ser administrável. Mas quando combinados, eles sobrecarregam a capacidade da equipe de TI, bem como as soluções de rede e segurança com as quais precisam trabalhar:
- Dependência de aplicativos . As empresas agora funcionam quase inteiramente com aplicativos. Isso mudou fundamentalmente a forma como as redes são projetadas e colocou uma enorme pressão sobre os recursos de desempenho dos dispositivos de segurança.
- Adoção da nuvem . Gerenciar a logística de ambientes de rede em nuvem em contínua expansão, especialmente em várias nuvens, agora é o foco principal das equipes de TI. Do ponto de vista da segurança, manter o controle de um alvo móvel ao mesmo tempo em que garante a aplicação consistente de políticas em cada nuvem - cada uma com seus requisitos exclusivos - sobrecarregou a capacidade de quase todos os dispositivos de segurança do mercado.
- Crescimento da borda . A computação de ponta está transformando as redes ainda mais. Além da nuvem e das filiais de próxima geração, a proliferação de dispositivos IoT, trabalhadores móveis com vários dispositivos de usuário final e SmartX (carros, prédios, cidades, infraestruturas) estão expandindo as redes exponencialmente. E a crescente disponibilidade de 5G irá tornar isso ainda mais rápido, resultando em coisas como redes de ponta ad hoc. A segurança precisará ser mais distribuída - e mais integrada - do que nunca.
- Uma força de trabalho remota permanente . Para agravar ainda mais o desafio, está a crescente demanda para oferecer suporte e proteger dispositivos e funcionários remotos e muitas vezes altamente móveis. SD-WAN e SASE são apenas o começo. A transição repentina para funcionários remotos que precisam de acesso total a todos os aplicativos, bem como rede física e recursos baseados em nuvem, levou muitas equipes de TI e segurança ao ponto de ruptura. E quase um terço dessas organizações espera que mais de 50% de seus funcionários continuem trabalhando à distância após a pandemia.
Para lidar com a rapidez com que essas quatro tendências se enraizaram nas organizações, muitas organizações optaram por tratar cada mudança como um projeto distinto. Como resultado, as equipes de TI não precisam apenas gerenciar vários ambientes isolados, mas as soluções de segurança em silos significam que elas também perderam a vantagem crítica de visibilidade e controle universais. Seções inteiras da rede não podem ser vistas ou gerenciadas a partir de um console central, o que significa que ameaças sofisticadas podem entrar em uma rede sem serem detectadas e permanecer sem serem detectadas por meses. E de acordo com o último relatório da Ponemon, o custo total médio global de uma violação de dados em 2020 agora é de US $ 3,86 milhões por evento.
Os cibercriminosos são oportunistas
Os cibercriminosos ajustaram rapidamente suas estratégias de ataque para identificar e capitalizar os pontos fracos dessas novas redes. O Gartner relata que a grande maioria das violações da nuvem pública são o resultado de configurações incorretas. E de acordo com o mais recente relatório do cenário de ameaças do FortiGuard Labs, durante os primeiros seis meses de 2020, os cibercriminosos reorganizaram suas estratégias de ataque para atingir novos funcionários remotos e suas redes domésticas.
Os sensores IPS em todo o mundo relataram uma mudança nos ataques direcionados a roteadores de consumo e dispositivos IoT domésticos, como DVRs. A análise de ameaças indica que os atacantes têm como alvo vulnerabilidades mais antigas - 65% têm como alvo vulnerabilidades divulgadas em 2018 e 25% em 2004 - porque as redes domésticas são muito mais vulneráveis e têm menos probabilidade de serem corrigidas. E malware de botnet mais antigo, como Mirai (2016) e Gh0st (2014), dominou os gráficos de ameaças por cinco dos últimos seis meses. E o recente Relatório de segurança cibernética da força de trabalho remota de 2020 mostra que quase dois terços das empresas pesquisadas viram um aumento nas tentativas de ataque durante os primeiros seis meses de 2020, com 34% relatando uma violação bem-sucedida.
Estendendo suas estratégias de segurança para funcionários remotos
Para se defender dessas tendências, as organizações precisam adotar uma abordagem mais holística da segurança. Isso garante visibilidade e controle consistentes, para que novas ameaças possam ser rapidamente vistas e eliminadas. A segurança baseada em nuvem não só precisa ser aplicada uniformemente em ambientes com várias nuvens, mas também se vincula perfeitamente à segurança implantada no núcleo, na filial e em dispositivos remotos.
As organizações devem considerar uma abordagem de borda de serviço de acesso seguro (SASE) que inclui SD-WAN seguro para proteger superusuários que precisam de alto desempenho combinado com segurança profunda. Esses funcionários remotos podem incluir executivos que gerenciam e acessam informações corporativas ou financeiras confidenciais, funcionários de help desk que precisam de acesso em tempo real a laboratórios e desktops remotos para solucionar problemas e administradores de sistemas que precisam gerenciar e controlar redes ativas.
Além disso, existem inúmeras tecnologias e considerações que as empresas devem adotar para ajudá-las a priorizar iniciativas de segurança cibernética de teletrabalho. Aqui estão apenas alguns.
Autenticação multifator (MFA). Mesmo com a VPN instalada, o risco para as organizações devido a senhas roubadas ou fracas é alto. Na verdade, as contas têm mais de 99,9% de probabilidade de serem comprometidas se um funcionário usar o MFA.
Controle de acesso à rede (NAC). As equipes de TI não podem proteger o que não podem ver. Uma solução NAC avançada pode criar perfis de dispositivos conforme eles se conectam, controlar quais dispositivos têm acesso e fornecer visibilidade em todas as conexões à rede. Ele também pode monitorar continuamente novas conexões e mudanças no status da conexão e tomar ações automatizadas contra eventos suspeitos.
Detecção e resposta de endpoint (EDR) . Os dispositivos usados por trabalhadores remotos devem ser seguros sem afetar a produtividade. Isso requer detecção e mitigação de ameaças avançadas em tempo real para endpoints. O EDR reduz proativamente a superfície de ataque, evita a infecção por malware, detecta e bloqueia atividades maliciosas em tempo real e pode automatizar os procedimentos de resposta e correção.
Manter a continuidade dos negócios . Para prosperar, uma organização com uma força de trabalho remota precisa garantir níveis saudáveis de produtividade e segurança. Isso requer a proteção de dispositivos terminais e o fornecimento de acesso confiável e de alta velocidade a aplicativos vitais, seja na rede central ou na nuvem. Alcançar isso requer segurança e rede para funcionar como um único sistema. Também garante que os negócios não sejam afetados no caso de um incidente cibernético.
Reduzindo a complexidade da segurança . Uma rede distribuída protegida por ferramentas de segurança isoladas e inflexíveis que não podem ver ou se comunicar entre si inevitavelmente enfrentará falhas de segurança e problemas de configuração. Uma abordagem baseada em malha, em que os controles de segurança são perfeitamente integrados com gerenciamento e orquestração consolidados, reduz a sobrecarga associada à implantação de segurança de teletrabalho. Ele também permite respostas automatizadas para uma resolução de ameaças mais rápida e eficaz.
Proteger as redes atuais requer uma abordagem integrada
O ritmo dos negócios digitais de hoje exige que as organizações façam mudanças rápidas em sua infraestrutura de rede. E nem todas essas mudanças eram esperadas. O resultado colocou uma carga excessiva nas equipes de TI e deixou as organizações expostas a novos riscos, como ataques cibernéticos que visam sua superfície de ataque em rápida expansão. No entanto, a reação automática de aumentar a segurança pode piorar o problema. As organizações precisam adotar uma estratégia simples e mais holística. Quando a segurança e a rede são integradas, ambientes dinâmicos e mudanças contínuas podem ocorrer sem comprometer a segurança ou reduzir a visibilidade, enquanto permite que a estrutura de segurança detecte e responda até mesmo às ameaças mais sofisticadas antes que possam atingir seus objetivos.
Conte com a Forti Firewall em seu projeto de segurança corporativa. Temos uma equipe de profissionais especializados esperando para ajudar em seu projeto.