Protegendo aplicativos críticos da Web para continuidade dos negócios
Protegendo aplicativos críticos da Web para continuidade dos negócios
Veja nessa matéria como o crescimento da demanda para funcionários remotos pode impactar na segurança corporativa.
Como as organizações repentinamente se vêem respondendo a um aumento maciço de funcionários remotos , a atenção imediata se concentra necessariamente na manutenção e aprimoramento da infraestrutura da VPN. Também devemos ter em mente, no entanto, que as VPNs não são a única maneira de permitir que trabalhadores remotos acessem funções críticas da linha de negócios. Os aplicativos da Web também têm um papel vital em nossos planos de resiliência de negócios.
Os benefícios dos aplicativos Web para habilitar uma força de trabalho remota são claros há algum tempo. Ao tornar aplicativos de linha de negócios acessíveis a partir de qualquer dispositivo com conexão à Internet e um navegador da Web moderno, esses aplicativos permitem que os usuários arquivem relatórios de despesas, preencham cartões de ponto, verifiquem níveis de estoque, gerenciem remessas e recebam e gerenciem uma ampla matriz de outras tarefas críticas. As tarefas que antes exigiam uma visita ao escritório (ou pelo menos o uso de um dispositivo corporativo com o cliente VPN certo instalado) agora podem ser concluídas com a mesma facilidade a partir de uma variedade de dispositivos pessoais que muitas pessoas já possuem e que estão conectados a qualquer conexão de internet disponível.
Os aplicativos da Web também são ótimos para o mundo BYOD. Os aplicativos da Web são inerentemente multiplataforma, eliminando a necessidade de desenvolver aplicativos separados para cada plataforma do usuário. Embora as organizações de alguns setores forneçam rotineiramente a todos os funcionários um laptop de propriedade da empresa, outras organizações sem um plano BYOD efetivo podem descobrir que uma parte significativa de sua força de trabalho é excluída de recursos importantes, caso não possam mais fisicamente entrar no local de trabalho.
A continuidade dos negócios não é um novo desafio
O desafio da continuidade dos negócios apresentado pelos recentes requisitos de distanciamento social em que a maioria de nós opera, tem alguma semelhança com os eventos recentes, exceto por sua escala. Outros desastres regionais - como o furacão Harvey, uma tempestade que devastou Houston em 2017, e o furacão Katrina, que impactou a costa do Golfo dos EUA em 2005 - desafiaram as empresas: “Como manter meus negócios funcionando quando os trabalhadores não podem entrar? o escritório?"
Lembro-me de falar com pelo menos um negócio durante a recuperação da Harvey que perdeu os data centers primário e de backup e, como resultado, acabou migrando a maior parte de sua infraestrutura para a nuvem após o desastre. Eles perceberam que um grande provedor de nuvem era mais capaz de garantir a continuidade de sua infraestrutura. Eles também viram que a adoção de ferramentas como o Microsoft Office 365 aprimorou significativamente a capacidade de seus usuários finais acessarem informações críticas de seus próprios dispositivos, caso os dispositivos corporativos não estivessem disponíveis. Para essa organização, o benefício de aproveitar os robustos recursos de continuidade de negócios dos provedores de nuvem impulsionou a mudança para a adoção de aplicativos da Web para funções críticas.
E, embora seja verdade que os provedores de nuvem pública - como AWS , Azure e Google Cloud - ou os provedores de SaaS , como o Salesforce, podem enfrentar os mesmos desafios operacionais que todos nós quando ocorre um desastre, a flexibilidade de seus ambientes de nuvem traz vantagens significativas para ambos. em termos de capacidade de sobrevivência e escala.
Como os aplicativos da Web podem melhorar a postura de continuidade de negócios
Aqui estão alguns exemplos de como os aplicativos da Web podem aprimorar os planos de BCDR (continuidade de negócios / recuperação de desastres):
- Quando os funcionários não puderem acessar fisicamente o escritório, deverão poder usar qualquer dispositivo conectado à Internet com um navegador habilitado para SSL para acessar com segurança os sistemas críticos de negócios. Isso pode incluir gerenciamento de inventário, sistemas internos de emissão de bilhetes, sistemas de gerenciamento de conteúdo (CMS), relatórios de despesas, etc.
- Há casos em que o ponto de extremidade fornecido pela empresa do funcionário tem problemas e as organizações não podem enviar rapidamente um dispositivo de substituição devido a desafios de remessa relacionados a desastres. Nesses casos, os aplicativos da Web ativam o BYOD, mantendo o funcionário produtivo enquanto aguarda seu novo dispositivo.
- Enfrentando mudanças radicais em sua cadeia de suprimentos? Use aplicativos da web e / ou APIs da web para estabelecer conexões com novos fornecedores para gerenciamento de estoque e remessa.
Segurança para aplicativos da Web críticos para os negócios
Como as organizações procuram implantar seus próprios aplicativos da web para funções críticas de linha de negócios, não podem deixar a segurança ser uma reflexão tardia. Os aplicativos da Web voltados para a Internet requerem proteção robusta. As soluções e estratégias necessárias para proteger aplicativos da Web voltados para a Internet podem ser diferentes daquelas implementadas para proteger outros tipos de cargas de trabalho. As VPNs, por exemplo, estabelecem claramente quem está "dentro" e quem está "fora" da rede. Mas os aplicativos voltados para a Internet deixam uma porta aberta para o mundo exterior, e essa porta precisa ser protegida. Além de autenticar usuários (normalmente com uma combinação de ferramentas e soluções que podem incluir 2FA, SAML, RADIUS e outras tecnologias), as organizações precisam de uma estratégia para aplicativos da Web e proteção de API que possa ficar de olho nessa porta.
Que tipo de ameaças enfrenta um aplicativo da Web enfrentado pela Internet?
- Negação de serviço
- Bots maliciosos
- Zero dia e ataques desconhecidos
- Ataques baseados em API
- Top 10 da OWASP
O Top 10 da OWASP é especialmente crítico, pois define um "amplo consenso sobre os riscos de segurança mais críticos para aplicativos da Web". Seu objetivo, em parte, é alterar as práticas de codificação para produzir aplicativos mais seguros. No entanto, a realidade é que atingir um software 100% seguro é, na melhor das hipóteses, um objetivo ambicioso, e o Top 10 da OWASP foi adotado como uma diretriz para problemas básicos de segurança contra os quais qualquer WAF ( Web Application Firewalls ) deve se defender. Ataques de injeção de SQL e ataques de script entre sites, por exemplo, estão incluídos como parte do Top 10 da OWASP.
O caminho a seguir
À medida que as organizações avaliam seus planos de BCDR após esse teste de estresse global mais recente, elas devem considerar como os aplicativos Web, e especialmente os aplicativos Web hospedados na nuvem, podem fazer parte de sua estratégia no futuro. Nem todas as organizações podem estar prontas para mover todas as funções de linha de negócios para aplicativos da Web, mas, para aquelas funções em que podem, os aplicativos da Web oferecem vários benefícios que aprimoram a resiliência dos negócios. Talvez o mais importante seja, eles permitem que os usuários acessem com segurança as funções comerciais necessárias para realizar seu trabalho a partir de qualquer dispositivo em qualquer rede. Isso permite que as organizações reduzam a interrupção que uma transição de emergência para o trabalho remoto pode trazer.
Descubra como as soluções Fortinet Teleworker permitem acesso remoto seguro em escala para dar suporte aos funcionários com uma ampla variedade de requisitos de acesso.
Saiba como as soluções dinâmicas de segurança em nuvem da Fortinet oferecem maior visibilidade e controle nas infraestruturas em nuvem, permitindo aplicativos seguros e conectividade do datacenter à nuvem.