Como o gerenciamento de rede e a segurança estão convergindo?

A pandemia COVID-19 levou a mudanças radicais nos modelos operacionais de rede do setor público e corporativo.

Em um piscar de olhos, empresas físicas, agências governamentais e instituições educacionais mudaram para o trabalho remoto e modelos de ensino à distância. A mudança repentina e avassaladora para a colaboração e comunicação virtuais teve algumas falhas, expondo muitos desafios técnicos e lacunas de política.

As violações de segurança cibernética, que surgiram de várias formas, se tornaram um problema importante para os departamentos de TI, à medida que se esforçaram para dar suporte à equipe que não era mais centralizada, mas remota.

Os cibercriminosos exploraram rapidamente as vulnerabilidades que surgiram quando os funcionários se conectaram por meio de redes e dispositivos domésticos inseguros.

Eles buscaram encontrar os pontos fracos, sabendo que, em alguns casos, só precisavam encontrar um único dispositivo externo mal configurado para obter acesso às informações organizacionais.

As campanhas de phishing – muitas relacionadas ao COVID-19 – surgiram como uma ameaça real à continuidade operacional e aos dados corporativos preciosos.

Por que atualmente as forças de trabalho remotas estão mais em risco?

As ameaças de roubo ou perda de dados estão aumentando, e os criminosos mudaram sua atenção para funcionários remotos. As razões para essa mudança são simples:

• O número de trabalhadores remotos aumentou substancialmente em 2020 devido à pandemia global.
• A maioria das ferramentas de segurança baseadas em rede implantadas em redes corporativas não viajam para casa com os funcionários.
• Os funcionários tendem a ignorar as políticas de segurança com mais frequência quando trabalham em casa do que quando trabalham no escritório. Isso inclui métodos inadequados para compartilhar ou transferir arquivos, uso de dispositivos pessoais para realizar tarefas de trabalho e uso de mídia social e outras atividades online não relacionadas ao trabalho, enquanto também realiza tarefas de trabalho.
• Quaisquer que sejam as medidas e ferramentas de segurança que o trabalhador remoto possa ter, as ferramentas provavelmente não são suficientes para proteger os dados corporativos confidenciais.

TI e a equipe de segurança deve trabalhar em conjunto

O novo padrão atual de trabalho remoto – por mais temporário que possa ser para algumas organizações – ressalta a importante convergência de gerenciamento de rede e segurança. As duas disciplinas estão se unindo para oferecer suporte a um ambiente de trabalho remoto que é protegido e produtivo.

Como tal, a visibilidade da rede é vital.

A TI deve ser capaz de monitorar e ter uma visão do que está acontecendo na rede recém-virtualizada. A TI pode estabelecer uma variedade de controles de segurança para proteger melhor os recursos da empresa, incluindo gerenciamento inteligente de senha, autenticação multifator e configuração consistente de roteadores domésticos e firewalls de modem.

Uma VPN, por exemplo, é uma maneira prática de proteger os recursos da empresa, fazendo com que os usuários façam login em uma VPN sempre que estiverem trabalhando remotamente. No entanto, normalmente, a maioria das organizações fornece acesso VPN apenas a uma pequena porcentagem de funcionários.

Hoje, porém, o acesso VPN está se tornando um requisito, o que significa que a equipe de TI deve lidar com o gerenciamento de um aumento repentino no tráfego. E deve lutar contra as vulnerabilidades potenciais que se originam dos trabalhadores que optam por não usar a VPN para transmitir seus dados.

É importante, portanto, que a equipe de gerenciamento de rede e segurança esteja na mesma página

Trabalhando de forma colaborativa para oferecer suporte a um ambiente disponível, confiável e protegido de forma consistente. Adicionar serviços como VPNs de backup, bem como tecnologias de prevenção contra perda de dados e proteção de endpoint, ajuda.

Na prática, os gerentes de TI também devem entender como a segurança está incorporada aos aplicativos em nuvem.

É importante observar que os funcionários remotos devem considerar outros produtos de segurança que não sejam relacionados à rede. Isso inclui software de prevenção de malware e aplicativos de proteção de senha.

Além disso, se os funcionários remotos precisarem de conectividade Wi-Fi, eles podem optar por adotar recursos sem fio encontrados mais em redes corporativas seguras, ao invés de redes domésticas seguras.

Isso inclui o uso de autenticação corporativa do Wi-Fi Protected Access 2 , que requer um nome de usuário e senha individuais para acessar a rede sem fio, em vez de uma chave pré-compartilhada simples.

Em ambientes onde o trabalho remoto é a nova estrutura operacional, a visibilidade da rede não é apenas um desafio, mas é absolutamente vital. Nunca foi tão importante adotar um modelo de confiança zero.

Sobre a Ziva

Fundada em 2003, a Ziva é uma empresa 100% brasileira, dinâmica e de crescimento sustentado, especializada em prover soluções de infraestrutura de TI, voz, vídeo e serviços profissionais, que proporcionam tranquilidade para as necessidades de cada negócio.

Desde o desenvolvimento do projeto o fornecimento de equipamentos até a prestação de serviços especializados de instalação, configuração e outsourcing. Nosso portfólio apresenta um conjunto completo de soluções que viabiliza suas necessidades de TI e Telecom.