O trabalho híbrido chegou para ficar. Uma nova cultura de trabalho flexível tem contribuído para melhorar o bem-estar dos colaboradores, criando oportunidades para a inovação. O Gartner, consultoria global de tecnologia, prevê que 51% dos profissionais estão trabalhando de modo híbrido e 20%, completamente a distância em 2023.
Essa liberdade gera novas prioridades para as equipes de segurança, como fortalecer as organizações e torná-las mais seguras, o que tem se tornado uma tarefa complexa, já que não é mais tão fácil definir o perímetro da segurança cibernética. Para conseguirmos enfrentar essa situação, devemos nos concentrar na proteção dos endpoints, tais como PCs e impressoras, pois eles constituem a “zona zero” de impacto da maioria dos ataques. São necessárias novas estratégias de cibersegurança para prevenir, detectar e conter as ameaças cibernéticas, além de melhorar a gestão remota de PCs a fim de diminuir os riscos associados a perdas e roubos de dispositivos.
Fechando as brechas de segurança na era híbrida
Segundo a nova pesquisa e relatório sobre segurança híbrida do HP Wolf Security, 82%[i] dos responsáveis pela proteção que operam no modelo de trabalho híbrido apresentam brechas na defesa de suas organizações, e não é difícil entender de que forma isso acontece. Os endpoints são o centro do mundo do funcionário híbrido. Laptop, tablet, PC, smartphone ou periféricos associados, tais como impressoras… todos esses dispositivos são os pontos de entrada preferidos pelos invasores. De fato, 84%i dos entrevistados reconhecem que esses dispositivos são a fonte da maioria dos riscos de segurança e os locais onde ocorre a maioria das ameaças cibernéticas que colocam as empresas em perigo.
O trabalho híbrido tem evidenciado que os endpoints frequentemente não recebem a proteção que deve ser proporcionada pelo perímetro da empresa, deixando os funcionários remotos sem os patches necessários e a segurança adequada. Soma-se a isso o risco de uma má configuração das redes sociais, que têm o potencial de comprometer as informações da empresa.
Por fim, como consequência de estarem em ambientes mais relaxados e sem poderem consultar os colegas de trabalho, multiplicou-se o risco de os funcionários se tornarem mais suscetíveis a clicar em um link perigoso ou abrir um documento que contenha malware. Nesse sentido, 66%i dos líderes de segurança e TI concordam que a maior fragilidade de cibersegurança em suas organizações é o potencial de funcionários que estão em esquemas híbridos terem algum comportamento que comprometa a organização. Citam phishing, ransomware e ataques através de redes domésticas não seguras como as principais ameaças. Além disso, deve-se ter em mente que não trabalham somente em casa, mas também em cafés, aeroportos ou nômades digitais no exterior.
A boa notícia é que as organizações estão concentrando seus investimentos em fortalecer a cibersegurança relacionada com o trabalho híbrido. 82%i dos líderes de TI aumentaram os orçamentos especificamente para os trabalhadores híbridos e 71%i deles preveem um incremento ainda maior neste ano. Porém, é fundamental que o orçamento seja destinado às ferramentas adequadas para fazer dos endpoints o centro de qualquer estratégia de segurança híbrida.
A agulha no palheiro híbrido
Outra prioridade das equipes de proteção e TI é um melhor gerenciamento remoto dos dispositivos. Na era híbrida, isso tem se tornado mais complexo e necessário. As tecnologias de nuvem têm ajudado a reduzir a carga de trabalho, embora tenham comprovado não ser 100% efetivas. 70%i dos líderes de segurança afirmam que o formato híbrido aumenta o risco de roubo e perda dos dispositivos. Assim, o que acontece quando as máquinas remotas estão em repouso ou desconectadas? Encontrar ou proteger os dados nesses dispositivos pode ser impossível e implicar um risco significativo se guardarem informações de identificação pessoal (PII), propriedade intelectual (IP) ou segredos comerciais.
Considerando que os funcionários estão se deslocando mais do que nunca de um lugar para outro, o risco de um erro humano se torna maior, somado ao fato de pessoas má intencionadas poderem subtrair os dispositivos. Isso só aumenta o perigo, especialmente em setores altamente regulados, como o governamental, em que um laptop roubado ou perdido pode representar um risco de segurança nacional.
Uma nova forma de se conectar
Então, o que podem fazer os responsáveis de TI para atenuar essas preocupações? O primeiro passo é encontrar uma nova forma de se conectar com os computadores remotos com celulares, o que significa que os dispositivos podem ser administrados inclusive quando estão em repouso ou off-line. Essa funcionalidade pode ser usada para se conectar com equipamentos perdidos ou roubados a fim de bloqueá-los ou apagá-los. Isso não só reduz o risco de filtragem de dados e violações de segurança, como também pode cortar custos de TI ao reduzir a necessidade de reparar ou substituir PCs. Uma conexão mais resistente e segura para os computadores remotos pode ajudar a reduzir o tempo e o esforço necessários para resolver os tickets de suporte. As equipes podem informar com precisão onde e quando os dispositivos foram perdidos e quanto tempo levou para bloqueá-los ou apagá-los.
Isso deve fazer parte de um novo enfoque sobre a segurança do local de trabalho híbrido, que leve em conta a variedade de riscos e desafios próprios de um trabalho mais flexível. Cerca de 80%i das organizações relatam ter implementadas diferentes políticas e ferramentas para proteger os trabalhadores híbridos. No entanto, o que se mostra fundamental é que a aplicação dessas medidas e ferramentas requer o afastamento do pensamento que só foca no perímetro. O endpoint deve se tornar o centro de aplicação da proteção nesses novos esquemas de trabalho. Adotar características de segurança reforçadas por hardware e uma proteção em cima, dentro e abaixo do sistema operacional, bem como a aplicação de isolamento, será essencial para proteger os usuários sem minar as liberdades possibilitadas pelo trabalho híbrido.
71%i das organizações reconhecem que a proteção de seus trabalhadores híbridos será cada vez mais difícil, embora isso não tenha que ser necessariamente assim. Ao melhorarem o gerenciamento remoto e adotarem uma segurança reforçada por hardware, as organizações podem destravar a produtividade do usuário sem atrair um risco cibernético adicional. Em um momento em que o crescimento sustentável é essencialmente importante para todas as empresas, devemos otimizar a força de trabalho híbrida.