Seis estratégias de cibersegurança para a força de trabalho remota em 2021

É cada vez mais provável, em 2021, que se mantenha as políticas de trabalhar a partir de casa. A louca corrida para garantir que os trabalhadores remotos tivessem acesso aos recursos que precisavam terminou; agora, os departamentos de TI podem voltar a concentrar a sua atenção nas melhores formas de proteger os funcionários que trabalham fora de casa. Depois de tudo, a segurança de dados de trabalhadores remotos é facilmente a maior preocupação enfrentada por departamentos de TI. Vejamos seis movimentos estratégicos que sua organização pode fazer para proteger melhor os trabalhadores remotos durante este ano.

1. Gestão e segurança de senhas melhorados

Os sistemas de gerenciamento de senhas ineficazes ou incompletos continuaram a afetar as empresas ao longo de 2020. Uma mudança para o trabalho remoto só ampliou esse problema. Em 2021, deve-se fazer um grande esforço para melhorar o gerenciamento de senhas. Isto deve incluir um caminho para o início de sessão única (SSO) para cada aplicativo e serviço usado pela empresa. Combine SSO com autenticação multifatorial e uma grande parte do risco de cibersegurança da força de trabalho remota é removido de imediato.

2. Maior visibilidade da infraestrutura

A visibilidade do tráfego de dados está se tornando cada vez mais importante à medida que os trabalhadores remotos utilizam dispositivos comerciais, antes protegidos pela infraestrutura corporativa, em suas conexões à Internet. Ferramentas como a detecção e resposta de rede são uma excelente forma de recuperar essa visibilidade. Ser capaz de rastrear e traçar de forma granular o tráfego de rede entre os dispositivos de funcionários do trabalho de casa e as aplicações, dados e serviços da empresa, seja em centros de dados privados ou nuvens públicas, pode ajudar a identificar anomalias de tráfego ou erros de configuração que levam a problemas relacionados ao desempenho ou à cibersegurança.

3. Implementar hardware de segurança de nível corporativo para trabalhadores à distância

A maioria das empresas de médio e grande porte já implementam muitas ferramentas de segurança de rede para administrar e controlar os dispositivos terminais usados pelos funcionários. Os firewalls de última geração, os sistemas de prevenção de intrusões, as ferramentas de malware baseadas na rede e a autenticação 802.1x para o acesso Wi-Fi são apenas alguns exemplos. Mas, à medida em que mais funcionários começaram a trabalhar a partir de casa, gerentes de segurança de TI se deram conta de que se viram prejudicados em suas intenções de gerenciar e controlar as políticas de segurança de uma vez que os dispositivos já não estavam protegidos pela rede corporativa. As portas de conexão para teletrabalhadores, que estendem as funções de segurança corporativa às residências dos funcionários, podem ajudar a criar uma política de segurança uniforme e ajudar a separar a residência em redes comerciais e não comerciais. Esses dispositivos também criam um túnel VPN seguro para recursos remotos. Isso elimina a necessidade dos funcionários de instalar e habilitar continuamente o software VPN remoto baseado em software.

4. Desktops virtuais

Muitas empresas estão se afastando da implementação de computadores portáteis corporativos para trabalhadores remotos e, em troca, estão confiando na área de trabalho virtual. Enquanto existem muitos benefícios de gerenciamento de TI, desempenho e economia de custos das infraestruturas de desktops virtuais, a razão principal pela qual as empresas estão indo em direção ao uso dos desktops virtualizados é a prevenção de perda de dados. As áreas de trabalho virtuais permitem aos usuários finais iniciar um sistema operacional empresarial que se parece e funciona como se ele fosse local para o usuário. Na realidade, o ambiente de trabalho é transmitido a partir de um centro de dados privado seguro ou, como é o caso dos provedores de ambiente de trabalho como um serviço, a partir da nuvem pública. Isso mantém a confidencialidade dos dados comerciais fora das mesas remotas, que poderiam vazar acidental ou intencionalmente.

5. Confiança zero

Para a segurança de TI, a maior palavra da moda de 2021 provavelmente será confiança zero. No entanto, ao contrário de muitas outras tendências anteriores em queda, a confiança zero é na verdade um marco de segurança legítimo e ideal para os trabalhadores e recursos digitais que residem tanto dentro como fora dos limites da infraestrutura corporativa. Considere estes princípios de confiança zero para determinar onde se encontra sua infraestrutura de segurança e para onde ir para alcançar seus impressionantes benefícios de segurança.

6. Treinamento e materiais de segurança para trabalho remoto

O ano novo é uma ótima época para se livrar dos maus hábitos. Não há momento melhor para criar ou reelaborar o treinamento de segurança existente e os materiais associados. O objetivo aqui deve ser familiarizar os funcionários com alguns erros comuns de cibersegurança e percepções erradas que muitas vezes ocorrem quando se trabalha de forma remota. Estes incluem questões tais como o gerenciamento de senhas, a proteção do hardware corporativo, o uso de aplicativos de colaboração autorizados, o armazenamento de dados confidenciais, evitar os riscos de TI na sombra e verificar, de forma segura, a identidade das pessoas com as quais os funcionários colaboram.