No entanto, com estas novas liberdades, surgem prioridades para as equipas de segurança. A segurança da empresa tornou-se mais complexa, porque o ambiente também se tornou mais desafiante.
O trabalho em regime híbrido veio para ficar – o que vemos a emergir é uma nova cultura de padrões de trabalho flexíveis que ajudou a melhorar o bem-estar e a criar oportunidades para inovar. De acordo com Gartner, 51% dos trabalhadores dos EUA irão trabalhar em regime híbrido e 20% de forma totalmente remota até ao final do ano de 2023.
No entanto, com estas novas liberdades, surgem prioridades para as equipas de segurança. A segurança da empresa tornou-se mais complexa, porque o ambiente também se tornou mais desafiante. Para resolver este problema, deve ser prestada uma atenção especial à segurança dos endpoints, tais como PCs e impressoras – o “ground zero” da maioria dos ataques. São necessárias novas estratégias de cibersegurança para prevenir, detetar e conter as ciberameaças, mas também melhorar a gestão remota de computadores, de modo a mitigar os riscos associados a dispositivos perdidos ou roubados.
Neste artigo vão encontrar:
Segundo as novas pesquisas e um relatório de segurança híbrida da HP Wolf Security, 82% dos líderes de segurança que operam com um modelo de trabalho híbrido têm falhas de na segurança na da sua organização. Não é difícil de ver como. O endpoint é o centro do mundo do trabalho híbrido. Quer seja um computador portátil, desktop, tablet ou smartphone – ou dispositivos associados como impressoras – estes podem ser um ponto de entrada privilegiado para os hackers. De facto, 84%i dos líderes de segurança dizem que o endpoint é a fonte da maioria das ameaças à segurança e onde ocorrem as ciberameaças mais perigosas para os negócios.
Os endpoints são um alvo preferencial, pois é onde está a interseção entre utilizadores que podem cometer erros falíveis e tecnologias vulneráveis. O trabalho híbrido agrava o problema, pois os dispositivos não recebem frequentemente a proteção do IT devida pelo perímetro da empresa. Os dispositivos e máquinas dos trabalhadores à distância podem-se manter sem proteção adequada. As redes locais podem ser mal configuradas e potencialmente comprometidas.
E depois existe o risco de os colaboradores estarem num ambiente mais relaxado, sem colegas para consultar, tornando-os mais suscetíveis a clicar num link de risco ou a abrir um anexo que contenha malware. De facto, dois terços (66%i) dos líderes de TI e segurança dizem que a maior fraqueza da cibersegurança na sua organização é o potencial de comprometimento dos colaboradores híbridos. Referem como principais riscos o phishing, o ransomware e os ataques através de redes domésticas não seguras. Os colaboradores também não estão apenas a trabalhar em casa – estão também em cafés, aeroportos e talvez até a viver o estilo de vida digital nómada no estrangeiro.
A boa noticia é que as organizações parecem estar a concentrar os seus investimentos na segurança do trabalho híbrido. Quatro quintos (82%i) dos líderes de segurança aumentaram os orçamentos especificamente para os trabalhadores em regime híbrido e 71%i esperam que este enfoque aumente ainda mais em 2023. No entanto, é fundamental que o orçamento seja orientado para as ferramentas certas, com o foco em estabelecer o endpoint como o centro de qualquer estratégia de segurança híbrida.
Outra prioridade para as equipas de TI e de segurança é melhorar a gestão remota dos dispositivos. Na era híbrida, isto tornou-se simultaneamente mais complexo e necessário. As tecnologias de cloud têm ajudado a reduzir a carga de trabalho, mas não são 100% eficazes. Cerca de 70%i dos líderes de segurança declaram que o trabalho em regime híbrido aumenta o risco de perda ou roubo de dispositivos. Mas o que acontece quando as unidades remotas são desligadas? Encontrar ou proteger os dados destes dispositivos poder ser impossível, o que constitui um risco significativo se tiverem informações pessoalmente reconhecíveis (PII), propriedade intelectual (IP) ou segredos comerciais.
Com os trabalhadores em constante movimento, como nunca visto, o risco de erro humano torna-se maior. E haverá sempre hackers em busca de dispositivos que possam atacar. Isto só aumenta o risco, especialmente em setores altamente regulamentados como o governo, onde um portátil perdido ou roubado pode representar um risco de segurança nacional.
Sendo assim, o que devem os responsáveis de TI fazer para mitigar estas preocupações? O primeiro passo é encontrar uma nova forma de ligação com os computadores remotos através de redes móveis. Isto significa que os dispositivos podem ser controlados, mesmo quando estão desligados ou offline. Crucialmente, tal funcionalidade pode ser utilizada para se ligar com dispositivos perdidos ou roubados e depois bloqueá-los e limpá-los. Tal não só reduzirá o risco de fugas e violações de dados, como também pode reduzir os custos de TI, diminuindo a necessidade de remediação ou substituição do computador. Uma ligação mais resiliente e segura para os computadores remotos também irá reduzir o tempo e o esforço necessários para resolver pedidos de ajuda. As equipas podem comunicar com precisão onde e quando os dispositivos despareceram e quanto tempo demorou a bloqueá-los ou apagá-los. A HP tem trabalhado na criação deste tipo de soluções de conectividade de gestão de TI e no seu novo serviço HP Wolf Connect, que permite às TI gerir dispositivos mesmo que estes estejam desligados ou offline.
Este aspeto deveria fazer parte de uma nova abordagem da segurança híbrida no local de trabalho, que tem em conta os diversos perigos e desafios caraterísticos de um modelo de trabalho mais flexível. Cerca de 80% das organizações já confirmaram que utilizaram diversas ferramentas e políticas, de modo a proteger os colaboradores em regime de trabalho híbrido. Porém, o que é fundamental é que estas ferramentas e políticas requerem um afastamento do pensamento ”clássico”, centrado no perímetro. O endpoint deve tornar-se o foco para a aplicação da proteção na era híbrida. A adoção de caraterísticas de segurança reforçadas por hardware e uma proteção superior, dentro e abaixo do sistema operativo – como o isolamento da aplicação – será fundamental para proteger os utilizadores sem afetar a liberdade que o trabalho em regime híbrido proporciona.
Quase dois terços (61%i) das organizações, consideram que a proteção dos seus colaboradores em regime híbrido vai ficar mais complicada no próximo ano. Mas este risco pode ser mitigado: ao melhorar a gestão remota e ao adotar uma segurança reforçada por hardware, conseguem estimular a produtividade dos utilizadores sem sofrerem de ciber ameaças extra. Numa altura em que o crescimento sustentável é criticamente importante para todas as empresas, é necessário otimizar a abordagem híbrida.
Artigo de opinião de Nélson Guerra da HP.
![]() |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso que atingiram a sua maturidade e justificavam a existência de um portal onde toda a informação fosse aglomerada.
Por favor aguarde enquanto o redirecionamos para a página correcta..