Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Preenchendo as lacunas: como garantir o futuro do trabalho híbrido
O trabalho híbrido veio para ficar. O que vimos surgir é uma nova cultura de padrões de trabalho flexíveis que ajudaram a melhorar o bem-estar e criar novas oportunidades para inovar. De acordo com o Gartner, 51% dos trabalhadores do conhecimento dos EUA devem trabalhar de forma "híbrida" e 20% trabalharão totalmente remotamente em 2023.
No entanto, com essas novas liberdades, surgem novas prioridades para as equipes de segurança. Proteger a empresa tornou-se mais complexo porque o perímetro tornou-se indistinto. Para resolver isso, o foco deve ser dado à proteção de endpoints, como PCs e impressoras — o "ponto zero" da maioria dos ataques. Novas estratégias de segurança cibernética são necessárias para prevenir, detectar e conter ameaças cibernéticas, mas também para aprimorar o gerenciamento remoto de PCs para mitigar os riscos associados a dispositivos perdidos ou roubados.
De acordo com uma nova pesquisa e um relatório de segurança híbrida da HP Wolf Security, 82% dos líderes de segurança que operam um modelo de trabalho híbrido têm lacunas na postura de segurança de suas organizações. Não é difícil ver como. O endpoint é o centro do mundo do trabalhador híbrido. Seja um laptop, tablet, PC ou smartphone — ou periféricos associados, como impressoras — esses dispositivos podem ser um ponto de entrada privilegiado para invasores. Na verdade, 84% dos líderes de segurança dizem que o endpoint é a fonte da maioria das ameaças de segurança e onde ocorrem as ameaças cibernéticas que mais prejudicam os negócios.
Endpoints são um alvo preferencial porque são a interseção entre usuários falíveis e tecnologias vulneráveis. O trabalho híbrido agrava o problema porque os dispositivos frequentemente não recebem a proteção fornecida pelo perímetro da empresa. Dispositivos e máquinas de trabalhadores remotos podem ficar sem patches e sem proteção adequada. As redes locais podem estar mal configuradas e potencialmente comprometidas.
E ainda há o risco de os funcionários estarem em um ambiente mais descontraído, sem colegas para consultar, tornando-os mais suscetíveis a clicar em um link arriscado ou abrir um anexo contendo malware. Na verdade, dois terços (66%) dos líderes de TI e segurança dizem que a maior fraqueza da segurança cibernética em sua organização é o potencial de comprometimento dos funcionários híbridos. Eles citam phishing, ransomware e ataques por meio de redes domésticas não seguras como os principais riscos. Os funcionários também não estão apenas trabalhando em casa - eles também estão em cafés e aeroportos, e talvez até vivendo o estilo de vida nômade digital no exterior.
A boa notícia é que as organizações parecem estar concentrando seus investimentos em garantir o trabalho híbrido. Quatro quintos (82%) dos líderes de segurança aumentaram os orçamentos especificamente para trabalhadores híbridos e 71% esperam que esse foco aumente ainda mais em 2023. No entanto, é fundamental que o orçamento seja direcionado às ferramentas certas, com foco em tornar o endpoint frente e no centro de qualquer estratégia de segurança híbrida.
Outra prioridade para as equipes de TI e segurança é um melhor gerenciamento remoto dos dispositivos. Na era híbrida, isso se tornou mais complexo e necessário. As tecnologias de nuvem ajudaram a reduzir a carga de trabalho aqui, mas não são 100% eficazes. Cerca de 70% dos líderes de segurança dizem que o trabalho híbrido aumenta o risco de perda ou roubo de dispositivos. Mas o que acontece quando as máquinas remotas são desligadas ou offline? Encontrar ou proteger os dados nesses dispositivos pode ser impossível, o que é um risco significativo se eles contiverem informações de identificação pessoal (PII), propriedade intelectual (IP) ou segredos comerciais.
Com os trabalhadores em movimento mais do que nunca, o risco de erro humano torna-se maior. E sempre haverá ladrões com olhos de águia à procura de dispositivos que possam pegar. Isso só aumenta o risco, especialmente em setores altamente regulamentados, como o governo, onde um laptop perdido ou roubado pode representar um risco à segurança nacional.
Então, o que os gerentes de TI podem fazer para mitigar essas preocupações? O primeiro passo é encontrar uma nova maneira de se conectar com computadores remotos em redes celulares. Isso significa que os dispositivos podem ser gerenciados mesmo quando desligados ou offline. Fundamentalmente, essa funcionalidade pode ser usada para conectar-se a dispositivos perdidos ou roubados e, em seguida, bloqueá-los e limpá-los. Isso não apenas reduzirá o risco de vazamentos e violações de dados, mas também reduzirá os custos de TI ao reduzir a necessidade de correção ou substituição do PC. Uma conexão mais resiliente e segura com computadores remotos também reduzirá o tempo e o esforço necessários para resolver tíquetes de suporte. As equipes podem relatar com precisão onde e quando os dispositivos foram perdidos e quanto tempo levou para bloqueá-los ou apagá-los.