0
0
À medida que o número de pessoas vacinadas continua a aumentar e as empresas em todo o mundo começam a reabrir, as empresas estão começando a analisar mais de perto o modelo de trabalho híbrido (remoto e presencial) que muitos começaram a adotar à medida que a crise continua a diminuir. Do ponto de vista dos funcionários, eles ganharam flexibilidade no trabalho, enquanto os empregadores perceberam que suas equipes poderiam ser tão, se não mais, produtivas trabalhando remotamente. Embora essas mudanças sejam construtivas para a cultura e o engajamento da força de trabalho de uma empresa, o trabalho híbrido é uma consideração fundamental para as equipes de TI.
No início da pandemia, os escritórios fecharam rapidamente suas portas, e os líderes de TI lutaram com a criação de escritórios domésticos e a transformação digital de suas organizações. Enquanto isso, com os funcionários agora trabalhando longe da proteção integrada das redes de escritório, a força de trabalho remota rapidamente se tornou um alvo para cibercriminosos. À medida que o mundo entra em sua próxima mudança de cultura de trabalho, as equipes de TI precisam incorporar as seguintes medidas para adaptar com sucesso as práticas de segurança existentes para acomodar o futuro de um ambiente de trabalho híbrido.
Aumente a Visibilidade
À medida que o modelo de trabalho híbrido continua a ganhar força, é essencial que as equipes de TI maximizem a visibilidade para gerenciar dispositivos, identidades e comportamentos operacionais de forma eficaz. A rápida mudança para o trabalho remoto em escala global corroeu o perímetro tradicional de segurança empresarial. Por sua vez, as equipes de TI e segurança que ainda não haviam investido em gerenciamento sólido de ativos, segurança de terminais e gerenciamento de identidade foram forçadas a mover essas disciplinas para o topo da lista de prioridades. A COVID-19 reforçou que não há substituto para fornecer uma pilha de tecnologia corporativa e um service desk de TI otimizados para as necessidades de uma força de trabalho móvel. Esses requisitos só se tornarão mais importantes à medida que o mundo embarcar em um ambiente de trabalho híbrido.
Adote Confiança Zero
Se os funcionários estão fazendo logon para trabalhar remotamente ou socialmente distantes em um escritório,
Os líderes de TI devem assumir que os trabalhadores estão se conectando a partir de redes não seguras e serviços de design e padrões e processos de segurança em torno dessa suposição. Na nova normalidade do trabalho híbrido, não ter controle sobre a rede a partir da qual os funcionários estão se conectando aos serviços empresariais se tornará o padrão. Isso requer uma forte validação para garantir que quem parece estar acessando os serviços da empresa seja quem diz ser. Crítico para o sucesso da segurança da rede, é vital treinar os funcionários em ferramentas de gerenciamento remoto de endpoints. No mínimo, os departamentos de TI precisam implantar treinamento anual obrigatório de conscientização sobre segurança dos funcionários para ajudar a estabelecer práticas de segurança eficazes.
Empregar Autenticação Multifatorial
Os 18 meses provavelmente ensinaram a muitas organizações que o gerenciamento de identidade e a autenticação multifatorial (MFA) não são mais opcionais, mas obrigatórios. Como medida para validar as identidades do operador, os mecanismos de autenticação sem senha estão ganhando força. Fornecer proteção de endpoint em um ambiente de trabalho híbrido requer que as equipes de TI empreguem MFA para garantir que as informações confidenciais permaneçam proprietárias à medida que os trabalhadores fazem logon de redes menos seguras. Além disso, é cada vez mais importante que as equipes de TI sejam alertadas e respondam imediatamente a atividades anormais originadas de um ativo corporativo. Caso contrário, os adversários podem passar despercebidos por longos períodos, expor vulnerabilidades e se mover lateralmente para alvos de alto valor no ambiente de TI, aumentando muito o risco de perda de dados, roubo ou fraude.
Compartilhe a Responsabilidade da Segurança
A segurança eficaz envolve a implantação de ferramentas, controles e políticas, bem como propriedade e conscientização compartilhadas em toda a organização. Isso é especialmente verdadeiro em um ambiente de trabalho híbrido. Nunca foi suficiente, e agora ainda mais, que apenas algumas pessoas dentro de uma organização monitorassem ameaças à segurança cibernética. Todos os profissionais de TI dentro da empresa precisam trabalhar em uníssono para garantir que práticas de segurança robustas estejam em vigor em todos os níveis da organização. Para priorizar efetivamente as práticas de segurança, as empresas devem estabelecer um conselho de segurança de líderes multifuncionais responsáveis por revisar e discutir posturas, eventos e atualizações de segurança trimestralmente. Além disso, as equipes de TI devem estabelecer e testar regularmente uma política clara de resposta a incidentes e planejar se preparar para quaisquer incidentes que possam ocorrer.
Os líderes empresariais concordam que é altamente provável que a força de trabalho híbrida se torne a norma para muitas organizações. A mudança em onde e como os funcionários trabalham foi confirmada em uma pesquisa da Gartner, que revelou que 82% dos líderes da empresa planejam permitir que os funcionários trabalhem remotamente parte do tempo. Com isso em mente, é vital que os profissionais de TI se preparem imediatamente para essa próxima mudança. Embora o mundo possa estar retornando a algum senso de normalidade, o local de trabalho global mudou para sempre, tornando imperativo que as equipes de TI fiquem à frente do trabalho híbrido para otimizar o sucesso da segurança agora e em um futuro próximo.
FONTE: INFOSECURITY MAGAZINE