0
0
Um relatório da Menlo Security destaca preocupações crescentes sobre a segurança dos usuários à medida que a tendência de trabalho híbrido e remoto deve permanecer.
O novo relatório – que pesquisou mais de 500 tomadores de decisão de TI nos EUA e no Reino Unido, incluindo um terceiro no nível C – analisa as atitudes para garantir o acesso remoto a aplicativos e recursos e a adoção de soluções de confiança zero.
Enquanto 83% dos entrevistados dizem estar confiantes em sua estratégia para controlar o acesso a aplicativos para usuários remotos, três quartos estão reavaliando os deles na esteira de novas maneiras de trabalhar e o crescimento do uso de aplicativos em nuvem. Enquanto metade dos funcionários está atualmente trabalhando remotamente ou adotando uma abordagem híbrida, espera-se que 42% continuem dentro de 12 meses.
De acordo com as descobertas, 75% das organizações continuam confiando em VPNs para controlar o acesso remoto a aplicativos, o que sobe para 81% para organizações com mais de 10.000 funcionários. Para 36% das organizações, uma abordagem de confiança zero também faz parte de sua estratégia de acesso remoto.
“Parece que a maioria das empresas está confiante em sua segurança de acesso remoto, mas ainda está contando com uma maneira tradicional e inerentemente insegura de fazer as coisas usando VPNs, que dão acesso a tudo em uma rede”, disse Mark Guntrip, diretor sênior de estratégia de segurança cibernética da Menlo Security.
“Com apenas um terço atualmente usando acesso à rede de confiança zero, há uma oportunidade real de fornecer aos usuários acesso apenas aos aplicativos e recursos necessários para fazer seu trabalho. Quando você começa a adotar essa abordagem em tudo o que faz, toda a sua mentalidade de segurança muda.”
Implementando confiança zero para melhorar a segurança
A principal razão para implementar uma solução de confiança zero é a segurança aprimorada, de acordo com 60% dos entrevistados, independentemente de estarem usando ou não. 32% apontam para a facilidade de uso, enquanto a velocidade de acesso e a escalabilidade são mais amplamente reconhecidas entre aqueles que já adotam uma abordagem de confiança zero. Significativamente, 40% dos entrevistados acreditam que implementar uma solução de confiança zero coloca menos pressão sobre a TI.
Apesar da confiança geral dos tomadores de decisão globais de TI na robustez de sua estratégia para controlar o acesso a aplicativos para usuários remotos, a pesquisa também mostra que:
- Três quartos dos entrevistados acreditam que os trabalhadores híbridos e remotos que acessam aplicativos em dispositivos não gerenciados representam uma ameaça significativa à segurança de sua organização. Apesar disso, cerca de um quinto ainda permite que dispositivos não gerenciados – laptops, desktops e dispositivos móveis – se conectem a aplicativos e recursos corporativos.
- Enquanto 79% dos entrevistados têm uma estratégia de segurança em vigor para acesso remoto por terceiros e contratados, há preocupações crescentes sobre os riscos que apresentam, com 53% planejando reduzir ou limitar o acesso de terceiros/contratados a sistemas e recursos nos próximos 12-18 meses.
Mark Guntrip, da Menlo, acrescenta: “À medida que a internet se torna a nova rede corporativa, controlar o acesso do usuário a aplicativos privados tornou-se mais importante do que nunca. As organizações precisam evoluir seu pensamento de fornecer conectividade a toda a rede para segmentar o acesso por cada aplicativo individual. A abordagem certa de confiança zero garantirá acesso contínuo entre os usuários e os aplicativos que estão autorizados a usar, enquanto todos os outros aplicativos são invisíveis, impedindo a descoberta lateral em toda a rede.”
FONTE: HELPNET SECURITY