No seguimento da primeira parte do artigo referente à produtividade das empresas durante a pandemia, é dado seguimento ao tema, dando especial destaque à cibersegurança.

 

Um outro tópico reforçado é a importância de melhorar os aspetos relacionados com a segurança, sendo que a cibersegurança é a prioridade principal para aumentar os gastos em TIC.

Por sua vez, as equipas de segurança sentiram a sua pressão agravada durante o teletrabalho, uma vez que existiu, paralelamente, um aumento da complexidade de rede, uma maior necessidade de conexões remotas para recursos corporativos e a introdução de dispositivos, pessoas e de trabalho em redes domésticas com baixos níveis de segurança. Para estes ambientes, nem as VPNs por si só eram suficientes para fornecer o suporte necessário a todas as atividades de conetividade de qualquer que fosse o modo de trabalho adotado.

De facto, o medo de perder a competitividade no mercado, originou perímetros de rede fraturados e a expansão da superfície de ataque. Para enfrentar estes desafios, as equipas de TI devem seguir uma abordagem de confiança zero para a cibersegurança.

A abordagem de confiança zero significa não confiar em nada e em ninguém, ao mesmo tempo que se assume que qualquer utilizador ou device que procure o acesso à rede, já tenha sido comprometido. Através desta abordagem, nenhum dispositivo se pode ligar a recursos corporativos livremente, devendo, sempre que solicite acesso, fornecer credenciais válidas. Mesmo assim, apenas recebe a permissão para aceder aos recursos minimamente imprescindíveis para poder concretizar o seu trabalho.

Assim, ao ser negado o tráfego não validado por padrão, dispositivos comprometidos e potenciais hackers não podem executar nem um simples comando de rede.

Desta forma, as organizações devem adotar duas estratégias cruciais para implementar uma abordagem de confiança zero para a cibersegurança verdadeira:

  • Zero Trust Access (ZTA);
  • Zero Trust Network Access (ZTNA).

O ZTA expande os controlos de acesso ao perímetro já existente, desde firewalls, autenticação, autorização e serviços de contabilização (AAA), assim como sign-on único. Para além disso, adiciona níveis extra de verificação, como vincular o acesso à função do utilizador, geolocalização física ou até de hora/dia.

Por fim, todos os dispositivos são, igualmente, examinados a fim de determinar se são ativos corporativos ou não, que software estão a executar e se possuem os patches mais recentes e, ainda, se as soluções de segurança necessárias estão instaladas e habilitadas.

De facto, a autenticação de cada dispositivo e utilizador fornece às equipas de TI a visibilidade e controlo de redes atualizados, permitindo, desta forma, uma identificação mais fácil de qualquer suspeita, possibilitando, assim, uma possível adoção de medidas adequadas, sempre que necessário.

Por sua vez, com o ZTNA, todos os utilizadores que se conectam à rede, independentemente do lugar e do dispositivo, seja dentro ou fora da rede corporativa, são autenticados e detêm o acesso necessário, este concedido com base na política, com cada indivíduo a receber o mesmo nível de proteção, já que esta tecnologia fornece um acesso seguro a aplicações, independentemente de estas seres implementadas em centro de dados ou em Clouds (públicas ou privadas).

Com as ameaças cibernéticas a aumentar, estas impulsionadas pela pandemia e o consequente teletrabalho, e com o perímetro de rede a evoluir, as empresas tem procurado formas de manter o controlo e a visibilidade da rede. Apesar de o teletrabalho já não ser obrigatório, as empresas, independentemente do ramo onde atuam, devem implementar proteções e controlo de confiança zero, com o objetivo de garantir uma segurança cibernética robusta.

Um estudo da Xerox mostra que 81% das Pequenas e Médias Empresas se tornaram mais dependentes da tecnologia, admitindo que esta dependência irá continuar, a fim de apoiar as equipas que optem por modelos de trabalho híbrido. Ainda, 64% demonstram-se bastante otimistas com o futuro, prevendo até um aumento de força, dado que apostaram e vão continuar a apostar em soluções de automação, de digitalização e de segurança.

Estas soluções são capazes de colmatar o principal desafio sentido, o de implementar, corretamente, um Workplace Digital, que disponibilize os devidos recursos tecnológicos, garantindo, desta forma, tanta ou mais produtividade e segurança, quando comparado ao trabalho presencial.

Complementarmente, as soluções de gestão de dispositivos, baseados em cloud, procuram aumentar a produtividade de IT e melhorar a experiência dos colaboradores, até porque, desde 2020 que as equipas de IT procuram, incessantemente, atender às exigências de ambientes de trabalho em constante mudança, ao mesmo tempo que se espera que aumentem a produtividade e melhorem a experiência dos colaboradores.

Conclui-se, desta forma, que as empresas, ao apostarem nos melhores serviços e soluções tecnológicas, estão a garantir uma produtividade quase igualitária ao trabalho realizado presencialmente.

Conte com a ActiveSys para lhe providenciar as melhores soluções e serviços para que o seu negócio mantenha a produtividade, independentemente do espaço laboral adotado.

 

ActiveSys, we activate your business.