Por Fernando de Falchi
Para os líderes de tecnologia em todo o mundo, um dos aspectos positivos da pandemia foi que ela agiu como um acelerador da transformação digital. Embora a interrupção tenha sido misericordiosamente temporária, alguns dos mecanismos de enfrentamento implementados pelas empresas para superá-la provavelmente persistirão à medida que emergimos em um cenário pós-pandemia. Um desses mecanismos é o trabalho híbrido, que agora teve a chance de provar seu valor no maior experimento de trabalho remoto da história.
De acordo com os números mais recentes, mais de dois terços dos líderes empresariais estão planejando reconfigurar seu espaço de escritório para acomodar o trabalho híbrido permanentemente, e 73% dos funcionários dizem que querem opções flexíveis de trabalho remoto como condição de seu emprego. O imperativo está aí, e as empresas já estão fazendo ajustes em sua infraestrutura física e digital. Mas, e a segurança?
Segurança de rede no novo normal
A mudança para a rede remota ao longo dos últimos 24 meses foi nada menos que profunda. No entanto, a rápida mudança para o trabalho remoto foi impulsionada pela necessidade e não pela inovação natural do mercado, e isso significa que algumas empresas não estão adequadamente preparadas em termos de configuração de segurança. O acesso remoto do usuário tornou-se o novo normal, oferecendo maior agilidade e produtividade indiscutivelmente melhor, porém isso significa que as soluções de segurança herdadas, como firewalls estáticos e VPNs básicas (redes privadas virtuais), não são mais adequadas.
As organizações agora são “hiperdistribuídas”, com aplicações em todos os lugares e redes se ramificando em todas as direções. Alguns podem ter adotado o SD-WAN (rede de área ampla definida por software) como um meio de rotear o tráfego com eficiência e aumentar a QoE (qualidade da experiência) para os usuários, mas mesmo a SD-WAN por si só tem limitações de segurança que precisam ser abordadas separadamente.
Dado o ritmo da mudança, é compreensível que as empresas priorizem a produtividade sobre a segurança da rede no curto prazo, mas essa correção de curto prazo, agora, está se misturando a uma solução de longo prazo, e as empresas precisam reavaliar sua segurança como um resultado. Tradicionalmente, uma abordagem de patchwork para a segurança levou a uma variedade de soluções em silos, desde segurança de e-mail e navegador, até WAAP (Proteção para aplicações Web e API), firewall como serviço, VPNs de acesso remoto e muito mais. O desafio agora é consolidar esses vários pontos de produtos em um pacote de segurança unificado e coeso, e é aí que entra o SASE.
O aumento contínuo da segurança de rede SASE
O Secure Access Service Edge (ou SASE) vem reformulando silenciosamente como as grandes organizações lidam com sua segurança há anos, mas foi somente desde a mudança em massa para o trabalho híbrido que ele se tornou relevante para quase todas as empresas. O que o SASE faz é convergir tecnologias de segurança e rede em uma única plataforma entregue na nuvem que é fácil de escalar e que facilita a rápida transformação da nuvem.
As fronteiras geográficas e os espaços físicos estão se tornando menos relevantes para os negócios de hoje, portanto, não faz sentido centralizar a segurança da rede no sentido tradicional. Com o SASE, a segurança se aproxima da borda onde os aplicativos, usuários e endpoints estão localizados, resultando em uma solução ágil, unificada e de baixa latência que coloca a experiência do usuário, o desempenho da rede e a segurança da rede em pé de igualdade. O próximo passo é que as empresas conectem as soluções de segurança que existem entre usuários e dispositivos para eliminar quaisquer possíveis lacunas de segurança.
Combinar SASE com prevenção avançada contra ameaças
Mesmo ao implementar uma solução SASE, as empresas precisam estar atentas à sua postura geral de segurança. Quanto mais distribuídos forem seus usuários e quanto mais dispositivos se conectarem remotamente, maior será a área de superfície de ataque para os cibercriminosos. Manter essa superfície de ataque limitada e protegida é sem dúvida um dos maiores desafios que as empresas enfrentam hoje.
Uma recente pesquisa global sobre segurança da força de trabalho se refere a isso como a “lacuna de segurança de acesso remoto”, na qual 70% das organizações permitem acesso a aplicativos corporativos a partir de dispositivos pessoais. De acordo com o relatório, apenas 5% das empresas usam todas as configurações de segurança de acesso remoto recomendadas ao se preparar para facilitar o trabalho híbrido.
Além disso, esses desafios estão surgindo em um dos piores momentos possíveis para as empresas, com ataques cibernéticos contra redes corporativas aumentando drasticamente. Além de pensar em redes centralizadas, as empresas agora precisam considerar coisas como resiliência de endpoint, sua vulnerabilidade a ataques relacionados a dispositivos móveis, políticas de segurança de trabalho remoto e até mesmo quão bem os aplicativos como Microsoft365 ou G-Suite estão protegidos em tempo real.
Uma das soluções recomendadas é a que proteja usuários e acesso remotos incluindo SASE com foco na detecção e prevenção de ameaças. Essa solução não apenas garante acesso de confiança zero (Zero Trust), mas também é alimentado por uma plataforma avançada de inteligência de ameaças em tempo real que pode proteger dispositivos e conexões de internet dos ataques cibernéticos mais sofisticados.
*Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil