Quando o trabalho remoto passou de algo “ocasional” para uma possibilidade que pode ser oferecida a quase todos os colaboradores, empresas de todo o mundo começaram a aumentar seus recursos para habilitá-lo. Porém, muitos ficaram para trás ao deixar que os funcionários usassem dispositivos pessoais para acessar sistemas e informações necessárias para realizar seu trabalho – o que criou uma brecha na segurança. Para ajudar a conectá-los devidamente, a Citrix Systems, lançou o App Protection, que permite às empresas proteger aplicações e dados em terminais não gerenciados e garantir que seus sistemas e informações corporativos permaneçam seguros.
O recurso exclusivo do App Protection impede o malware de captura de tela de operar em dispositivos pessoais, transformando as teclas digitadas no dispositivo em um texto indecifrável para o invasor. Ele também evita a extração de dados pelo malware, transformando todas as capturas de tela em imagens em branco.
Os negócios agora são ‘pessoais’
Na medida em que os funcionários em todo o mundo se ajustam à nova realidade de trabalhar em casa, muitos estão usando o endpoint que lhes dá o acesso mais rápido aos recursos necessários para realizar o trabalho. E isso geralmente inclui dispositivos pessoais, como laptops, tablets e smartphones. “Os principais tipos de malware de log e captura de tela são comuns nesses endpoints e fornecem aos atacantes uma fácil entrada nas redes corporativas e informações confidenciais”, disse Eric Kenney, gerente sênior de Marketing de Produtos da Citrix.
Cuidados com malware
Quando presente em um dispositivo, o malware de registro de chave captura cada toque de tecla inserido por um usuário, incluindo logins e senhas. O malware de captura de tela periodicamente tira um instantâneo da tela do usuário, salvando-o em uma pasta oculta no dispositivo ou diretamente no servidor do invasor, onde as informações podem ser exploradas. O App Protection foi projetado exclusivamente para evitar isso.
Gerenciamento centralizado
“Os terminais são o penúltimo ponto de controle para a implementação de dispositivos, aplicações e segurança de dados. A rápida aceleração do trabalho remoto desencadeada pela pandemia do COVID-19 e a proliferação de dispositivos pessoais não gerenciados usados para negócios criaram um desafio especial, pois a descentralização não é aliada da segurança”, disse Frank Dickson, vice-presidente do Programa de Segurança e Confiança da IDC. “São necessárias ferramentas especializadas e sofisticadas para superá-lo”.
Dion Hinchcliffe, vice-presidente e analista principal da Constellation Research e pesquisador executivo da Tuck School of Business, Center for Digital Strategies, concorda. “A recente mudança global em massa para o trabalho remoto foi em parte possibilitada pela capacidade de usar os dispositivos disponíveis, incluindo os não gerenciados. No entanto, isso abriu uma vasta e nova superfície de ataque e sobrecarregou ainda mais os trabalhadores que lutam para se adaptar ao novo ambiente”, diz ele.
Com o App Protection ativado, os colaboradores podem permanecer produtivos trabalhando em um endpoint pessoal e não gerenciado sem sacrificar a segurança. Para ver o App Protection em ação e saber mais sobre como sua organização pode aproveitar a capacidade de manter seus funcionários, seus dispositivos e seus sistemas e informações corporativos seguros, clique aqui.
