Retorno ao escritório: modelo híbrido de trabalho amplia riscos de cyber segurança

Pesquisa com 722 empresários brasileiros, revela que 34,9% desse universo está se organizando para retomar o trabalho no escritório a partir de setembro deste ano. Porém, com os profissionais atuando nesse modelo híbrido, os riscos de segurança podem aumentar consideravelmente

Compartilhar:

Por Sandro Tonholo

 

Com mais de 100 milhões de pessoas vacinadas – cerca de 45,5% da população, de acordo com o Consórcio de veículos de imprensa e Secretarias Estaduais de Saúde –, o Brasil organiza-se para, nesse segundo semestre de 2021, retornar ao trabalho presencial. Segundo pesquisa do IBGE (Instituto Brasileiro de Geografia e Estatística) divulgada em abril de 2021, ao longo de 2020 8,4 milhões de profissionais estavam trabalhando em formato de home office.

 

Pesquisa realizada pela consultoria KPMG com 722 empresários brasileiros e divulgada em maio de 2021 revela que 34,9% desse universo está se organizando para retomar o trabalho no escritório a partir de setembro deste ano. Um dado relevante é que mais de 50% afirmam que esse retorno será em novas bases, com somente 30% da equipe trabalhando ao mesmo tempo na sede da empresa. Essa marca é corroborada por pesquisa da empresa global de Commercial Real State JLL do Brasil.

 

O mundo pós-pandemia será baseado em um modelo que alterna visitas ao escritório e o trabalho em casa.

 

Esse fato é corroborado por pesquisa realizada pelo portal de empregos e recrutamento InfoJobs. O levantamento mostra que o número de vagas para profissionais trabalhando tempo parcial em home office cresceu 85% entre janeiro de 2020 e janeiro de 2021. O número, que em janeiro de 2021 somava 25.888, era de 4.010 no início de 2020.

 

Em termos de infraestrutura digital, o centro desse novo modelo é nuvem – empresas irão adotar diferentes sabores de nuvem híbrida, ambientes que mesclam nuvem privada e nuvem pública de acordo com a lógica de negócios.

 

Pesquisa do IDC divulgada em maio de 2021 indica que os investimentos em nuvem no Brasil devem chegar a US$ 3 bilhões até dezembro – isso representa um crescimento de 46,5% em relação a 2020. O uso da nuvem híbrida, em especial, é um destaque da pesquisa Statista de fevereiro de 2021, realizada com gestores das 5000 maiores empresas da América Latina. 60% dos entrevistados afirmaram adotar a nuvem híbrida por razões de negócios, não por questões circunstanciais.

 

Os ambientes de trabalho híbridos criarão oportunidades para as empresas e permitirão criar organizações mais flexíveis, produtivas e acessíveis do que nunca.

 

A partir da perspectiva de segurança digital, porém, o mundo híbrido traz vários desafios. Relatório do IDC Latin America de novembro de 2020 mostra que 39% de todas as violações da região aconteceram por meio de ataques a aplicações Web, acessadas por meio da nuvem.

 

O quadro ganha complexidade diante do fato de que, embora trabalhadores permanentemente remotos possam ser segmentados de maneira a proteger as redes corporativas, o mesmo não acontece no modelo híbrido de trabalho. Profissionais atuando parte do tempo em home office e parte do tempo na sede da empresa expõem a rede a um risco aumentado cada vez em que voltam ao escritório e se reconectam.

 

Esses colaboradores podem estar trazendo para a empresa malware recebido em outro lugar.

 

Ao se multiplicar isso por centenas (ou milhares) de funcionários conectando-se e reconectando-se várias vezes por semana, fica claro que a equipe de segurança terá de lidar com centenas (ou milhares) de novos vetores de ataques usados por criminosos digitais para invadir a rede corporativa. Esse quadro torna ainda mais complexa a tarefa de colocar em segurança a rede, seus usuários e seus dados.

 

Uma forma de lidar com esse desafio é usar a segurança do DNS (Domain Name System). Todos os devices e aplicações que estão na nuvem – de dispositivos IoT a servidores e plataformas de negócios Web – são identificados por endereços IP que dependem do DNS para serem interconectados por meio da nuvem. O DNS é conhecido como o livro de endereços da Internet.

 

A complexidade das redes baseadas na nuvem leva as organizações a dependerem cada vez mais do DDI, plataforma que combina DNS, DHCP e o gerenciamento de endereços IP. O DDI simplifica a tarefa de gerenciar dispositivos conectados dentro e fora do perímetro da organização.

 

Essa plataforma oferece visibilidade sobre toda a rede, habilitando o DNS a identificar e bloquear atividades suspeitas, que podem indicar um ataque digital.

 

A adoção do modelo híbrido de escritórios exige, para ser bem-sucedida, que o time de cyber segurança conte com soluções  capazes de bloquear ameaças tanto nos segmentos on-premises da rede como nos ambientes na nuvem. Os altíssimos volumes de dados sendo processados exigem que essa operação aconteça de forma automatizada e contínua, a partir de um único ponto de gerenciamento.

 

As empresas brasileiras têm lutado, ainda, com o desafio de realizar essa tarefa com equipes muito reduzidas de profissionais de cyber segurança. Soluções de DDI seguras e que atuam de forma automatizada, flexível e unificada em ambientes on-premises e na nuvem garantem a proteção do ambiente sem sobrecarregar os times internos.

 

A educação em cyber segurança do usuário segue sendo um desafio. 

 

A segurança digital da empresa que adota o modelo híbrido de trabalho depende, também, de contínuos esforços de educação de usuários. Quer o colaborador esteja atuando de forma remota, quer esteja na sede da empresa, é essencial que conheça as políticas de segurança e busque estar alinhado com elas.

 

Levantamento realizado na Austrália pela Forrester Consulting em outubro de 2020, a partir da entrevista com 1000 profissionais de empresas de várias verticais, mostra um quadro preocupante. 30% dos entrevistados admitiram não prestar atenção nas informações sobre políticas de cyber segurança compartilhadas durante treinamentos. Esse dado talvez encontre ressonância também no Brasil.

 

No segundo semestre de 2021, nosso país enfrentará duas grandes mudanças: o retorno ao trabalho em modelo híbrido e o início da fiscalização da LGPD (Lei Geral de Proteção de Dados).

 

A partir de agosto as empresas que sofrerem vazamentos de dados de clientes e colaboradores serão pesadamente punidas, com multas que podem chegar a R$ 50 milhões. É urgente, portanto, elevar a maturidade digital dos novos ambientes híbridos de trabalho.

 

*Sandro Tonholo é country manager da Infoblox Brasil. 

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...