A conexão wi-fi já se tornou uma necessidade básica para qualquer pessoa. Atualmente é impensável se hospedar em um hotel que não forneça conexão wi-fi gratuita. No entanto, os hotéis, cafés, aeroportos, lojas, shopping centers e outros estabelecimentos, têm como objetivo oferecer conectividade e comodidade aos clientes e não segurança. Ao utilizar essas redes para acessar dados corporativos, ou simplesmente checar os e-mails, você pode estar colocando as informações da empresa em risco.
Há algum tempo, a estratégia usada na segurança corporativa era implementar soluções que cobrissem todo o perímetro da empresa, endpoints, redes, servidores, etc. A chegada de tecnologias como a computação em nuvem, dispositivos móveis e a Internet das Coisas fizeram com que o perímetro se tornasse elástico e muito difícil de delimitar para aplicar a segurança adequada.
A elasticidade do perímetro corporativo é determinada pelo endpoint, que é o ponto mais extremo da rede. Ou seja, se um colaborador da empresa estiver participando de uma conferência em Hong Kong e levar com ele um notebook ou smartphone para ter acesso aos dados da empresa, o perímetro da companhia se estende até lá.
Assim como os dispositivos, os ambientes de trabalho também vêm sofrendo mudanças e é preciso que a segurança acompanhe essa evolução. Espaços de coworking, home office e viagens aumentam consideravelmente as vulnerabilidades das empresas, pois muitas vezes colocam os dados em ambientes não controlados. Ao levar o endpoint para fora da empresa é preciso ter em mente o risco de vazamento de dados e, por isso, as políticas de segurança precisam ser rígidas, dentro ou fora do escritório.
Para um cibercriminoso é muito fácil interceptar uma rede wi-fi pública e extrair os dados que trafegam por lá como senhas, arquivos, e-mails, etc. Outra técnica usada pelos criminosos é a criação de redes wi-fi usando os mesmos nomes dos estabelecimentos para infectar máquinas ou extrair os dados de quem se conecta na rede errada. Também existem malwares que podem ficar adormecidos e se manifestarem apenas quando o computador voltar a ser conectado na rede da empresa, espalhando a infecção e causando danos ainda maiores.
A principal orientação de segurança para quem está trabalhando fora do ambiente corporativo é nunca se conectar em redes wi-fi públicas. Sem dúvida vale a pena gastar mais com o pacote de dados para garantir a segurança das informações. Outra recomendação é garantir que as máquinas tenham soluções de segurança instaladas como filtro de web, em soluções VPN e criptografia, tanto para discos como arquivos. Assim, qualquer transmissão de informações estará devidamente criptografada e os dados não poderão ser acessados por bandidos.
Hoje em dia não é possível conter a mobilidade ou tentar evitar essa elasticidade de perímetro, mas é preciso aprender a lidar com os riscos que ela oferece. De nada adianta aplicar severas regras de segurança na empresa para evitar o vazamento de dados se no home office ou viagem o endpoint poderá ser conectado a uma rede não segura e comprometer a segurança dos dados. As políticas de segurança da empresa precisam ser respeitadas e os dados precisam estar protegidos, independentemente do local onde estejam armazenados ou de onde esteja localizado o endpoint.
* Marcus Almeida é gerente de Inside Sales & SMB da McAfee