Novas ameaças cibernéticas aproveitam as lacunas de segurança


Publicado em 10 de fevereiro de 2021, às 10:44
Consultor de produtos de Segurança da Informação da Vivo Empresas

Vou começar a nossa conversa com uma frase que, provavelmente, você já ouviu diversas vezes ao longo dos últimos meses: a maneira como trabalhamos mudou. Mas acho importante detalhar aqui como isso aconteceu. Já parou para pensar sobre esse tema, aliás?

Mesmo com a adoção do trabalho remoto, as empresas e os seus colaboradores precisam do mesmo desempenho de rede e de segurança que teriam se estivessem em um escritório central, certo? 

A questão é que eles não estão em um ambiente controlado. Pelo contrário. Podem fazer suas atividades nas mesas da cozinha, em saguões de aeroportos ou no transporte público, por exemplo. 

Ao mesmo tempo, a equipe de TI tem a importante tarefa de proteger esses usuários, oferecendo a confiabilidade e a produtividade que eles esperam de uma rede tradicional, mas com uma topologia totalmente diferente — e com perímetro expandido. 

Bem, apesar do impacto que tem causado no universo corporativo, posso dizer que essa movimentação não é atual. Antes mesmo da adoção em larga escala do trabalho remoto, impulsionado pela pandemia, o tema já estava em pauta.

Várias tendências importantes surgiram na última década, que nos fizeram repensar os modelos que vínhamos adotando até então. Algumas das que considero mais significativas:

1. Maior adoção da nuvem

O uso de soluções em cloud pública explodiu em popularidade. Todos os anos, as empresas produzem dados que, cada vez mais, são armazenados em ambientes virtuais. Na mesma proporção, as aplicações de  trabalho deixam de ser instaladas em equipamentos físicos e passam a ser contratadas no modelo SaaS (software como serviço).

O Enterprise Strategy Group projetou, por exemplo, que até 2021, 60% das organizações utilizarão aplicações SaaS para mais da metade das suas necessidades de negócios. Inclusive, esse número só deve aumentar. 

Por isso, é essencial poder contar com uma estrutura de segurança forte para proteger as informações, não importa onde estejam alocadas.

2. Maior tráfego de rede

Temos observado uma explosão de dados corporativos transferidos pelas redes corporativas. Basta observar, por exemplo, o volume de conteúdos de vídeo que têm sido criados e compartilhados hoje. 

Os aplicativos de uso intensivo de informações requerem grandes quantidades de tráfego de rede, o que necessariamente gera uma demanda por maior largura de banda.

Essa movimentação sobrecarrega a infraestrutura existente e os processos de segurança centralizados.

3. Mais trabalhadores remotos e em roaming

O ‘novo normal’ inclui milhares de funcionários trabalhando em casa, seja de modo temporário ou por um período indefinido. As máquinas desses usuários precisam ser protegidas, com as mesmas condições de cibersegurança que os equipamentos utilizados pelos  colegas instalados nos escritórios principais. 

Sabemos que os colaboradores remotos são aqueles que trabalham em um escritório doméstico ou em outro local fora dele ao menos um dia por semana. 

Embora alguns o sejam em tempo integral (como os consultores), muitos outros assumem essa denominação sempre que viajam a negócios ou trabalham em um local público, como um café. 

Assim, aqueles que têm a mobilidade como característica inerente da sua rotina de trabalho  precisam garantir o acesso seguro aos sistemas corporativos, mesmo fora dos limites da rede tradicional.

4. Mais filiais: risco de ameaças cibernéticas

À medida que as organizações se expandem para novos mercados, geralmente adquirindo outras menores e suas bases de escritórios, o número de filiais também aumenta.

Com esse aumento, também tende a crescer o risco de ataques cibernéticos, uma vez que mais pessoas estarão conectadas de diferentes lugares e redes. Isso pede um cuidado dobrado na gestão de redes.

5. Mais ineficiência da rede

Tradicionalmente, uma organização faria backhaul do tráfego de rede de filiais e funcionários remotos para a sede, no intuito de aplicar políticas de segurança – geralmente usando links MPLS. Porém, quanto mais dados e dispositivos ingressam, mais comprometida fica a eficiência desse modelo . 

Isso porque o tráfego destinado à Internet é canalizado para um headend (como uma sede corporativa ou data center), que o direciona por meio de um conjunto de verificações e fornece acesso à internet — o que cria um gargalo.

6. Problemas de desempenho com aplicativos SaaS

Muitas empresas usam aplicativos no modelo SaaS (solution as a service) para realizar funções críticas de negócios, tais como operações de vendas, recursos humanos e trabalho administrativo geral. 

Contudo,  se esses recursos forem configurados para fazer backhaul do tráfego usando links de rede existentes ou túneis VPN, os usuários poderão experimentar latência, perda de produtividade e frustração. 

Quando os colaboradores enfrentam problemas de desempenho com aplicativos aprovados pela empresa, frequentemente recorrem a opções não autorizadas e potencialmente arriscadas. 

Mais de 1.200 diferentes tipos de serviços em nuvem são usados ​​por médias e grandes empresas hoje.

7. Escassez de talentos de segurança

De acordo com a Cybersecurity Ventures, líder mundial em pesquisa de mercado, 3,5 milhões de vagas de emprego na área de segurança cibernética não serão preenchidos até 2021. Em contrapartida, haverá um aumento no desemprego. Então, qual será a razão para essa escassez? 

Profissionais com esse tipo de especialização são difíceis de se encontrar, além de caros de manter e reter. A falta de habilidades, portanto, leva a pontos cegos, que podem ter um grande impacto nas organizações.

8. Muitas ferramentas

Conhecimento é poder. Mas, às vezes, muita informação só confunde. Lembra daqueles profissionais de segurança que você acabou de contratar? Eles têm a tarefa de analisar dados de soluções autônomas diferentes, que não se integram umas às outras. 

Todas requerem níveis de conhecimento e conjuntos de habilidades distintos para operar e manter, o que consome tempo. 

Um recente estudo da Cisco, por exemplo, indica que a maioria das organizações considera um desafio orquestrar alertas de ferramentas diferentes, o que afeta sua capacidade de monitorar e correlacionar informações com rapidez suficiente para responder às ameaças antes que causem danos graves. 

9. Novas ameaças cibernéticas aproveitando as lacunas

Problemas como ransomware e trojans de acesso remoto (RATs) tiram proveito da falta de visibilidade e controle em uma rede distribuída. Os usuários remotos e em roaming são particularmente suscetíveis, sobretudo porque o modelo centralizado tradicional não os protege de forma eficaz. 

Conclusão

Enfim, sinalizei esses nove passos aqui para dizer que a sua organização precisa considerar novas opções de rede e segurança inovadoras. Tal movimentação é o que irá garantir sucesso ao enfrentar os desafios inerentes à transformação digital. Isso deve ser prioritário. 

Sem dúvida, implementar uma estratégia eficiente pode parecer um caminho bem difícil. Realmente é algo que exige planejamento e tempo. No entanto, escolher parceiros especializados para apoiá-lo nessa jornada fará toda a diferença. 

A Vivo Empresas, em parceria com a Cisco, está aqui para ajudá-lo a fazer essa transição de forma segura e eficaz. Conte conosco!

Consultor de produtos de Segurança da Informação da Vivo Empresas

Compartilhe este conteúdo!

Solicite um contato
campo obrigátório

Enviamos conteúdos do seu interesse para seu e-mail, cancele a qualquer momento.

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio