Painel debate o desafio da segurança da informação e proteção de dados no trabalho remoto

Para a maioria das organizações, as medidas emergenciais exigidas para superar a pandemia e garantir a continuidade dos negócios, não são tão simples, devido à falta de um plano de contingência para enfrentar uma situação dessa natureza, e pela falta de preparo das equipes de gestão e tecnologia. A falta de estrutura adequada em casa para os colaboradores, ferramentas e políticas de acesso remoto; processos e ferramentas criptografadas para proteção de dados (LGPD); monitoramento do tráfego dos dados da rede do colaborador, entre outros.

Flavio Póvoa, system engineer Manager da Aruba assinala que o acesso remoto de aplicativos existe desde os anos 80, entretanto somente com a banda larga tornou-se viável e produtivo. Mas embora esta seja uma realidade, é notável que as áreas de transformação digital tenham evoluído com a pandemia e muitas vezes de forma emergencial. "Mas esta emergência em atender o acesso abriu portas colocando em risco estruturas, visto que muitos colaboradores tiveram de lançar mão de seus próprios dispositivos, utilizar suas próprias redes muitas vezes compartilhadas com outros membros da família que se utilizam de jogos ou streamings, configurando assim em acesso vulnerável indireto num mesmo ambiente não protegido", ressaltou.

Disse que houve neste tempo de exceção todo tipo de repercussões sérias na segurança. "Em home office as pessoas passaram a utilizar seus meios pessoais mesclados aos corporativos aumentando a superfície de entrada para ataques nocivos, expandindo o número de ameaças exponencialmente ", conceituou.

Outra observação do especialista é que o modelo de segurança, antes realizado em fortalezas corporativas, deixou de ser factível, visto que as pessoas foram trabalhar em outros locais ou de qualquer local. "Uma nova abordagem  teve que ser executada, principalmente aquela que tem embutida o conceito de Zero Trust Security (um modelo de segurança de rede, baseado em um rigoroso processo de verificação de identidade, onde a estrutura estabelece que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados).

"Neste modelo de trabalho home office a necessidade de ambientes mais colaborativos são vistos como uma necessidade tanto do ponto de vista humano quanto do ponto de vista da produtividade. É neste cenário que a segurança desafia os técnicos em busca de uma política de segurança bastante consistente, pois a mão de obra estará interagindo dentro de um mesmo país como também de outras partes do mundo", reforçou Póvoa.

Segundo Arley Brogiato, diretor de operações e vendas da SonicWall América Latina, o ano de 2020 também expôs os GAPs bem como os desafios da segurança das empresas em nível global, com as pessoas trabalhando em home office e com o mesmo budget para a área. "Os ataques em plataformas de colaboração aumentaram em 176% e muitos aplicativos mostraram-se extremamente vulneráveis, foi o caso observado no Office 365, por exemplo. Houveram também 130 mil variantes de ataques registrados. O Brasil, no ranking mundial de vulnerabilidades, ficou em quarto lugar. Números que demonstram o quanto a segurança foi atacada neste período", afirmou.

Para o especialista as tecnologias de segurança da informação serão prioridade já no próximo ano de 2021, assim como o gerenciamento unificado para detecção e respostas em sistemas operacionais e em vários tipos de dispositivos. "Ficou evidente que a segurança da informação é um estado de espírito, ou seja, é imprescindível e vital para qualquer pessoa ou organiação, e deve ser permananente e ininterrupta".

Rubens Palhoni, gerente de Segurança – Infraestrutura da Logicalis lembrou que a proteção de risco neste novo panorama que hoje se apresenta, incluiu outras variáveis como o compliance as novas regras e leis (LGPD); a necessária modernização dos aplicativos para movimentação de dados, serviços que visem inteligência nos processos e monitoração de acessos e estruturas robustas de segurança para ambientes de cloud híbrida e a aplicação inconteste do conceito de Zero trust.

"A preocupação dos CISOs e CIO's com o Shadow IT, controle de acessos, ambientes legados e de parceiros, uploads são desafios permanentes mais muito evidenciados neste momento. Vemos que as organizações precisam focar na continuidade dos negócios sem se absterem e ou prepararem-se para a nova realidade do trabalho remoto", disse.