Segurança Zero Trust para o Trabalho Remoto

Começando por uma citação do Gartner:

 “Até 2023 60% das empresas desativarão a maior parte de seus acessos remotos VPN (Virtual Private Networks) por uma arquitetura de Confiança Zero (Zero Trust).”

Estamos observando uma grande mudança em como os colaboradores das empresas vêm trabalhando e de onde realizam suas atividades. Ferramentas como Software-as-a-Service, VPNs, desktops remotos e armazenamento em nuvem habilitam as empresas a contratarem colaboradores para realizarem trabalhos de forma remota, talvez no modelo temporário e por demanda, residindo em  qualquer parte do planeta.

Entretanto, ao dispor as ferramentas para habilitar as atividades desta força de trabalho distribuída, há também uma série de riscos com segurança e privacidade.  Por exemplo, provendo o acesso remoto à rede via VPN, também há o risco de exposição de acesso a toda a infraestrutura de rede. Armazenar arquivos para acesso remoto, compartilhar e colaborar com serviços de nuvens trazem o comprometimento da privacidade e confidencialidade destes arquivos e de seus dados ali presentes pois podem ser legalmente inspecionados e secretamente exfiltrados por terceiros. Estes problemas são inerentes às tecnologias utilizadas e podem trazer sérias dificuldades técnicas de controle. Isso sem falar no que chamamos de ameaças internas no qual o próprio usuário pode vazar informações de forma intencional ou não. E caso o usuário utilizar-se de dispositivos de sua propriedade ou terceiros, poderá ainda trazer riscos relacionados a shadow IT e outras ameaças.

A mudança para o Modelo Zero Trust 

Está ficando claro que a abordagem tradicional de uso de defesas para proteger os perímetros de uma empresa é inadequada. A abordagem de proteção de perímetro utilizando firewalls a softwares anti-virus está sendo ampliada com medidas Zero Trust. Zero Trust é uma abordagem que sempre autentica e sempre verifica todas as transações, a todo momento com o modelo de “nunca confiar, sempre verificar”. Isto se aplica onde os dados são acessados com a implantação de engines Zero Trust que primam por políticas de segurança de dados  e controle de acesso.

O crescimento da IT Híbrida

Com a introdução de provedores de Infrastructure-as-a- Service como a Amazon AWS e Microsoft Azure, as infraestruturas de TI das empresas têm se movimentado duma arquitetura única on-premises para uma estrutura híbrida que contempla tanto on-premises quanto serviços em nuvem. Mesmo estes novos serviços tendo excelentes ferramentas administrativas de TI possuem infelizmente falhas nas ferramentas para os usuários finais (clientes).  Em muitos casos, as próprias equipes de TI das empresas ficam com a responsabilidade compartilhada com o provedor e falham por desconhecimento técnico na implantação do ambiente. Além disso, a administração e governança ficam sob plena responsabilidade de terceiros, que eventualmente podem apresentar graves falhas na prestação de serviços.

O trabalho remoto será o novo modelo operacional para as empresas, deixando de ser apenas uma tendência

A força de trabalho remota aumentou em mais de 400% na última década, de acordo com o recente relatório da GetApp. E com a chegada da pandemia, do COVID-19, os planos de contingenciamento das empresas entraram em ação e com isso, o trabalho remoto está sendo implantado  de forma acelerada e com amplitude maior. Então, as tecnologias de segurança em conformidade com o modelo Zero Trust necessitam ser implantadas para garantir que o acesso remoto, compartilhamento e colaboração de dados sejam seguros para estas novas normas de trabalho remoto.

Um exemplo real

Um recente artigo do jornal Wall Street  cita informações sobre a Apple: “Nos últimos dias, os desenvolvedores de software enviados para casa pelo presidente-executivo da Apple, Tim Cook, reclamaram das baixas velocidades de download e da crescente confusão sobre as novas regras internas sendo implantadas que tratam sobre quais atividades estão autorizados  a realizarem, dizem os funcionários. Alguns funcionários não podem acessar sistemas internos cruciais a partir de casa devido a políticas rígidas de segurança destinadas a afastar pessoas de fora da companhia – o que agora inclui funcionários externos. ”

Além disso, “embora a Apple tenha incentivado a equipe a ficar longe do escritório por motivos de saúde, muitos engenheiros dizem que continuam a entrar na sede, respeitando a política da empresa que proíbe que produtos não lançados sejam removidos do campus. A empresa afrouxou algumas restrições de segurança, mas as mantém em qualquer software que possa revelar a natureza de projetos fora dos limites, dizem os funcionários. ”

Organizações como a Apple construíram processos e ferramentas de segurança em torno de uma rede segura, ou seja, da rede corporativa. Os mocinhos são permitidos dentro da rede e os bandidos impedidos de entrar na rede.

Essa abordagem funciona quando a organização controla todos os aspectos de um projeto. No entanto, muitas organizações confiam em serviços em nuvem como JIRA, GITHUB etc. Para as organizações centralizadas em nuvem, a linha entre a rede interna e a rede externa é tênue.

Na medida que as organizações adotam uma abordagem centrada na nuvem, precisam utilizar princípios de segurança como Zero-Trust e centralizados em dados.

E ai, como sua empresa está tratando a segurança de dados neste novo modelo remoto de trabalho?

Como a fiandeira tecnologia pode ajudar sua empresa a implantar o modelo de segurança focado em dados Zero Trust?

As soluções FileFlex e SecureCircle podem levar sua empresa para um novo patamar de segurança especialmente para o  trabalho remoto com o modelo Zero Trust de segurança para ambientes híbridos de TI.

As soluções podem ser planejadas e implantadas para uma pequena quantidade de usuários e irem crescendo à medida que sua organização tenha necessidade de amplitude do trabalho remoto e de orçamento. Os modelos são de subscrição anual ou mensal dependendo da solução.

FileFlex Enterprise é a primeira solução no mundo de acesso a dados remoto, compartilhamento de arquivos e colaboração construída desde o início em conformidade ao modelo Zero Trust. FileFlex provê acesso unificado através de  soluções de armazenamento de dados on-premises existentes e multi-cloud para permitir o acesso remoto a dados, compartilhamento de arquivos e colaboração num ambiente híbrido de TI. Permite o compartilhamento e colaboração de arquivos sem a necessidade de duplicar ou sincronizar com serviços externos com os locais de origem de armazenamento de arquivos. Ou seja, dá funcionalidades de nuvem para seus usuários mesmo para ambientes on-premises. https://fiandeira.fileflex.com/ 

Data Access Security Broker – (SecureCircle) :  Controle, Proteção e Compartilhamento de Arquivos (Dados Não Estruturados) independentemente do local de armazenamento dos arquivos, garantindo a proteção dos arquivos em qualquer estágio (em descanso, uso e trânsito), proteção automática de trabalhos derivados de dados protegidos, whitelist de aplicações, etc. Proteção Zero Trust. Apenas usuários e dispositivos autorizados podem acessar o conteúdo de determinados arquivos (perímetros virtuais) –  https://fiandeira.com.br/securecircle/next-generation-data-access-security-broker/

O que acha de conhecer melhor estas soluções?  Preencha seus dados abaixo e entraremos em contato com você.