Modern Workplace Security: depois da mobilidade, vem a segurança

Recuando ao século XX, a maioria dos colaboradores desenvolvia o seu trabalho com recurso a equipamentos fixos, associados a um posto de trabalho igualmente fixo. Se, por um lado, este paradigma nos parece hoje em dia obviamente limitador e obsoleto, por outro, era muito mais fácil gerir os acessos à informação e aplicações da organização, pois estes ocorriam dentro de um perímetro corporativo delimitado, através de equipamentos de rede geridos pela própria empresa.

Nos últimos anos, a mobilidade ganhou relevo e muitos destes colaboradores passaram a utilizar telemóveis e computadores portáteis, ao invés de telefones fixos e desktops. Em contexto pandémico, a tendência deixou de ser uma possibilidade para se tornar uma necessidade: as organizações viram-se forçadas a adotar novas metodologias de trabalho, com a transição para o trabalho remoto, e a garantir às suas equipas o recurso a ferramentas de mobilidade e colaboração, sob pena de comprometerem o bom funcionamento dos seus negócios. 

A materialização do conceito de Modern Workplace, com base nestas ferramentas, tornou-se imperativa e a adoção de soluções baseadas em cloud identificou-se como uma das formas de conseguir dar rapidamente resposta às novas necessidades das empresas. No entanto, esta transição, em alguns casos, algo brusca, trouxe também desafios sem precedentes ao nível da segurança.

Com equipas agora dispersas, a trabalhar a partir de diversos dispositivos e locais, deixou de ser possível definir o perímetro corporativo simplesmente como a rede de uma organização. Qualquer colaborador pode aceder à informação através do seu router em casa, de uma rede pública, de um dispositivo comprometido ou de um computador não protegido. Neste cenário, como é que uma organização pode garantir que nenhum destes acessos é indevido?

Com atacantes cada vez mais sofisticados e a recorrerem a mecanismos cada vez mais complexos para levarem a cabo os seus objetivos, é difícil, hoje em dia, pensar-se em segurança corporativa apenas como a colocação de uma firewall ou VPN. O facto de a informação residir em sistemas internos e em sistemas cloud torna necessário implementar soluções que permitam às organizações proteger a identidade dos seus colaboradores, garantir que os dispositivos que utilizam são seguros e que a informação só é acedida por quem deve efetivamente fazê-lo, e ter um ecossistema que consiga analisar todos estes pontos de acesso e identificar eficazmente ataques e acessos indevidos.

De acordo com a IDC Portugal, a maioria das organizações nacionais planeia aumentar as suas despesas com cibersegurança. Esta é uma das conclusões de um estudo que indica que 62% dos decisores vão aumentar as despesas, 34% vai manter as atuais despesas e apenas 4% das organizações vai diminuir os gastos nesta área. Estes indicadores demonstram que as organizações nacionais estão cada vez mais focadas e preocupadas com a segurança dos seus sistemas, principalmente neste contexto da mobilidade.

Uma das soluções mais rápidas e diretas por que as organizações podem optar para se protegerem, particularmente no contexto atual, é o Security Assessment, um dos aceleradores para a maturidade da segurança corporativa. Este tipo de Assessment tem como principal objetivo obter um estado real de todas as falhas de segurança, sejam elas de carácter lógico ou físico. De acordo com o levantamento efetuado, é elaborado um roadmap com todos os passos necessários para preparar uma organização para qualquer possível ataque.

Hoje, mais do que nunca, a transformação digital não deve ser focada apenas em dotar os utilizadores de novas ferramentas de colaboração ou de self-service, para garantir a mobilidade e o teletrabalho; é importante adotar mecanismos de prevenção e de deteção sobre ataques cibernéticos ou fuga de informação, independentemente da sua natureza, origem ou destino. Com ambientes de trabalho cada vez mais amplos, há que ter também uma visibilidade 360º sobre todos os sistemas e pontos de acesso, para assim tirar o máximo partido do verdadeiro Modern Workplace.