O trabalho remoto e os desafios para manutenção de segurança do ambiente computacional

A muito tempo sabíamos que à tecnologia estava pronta e a disposição para prover aos colaboradores das empresas o modelo de trabalho remoto, mas, algo “segurava” este modelo de trabalho.

A pandemia do COVID-19 (coronavírus) fez com que várias empresas começassem de forma imediata e, muitas vezes, não organizada, a prover o trabalho remoto (afinal era uma questão de sobrevivência empresarial, digamos, vida ou morte).

Esse novo modelo de trabalho agora é uma realidade, mas as empresas estão preparadas, no que tange a segurança computacional, para prover e manter este modelo?

A proposta aqui é avançar nesta discussão.

Números

É indiscutível que o trabalho remoto avançou muito nos últimos anos. Motivado pela pandemia os números de trabalhadores remotos cresceu assustadoramente. Mesmo com o término da pandemia algumas áreas mantiveram um elevado número de trabalhadores no modelo remoto, vide gráfico abaixo.

https://portal.fgv.br/artigos/tendencias-home-office-brasil

Agora temos que analisar “o outro lado da moeda”. O trabalho remoto é fornecido aos colaboradores das empresas através de recursos computacionais, resumindo, através da infraestrutura de TI (Tecnologia da Informação). Considerando esta situação era tendencioso que os hackers direcionassem seus esforços para atacar as estruturas de TI das empresas.

Vejam algumas publicações que facilmente encontramos na internet.

Data 03/07/2020

https://olhardigital.com.br/2020/07/03/seguranca/cibercrime-ataques-no-brasil-aumentam-mais-de-300-com-a-pandemia/

Data 22/08/2022

https://www.cnnbrasil.com.br/tecnologia/levantamento-mostra-que-ataques-ciberneticos-no-brasil-cresceram-94/

Fica claro que com a ampliação do trabalho remoto os ataques virtuais também ampliaram. Esta situação era prevista pois o trabalho remoto colocou as informações das empresas fora de um espaço controlado (o espaço físico da empresa) permitindo seu acesso a qualquer momento e de qualquer local.

Como devemos nos proteger

Existem várias formas de proteger as estrutura de TI e as informações das empresas. Citaremos algumas delas, mas é necessário reforçar que um projeto estruturado de segurança deve ser implementado para proteger e, em caso de incidentes de segurança, permita a recuperação do ambiente/informações da empresa.

1 – FIREWALL

2 – IDS/IPS

3 – VPN

4 – Endpoint Protection

5 – VDI

6 – Backup de Dados e Servidores

Conclusão

Os métodos de proteção devem ser utilizados de forma combinada seguindo um projeto estruturado de segurança. Desta forma é possível oferecer um ambiente seguro para o trabalho remoto evitando ataques a estrutura computacional da empresa.

Não existe uma “receita de bola” sendo necessário analisar as particularidades da empresa para que o trabalho remoto funcione atendendo as necessidades do negócio de forma segura.

Nos próximos artigos, detalharemos cada solução e como ela pode proporcionar a segurança que sua empresa precisa nesse ambiente digital do home office.

Para conhecer detalhadamente nossos serviços, acesse nosso site e vamos estudar sua estrutura de TI e apresentar a melhor solução para seu negócio.

https://www.zco.net.br/

Victor Loss Bosa

• Engenheiro/Consultor de Redes, Telecomunicações, Segurança e Infraestrutura de TI e CEO da ZCO Infraestrutura de TI
• Engenheiro/Consultor de Redes e Telecomunicações e Gestor de Projetos da SYSUNI Soluções em TI
• Projetos em execução e executados em clientes como BANESTES, GAZETA, FIORE, BIOPETRO, SEI Inteligência, LBRX, ESFA, GREENHOUSE, dentro outros….