129 views 7 mins

Trabalho remoto pós COVID-19: caminho sem volta

em Destaques
quarta-feira, 24 de junho de 2020

Hilmar Becker (*)

Quando a crise do COVID-19 acabar, o uso do home office não irá retornar à posição anterior à crise. Empresas do Brasil e de todo o mundo que colocaram milhões de funcionários para trabalhar remotamente estão percebendo as vantagens desse modelo. O principal ganho é que o processo produtivo segue em frente e a economia, também. Isso significa empregos preservados. Após a tempestade, parte dos funcionários que aderiram ao trabalho remoto seguirão atuando neste modelo.

Um estudo produzido no início deste ano pela empresa de análise de mercado Global Workplace Analytics mostra que o teletrabalho nos EUA cresceu 140% desde 2005 – somente entre 2018 e 2019, aconteceu um salto de 22% no número de funcionários de corporações que adotaram esse modelo. Outro estudo, desta vez produzido pela empresa de colocação de profissionais FlexJobs, aponta que, em 2019, havia 4.7 milhões de profissionais norte-americanos trabalho remotamente.

Essas estatísticas não chegam perto da adesão maciça e mundial que estamos assistindo. A gravidade da crise está acelerando o ritmo da transformação das relações de trabalho. Isso tem um forte impacto sobre a área de ICT Security das corporações. Até os primeiros dias de março, no Brasil, grande parte das empresas seguia fiel ao modelo tradicional de trabalho, com o funcionário se deslocando para a sede da empresa, lá ficando por várias horas e depois retornando para sua casa.

Além de razões culturais, outro motivo para o domínio desse modelo é que algumas corporações trabalham com aplicações legacy que só podem ser acessadas a partir de dispositivos localizados dentro do perímetro. Há corporações que não contavam com notebooks em número suficiente para atender seus funcionários; entre as que contavam com notebooks, há as empresas que não tinham soluções seguras de acesso remoto instaladas nesses dispositivos.

Foi nesse momento que a economia digital brasileira deu um salto: especialmente em relação às grandes empresas, é possível dizer que, em poucas semanas, houve uma adesão em massa às soluções SSL VPN. Chegamos a ativar, somente em uma corporação, dezenas de milhares de licenças desse tipo de tecnologia. A SSL VPN otimiza o acesso remoto.

Para isso, cria redes virtuais seguras que conectam, por meio da Internet, dispositivos como os notebooks dos funcionários e os sistemas das empresas onde essas pessoas trabalham. A inteligência dessa oferta garante, também, a segurança da conexão, atuando desde o bloqueio de ameaças à autenticação da identidade do trabalhador remoto. É um conjunto de recursos que preserva os processos de negócios da empresa que aderiu ao teletrabalho.

É essencial somar a inteligência de uma VPN (Virtual Private Network) ao poder de processamento capaz de realizar em milissegundos a encriptação e desencriptação de dados de milhares de funcionários remotos. Dependendo do perfil da empresa usuária, há quem prefira seguir com soluções SSL VPN on-premises. Outro grupo de empresas já aderiu às soluções SSL VPN virtuais. Qualquer que seja o modelo de implementação adotado, é fundamental que a oferta de VPNs criptografadas (uma para cada usuário remoto com direitos de acesso) esteja dimensionada para acelerar os negócios.

Operação 24×7: O engine das melhores soluções SSL VPN deve ser capaz de, no formato 24×7, identificar e bloquear ataques. Essa operação ininterrupta e a necessidade de identificar ameaças Zero Day exige, também, cuidados especiais com a implementação de atualizações (patching).

Múltiplos Fatores de Autenticação: As soluções SSL VPN têm, ainda, de suportar o padrão MFA (Múltiplos Fatores de Autenticação), uma sofisticada forma de checar a identidade do usuário remoto que tenta acessar os sistemas críticos da empresa. Para isso, a solução de segurança checa o que esse usuário sabe (uma senha ou uma frase secreta, por exemplo). Pode-se, também, exigir que o funcionário trabalhando em casa utilize um dispositivo que confirme sua identidade – um token ou um smart card. Outro fator de autenticação é a checagem biométrica da identidade do usuário remoto.

Educação do usuário remoto: Em paralelo à tecnologia, é essencial que o CISO e seu time sigam com ações educativas que diminuam a vulnerabilidade do usuário remoto a phishing, ransomware, etc. Nesse exato momento vemos surgir uma infinidade de ataques disfarçados de informações ou serviços para ajudar as pessoas a enfrentar o COVID-19. As empresas estão desenvolvendo programas educativos sob medida para mudar a postura de segurança de funcionários que não trabalham mais dentro do espaço físico corporativo.

Não há como escapar do fato de que a adoção do teletrabalho se dividirá entre antes e depois do COVID-19. Vencerá quem entender as demandas deste modelo e entregar, para o profissional remoto, as garantias de segurança e conectividade que precisa para trabalhar.

(*) – É Country Manager da F5 Networks Brasil.