147 views 8 mins

Home Office: 6 ferramentas críticas de proteção de dados que todo negócio precisa

em Tecnologia
sexta-feira, 26 de junho de 2020

Inúmeras pesquisas de mercado apontam que, mesmo após o fim da pandemia, muitas empresas tornarão o modelo de trabalho mais flexível, com muitas aderindo ao home office em caráter definitivo

Sandro Sabag (*)

Levantamento da consultoria Cushman & Wakefield, feito em abril, com centenas de lideranças de diferentes setores, revelou que o índice de organizações que pretendem adotar o modelo como algo definitivo chega a 73,8% entre as empresas pesquisadas. Mas o quanto elas estão preparadas para tocar seus negócios sem colocar as informações corporativas e os dados dos clientes em risco?

Embora o home office passe a ser o “novo normal” para muitas empresas de agora em diante, é importante considerar que esse privilégio venha junto com alguns desafios. Afinal de contas, de nada adianta manter uma organização operando se mais para frente você tiver problemas por ter dados de clientes vazados após um ataque cibernético. Sabemos que as consequências disso vão muito além do prejuízo financeiro, mas também incluem a perda de clientes, dano à reputação da marca, indenizações e multas milionárias (principalmente após a vigência da LGPD).

No entanto, contar com o parceiro de segurança correto irá impulsionar a empresa dentro nesse novo cenário, provendo as estratégias mais adequadas para permitir a produtividade, a performance, a continuidade e a proteção do negócio. Entre tantas ferramentas disponíveis no mercado hoje em dia, que visam auxiliar as companhias nessa nova realidade, seis delas são consideradas de extrema importância:

Firewall Virtual: imagine uma empresa que tinha apenas cinco pessoas trabalhando remotamente e, de repente, o time todo. Dez túneis de VPN na ocasião anterior eram suficientes, mas agora não mais. O que fazer? Além da necessidade dos túneis de VPN proporcionados pelos firewalls, desde o início da quarentena, muitas empresas estão optando por comprar ou trocar o firewall físico pelo virtual por ser uma iniciativa prática, flexível e extremamente segura para oferecer uma conexão segura para todos os colaboradores da empresa.

E-mail Security: mais de 90% dos ataques cibernéticos começam via e-mail. Por mais preparados e orientados que seus funcionários estejam para não clicar em qualquer link, em algum momento isso acontecerá, já que as campanhas de phishing e as técnicas de engenharia social estão cada vez mais avançadas. Atualmente existem tecnologias de proteção de e-mail capazes de barrar essas ameaças diversas por meio de Inteligência Artificial, analisando, identificando e eliminando as ações maliciosas das mais diferentes formas.

De nada adianta manter uma organização operando se mais para frente você tiver problemas por ter dados de clientes vazados após um ataque cibernético.

Multifator de Autentição: esse tipo de solução é um nível de segurança a mais recomendado sempre que um colaborador precisar acessar um sistema crítico. De maneira simplificada, nada mais é que um token digital que você mantém no smartphone ou tablet, para dar acesso a bases de dados, ambientes, equipamentos, VPNs, aplicações sensíveis etc. São senhas vivas, com prazos de duração, que precisam ser ativadas dentro de um tempo pré-determinado. Possui disponibilidade para sistemas iOS e Android e é facilmente integrado a qualquer tipo de aplicação corporativa.

DLP: como o próprio nome diz, o Data Loss Prevention é uma ferramenta fundamental para prevenir contra a perda de dados. Se mesmo antes da pandemia, trabalhando num ambiente controlado e protegido, tínhamos riscos, imagine agora num espaço domiciliar pouco preparado onde o equipamento de trabalho, muitas vezes, é compartilhado com outros integrantes da família. O DLP é uma solução que está constantemente analisando o comportamento do usuário na rede e, percebendo qualquer ação minimamente suspeita, interrompe a operação e reporta aos gestores. É uma ferramenta muito relacionada às permissões que cada colaborador tem para agir em determinado ambiente. Diversos são os critérios para definir o acesso e o tráfego do dado, geralmente definidos pelas políticas corporativas, e qualquer atividade suspeita, a ferramenta age protegendo a informação de uma atitude maliciosa.

WAF: quem vende pela internet precisa de uma solução dessa, ainda mais com o aumento expressivo de compras pelos canais digitais nos últimos meses. Esse tipo de tecnologia é crucial para proteger todo tipo de aplicação na web, como por exemplo o e-commerce das pequenas às grandes empresas. É uma solução que evita de maneira bem-sucedida os tipos de ataques cibernéticos mais praticados, inclusive contra fraudes internas. O WAF – Web Application Firewall – é fundamental, porque protege suas aplicações e impede que a sua plataforma fique indisponível ou sobrecarregada. Um outro aspecto muito importante dessa solução é que ela também está disponível na nuvem, o que torna a implementação mais rápida e prática.

Security Remote Access: já que estamos falando de trabalho em um ambiente remoto, nada mais apropriado que uma solução capaz de proteger, gerenciar e auditar o acesso interno sem a necessidade de uma VPN. Essa solução elimina a base que os atacantes podem ganhar no ambiente, monitora e audita sessões em tempo real, diminuindo o tempo de resposta em caso de um incidente de segurança. Podendo ser integrada ao SIEM, gera relatórios de logs que podem ser acessados de qualquer dispositivo móvel ou navegador web.

É importante que a revenda tenha uma parceria sólida com seu distribuidor, de modo que ele consiga oferecer o melhor apoio de pré-venda, treinamentos, suporte para o deployment e capacitação de uso aos clientes finais. Em resumo, ter tecnologias adequadas é tão importante quanto ter seus colaboradores preparados para esses novos dias e dinâmicas de trabalho.

(*) É CEO do Grupo ApliDigital