A mudança repentina para o trabalho remoto no início de 2020 causou uma grande dor de cabeça para as equipes de TI.
Yaroslav Rosomakho (*)
Para alguns, a pressa em estabelecer práticas de home office significava que a segurança cibernética seria uma estratégia posterior, e mesmo nos mercados bancário e financeiro, altamente regulamentados e conscientes da segurança, muitas empresas confiaram em correções de curto prazo que proporcionaram aos usuários experiências traumáticas, uma vez que estavam presos em arquiteturas de segurança mal adaptadas.
No momento, à medida que os escritórios se abrem lentamente, a tendência é que muitas empresas mantenham um modelo híbrido. Grandes instituições bancárias globais já anunciaram políticas de trabalho remoto permanente para milhares de funcionários e algumas planejam adotar o home office até três dias por semana. Tudo isso significa que agora as instituições financeiras terão uma oportunidade única de avaliarem suas estratégias de segurança remota durante o último ano, e se elas estão adequadas para o longo prazo.
Quais riscos as empresas enfrentam agora?
A urgência das empresas em viabilizar o trabalho remoto as levou a adotar ou expandir a utilização de aplicações em nuvem que, segundo apontou o Cloud and Threat Report 2021 da Netskope, houve um crescimento médio de 20% em 2020. Entretanto, os esforços para manter a segurança muitas vezes envolveram atalhos e soluções “faça o que for preciso”. A opção de roteamento dos serviços de nuvem por meio de VPNs causou atrasos impraticáveis nas redes e eliminou muitos dos benefícios intrínsecos da nuvem. Dessa forma, a decisão foi tomada frequentemente para permitir o acesso a certos serviços de nuvem para contornar a infraestrutura-chave de segurança – confiando na insuficiente funcionalidade de segurança nativa dos próprios serviços.
Mesmo quando os appliances estavam disponíveis e foram feitos investimentos para aumentar a largura de banda, muitas organizações descobriram que as soluções tradicionais de segurança não eram suficientes para policiar a nuvem. O crescimento no uso de aplicações em 2020 vem principalmente de serviços como Microsoft OneDrive, Box e Gmail, para os quais os funcionários utilizam tanto para fins corporativos quanto pessoais.
Os dispositivos de segurança legados não conseguem lidar com as nuances necessárias entre as contas pessoais e corporativas, diferentes permissões de acesso ou tipos de dados. Eles se esforçam para enxergar e gerenciar o tráfego na nuvem porque os aplicativos utilizam uma linguagem literalmente diferente (chamada JSON ou APIs em vez da linguagem HTML da Web).
Da mesma forma como os cibercriminosos estavam se concentrando nos serviços em nuvem, as empresas estavam fazendo uma lista de permissões e isentando-os do nível usual de proteção de dados que normalmente seriam aplicados. E as falhas na capacidade de gerenciar políticas entre diferentes instâncias do mesmo serviço gerou o aumento do risco de violação de políticas e vazamento acidental de dados.
Então, quais medidas as empresas podem tomar para garantir que suas arquiteturas de trabalho remoto estão devidamente seguras e prontas para atender o modelo remoto e híbrido de trabalho futuramente?
SASE é a resposta
A migração de um modelo de hospedagem em data center para uma abordagem de nuvem representa uma grande mudança na arquitetura de TI, e quando é feita em tempos normais, sem a pressão de uma pandemia, a infraestrutura de segurança deverá acompanhar essa mudança. O data center corporativo não é mais o ponto central da rede e não haverá mais um perímetro seguro ao seu redor. Os usuários, dispositivos, aplicações e dados, fluem todos para dentro e para fora dos territórios corporativos, e a segurança precisa ser capaz de seguir os dados, para assegurar a conformidade e sem impactar na produtividade.
Esta abordagem denominada Secure Access Service Edge, (SASE) é uma forma de fornecer segurança inline, que abrange os fluxos lógicos de dados que otimizam a experiência do usuário e a eficiência da rede. Por ser uma arquitetura de segurança nativa da nuvem, a SASE tem enorme visibilidade do que acontece na nuvem e permite que sejam aplicados controles granulares baseados no usuário, dispositivo, localização, tipo de dados e atividade.
O modelo SASE melhora a proteção da segurança, a experiência do usuário, reduz custos por meio da consolidação de appliances, gerenciamento, atualizações de software e os patches necessários em toda a infraestrutura e, consequentemente, aumenta a eficiência. Evita-se também a necessidade de banda larga privada de alto custo e permite que as instituições financeiras naveguem nas regulamentações detalhadas de proteção de dados específicas do setor.
A pandemia foi um fator desafiador, mas também transformador para o setor financeiro. Felizmente, o momento atual permite que essas organizações tenham tempo hábil para redefinir suas estratégias de segurança de forma mais assertiva e aprimorar os serviços para garantir melhor performance às equipes e aumentar a confiança dos usuários, independentemente de onde eles estejam.
(*) É arquiteto de soluções globais da Netskope.