Os desafios de proteger uma força de trabalho distribuída

A ascensão e consolidação do trabalho remoto nos últimos dois anos deu lugar aos "nómadas digitais", profissionais que combinam um estilo de vida nómada com o trabalho remoto a partir de qualquer parte do mundo. No entanto, embora este tipo de trabalho seja uma prática que beneficia tanto as empresas como os trabalhadores, também envolve riscos potenciais em termos de roubo de informação ou perdas monetárias para as empresas.

A verdade é que, quando os trabalhadores se ligam remotamente a redes empresariais, o nível de ciberameaças aumenta. Elementos como a expansão do perímetro de segurança das organizações quando se trabalha remotamente ou a proliferação de ameaças vieram mudar a forma como entendemos a cibersegurança. Mas existem outros desafios mais específicos que tornam mais difícil para os MSPs protegerem os clientes que têm uma força de trabalho distribuída remotamente.

Estes são os principais:

1. Distração digital:

Em média, um funcionário recebe cerca de 121 e-mails por dia, de acordo com dados da empresa de consultoria McKinsey. Mas a disponibilidade tende a aumentar quando se trabalha a partir de casa e é mais provável que os funcionários se conectem fora do horário de trabalho. De acordo com um inquérito da Pulse, cerca de 60% dos gestores de TI afirmam que a desconexão após o trabalho é a área mais difícil para os utilizadores remotos.

2. Equipas de TI sobrecarregadas com a nova realidade:

A maioria do pessoal de TI afirma que os pedidos de apoio técnico aumentaram 39% devido ao trabalho remoto, citando questões como VPN, videoconferências e reposição de palavras-passe como as principais razões para este aumento.

3. Marcas em risco:

As consequências dos incidentes de cibersegurança podem causar danos significativos à reputação de uma organização e, em alguns casos, as empresas nunca chegam a recuperar o seu estatuto anterior. Um ataque bem-sucedido pode fazer cair os seus sistemas, encerrar o seu negócio e impedi-lo de prestar o serviço que os seus clientes esperam.

4. Orçamentos de segurança reduzidos:

Apesar de, em teoria, ser uma prioridade máxima para os gestores de TI, a verdade é que, segundo os números mais recentes do Centro Nacional de Cibersegurança em Portugal, mais de um terço das PMEs portuguesas, tipologia que representa mais de 90% do tecido empresarial português, dedica a esta matéria menos de 3.000 euros por ano.

5. Escassez de talento:

A falta de competências e de formação em cibersegurança é um problema crescente, especialmente para as PME. Segundo o CNCS, os principais motivos reportados pelas empresas para explicar a dificuldade em contratar profissionais dedicados à cibersegurança são a escassez de profissionais a nível local (78,4%) e o seu elevado custo.

6. Soluções de segurança dispersas e não integradas:

Uma organização de média dimensão utiliza frequentemente quatro ou mesmo mais ferramentas para a gestão de vulnerabilidades.

As soluções para vários serviços e pontos de acesso sem integração entre si não partilham o contexto e a análise adequados para identificar corretamente as ameaças. Cada produto de cibersegurança requer a sua própria administração, formação, apoio técnico e processos operacionais. Tudo isto leva a situações em que os gestores de TI nunca ou raramente têm tempo para rever os registos e análises de cibersegurança.

Dada a situação atual, os MSP devem ser capazes de fornecer aos seus clientes soluções de cibersegurança que ofereçam proteção, deteção e resposta em todos os pontos terminais, segurança de rede com proteção VPN para trabalho remoto e firewalls avançadas, segurança Wi-Fi e controlo da identidade de todos os utilizadores.

A resposta da WatchGuard

Uma das medidas preventivas a serem tomadas pelas empresas é saber a localização exata dos seus funcionários, já que isso lhes permitirá proteger tanto os equipamentos que vão para fora dos domínios da organização, como os que ficam de forma estável, através de um sistema de segurança e monitorização que permita fazer cópias de segurança da informação e da identidade do utilizador. É este o caso do AuthPoint Total Identity Security da Watchguard, que tem capacidades de monitorização de credenciais na dark web e um gestor de passwords corporativo, entre muitas outras funcionalidades que possibilitam assegurar a identidade dos utilizadores.

Além disso, estes desafios que aqui listámos também vêm demonstrar que a oferta de cibersegurança deve ser bem integrada, para que não se baseie apenas numa série de ferramentas diferentes mais ou menos consolidadas, mas que funcione de forma coesa numa única plataforma que simplifique e automatize todas as suas tecnologias. Esta integração atua como um multiplicador de forças e é isso mesmo que a abordagem de uma única Plataforma de Segurança Unificada da WatchGuard garante.

Conteúdo co-produzido pela MediaNext e pela WatchGuard