Como fica a segurança de dados com o trabalho remoto e a ascensão do ‘novo normal’?

Se ganhássemos um dólar por cada postagem comentando que ‘estamos vivendo em tempos sem precedentes’ apenas no último mês, estaríamos ricos, literalmente. Por outro lado, é verdade que vivenciamos uma situação extrema. Relatórios recentes do setor mostram que as empresas estão adotando o trabalho remoto e, por isso, recorrem à adoção da nuvem em um ritmo crescente, muito além de qualquer projeção vista nos últimos anos, por parte de analistas e líderes do setor.

Para as empresas, essas mudanças podem ser categorizadas em como os serviços estão sendo consumidos e entregues. Estamos observando lideranças trabalharem arduamente para entender como agregar valor aos serviços oferecidos aos clientes que não podem mais adentrar pela porta da frente. Assim, estão encontrando maneiras de direcionar seus negócios para as vitrines de lojas online e a utilização dos serviços de delivery. Tudo isso leva as empresas no rumo da transformação digital. No entanto, esse cenário traz novas ameaças e há necessidade de mudanças na segurança dos dados.

Esse fluxo e a mobilidade forçada como resultado da pandemia de COVID-19, significa que as equipes de segurança estão tendo que se transformar rapidamente, e procurar entender como o ‘novo normal’ pode afetar os seus negócios. Temos alguns dos principais insights de diversos CISOs e algumas das orientações de como as equipes de segurança devem adaptar suas estratégias:

Respire profundamente, crie coragem e reúna a equipe

Você teria que ser Nostradamus para prever no ano passado o que aconteceria no momento. Nesse caso teria mudado tudo para a nuvem e assim, hoje, teria condições de oferecer suporte a uma força de trabalho 100% remota. Como não é o caso, vai ser necessário repensar os processos em 2020 e acelerar os planos da adaptação.

Tudo o que você pensou para este ano ficou para trás e não há nada que possa mudar isso. A primeira coisa que os CISOs estão fazendo é manter a calma: respirar fundo, lembrar que somos seres humanos e fazer o reconhecimento do cenário atual junto com a sua equipe. Reconhecer que essa é, provavelmente, a crise mais difícil que muitas pessoas já enfrentaram na vida. As pessoas estão permanecendo mais tempo em casa e com suas famílias – por isso, crie o espaço seguro de que elas precisam, para fazer o melhor que podem. Depois que isso é posto em prática, muitas equipes perceberam quais são as oportunidades trazidas por uma crise.

Adapte as expectativas de como as pessoas trabalham e não tenha receio de descartar atuais modelos

Essa é uma situação que incentiva a agilidade de raciocínio, porque as empresas e as equipes de segurança precisam repensar como podem fazer negócios nesse novo mundo. Temos incertezas quanto ao tempo em que vamos operar dessa maneira. E podemos também encontrar aspectos positivos e eficientes para as empresas continuarem operando dessa forma. Os funcionários podem se beneficiar de horários mais flexíveis para gerenciar o trabalho e a vida pessoal? Isso significa que você pode ter mais cobertura no fim de semana ou no turno da noite? Abrace a oportunidade de avaliar as normas existentes e talvez isso crie condições melhores para as pessoas realizarem o trabalho a ser feito.

De volta aos princípios básicos

Lembre-se de que seus princípios básicos o mantêm em segurança. Com todas essas mudanças e incertezas, juntamente com a necessidade de tomar decisões rápidas, é importante lembrar que o caos e a confusão auxiliam a missão dos mal-intencionados que tentam tirar vantagens da situação. É importante antever algumas situações, como todas as possíveis exposições e lacunas que você pode descobrir em sua pilha de segurança legada. O trajeto de reconhecimento e a redução da complexidade envolve um longo caminho, portanto, certifique-se de permanecer fiel aos fundamentos de sua estratégia de segurança em sua arquitetura de TI. Com uma força de trabalho altamente remota e um mix entre trabalho e vida pessoal, a separação de domínios entre um e outro é um princípio a ser revisitado. Os funcionários também têm uma conta pessoal do Microsoft Teams? As crianças estão acessando o Google Classroom a partir de um ativo corporativo? Voltar aos princípios básicos pode ajudar a guiar seu pensamento em tempos de incerteza.

Necessidade é a mãe de toda invenção

Quando pessoas, equipes ou organizações passam por uma crise, as prioridades se tornam óbvias. Goste ou não, em uma crise dá se um jeito de lidar com a burocracia e, assim, pode se abrir caminho para que as coisas sejam feitas. Você deve abordar questões específicas do momento ou, então, sofrer as consequências. Nesse contexto, confira alguns exemplos de situações enfrentadas pelos CISOs no momento:

VPNs estão sendo esmagadas

Ao testar e implementar soluções de VPN legadas, nunca pensamos que elas teriam que lidar com um cenário de trabalho realizado a partir das residências, como está ocorrendo agora. Os CISOs estão apoiando-se nas arquiteturas de segurança para dinamizar rapidamente as soluções na nuvem, onde há muita largura de banda, serviços e conexões para serem aproveitadas. Para cerca de 80% dos CISOs uma das prioridades é modernizar a abordagem à VPN, por meio de uma política como o Zero Trust Network Access.

Mover a segurança para a nuvem em maior velocidade

A maioria dos CISOs está vivenciando alguma transformação na segurança de dados e isso significa movê-la para a nuvem. Acelerar o processo é difícil e desconfortável já que envolve pessoas e grandes cirurgias na pilha de segurança legada. Para aqueles que já estavam adiantados nesta transição, foi mais fácil, uma vez que isso significa mover implementações que eles podem ter espaçado anteriormente, para equilibrar projetos concorrentes que não são mais prioridade. Para outros que estão começando, foi necessário apressar as discussões internas, para colocarem em prática o atendimento as suas maiores necessidades.

Apps de colaboração tão essenciais no momento também estão sob ataque

Em alguns lugares o uso de ferramentas como Slack e Microsoft Teams aumentou exponencialmente, e por isso a segurança nessas transações deve ser redobrada, pois aqueles que são mal intencionados desejam explorar as brechas. Quase todas as conversas que tenho com CISOs envolvem o compartilhamento de práticas recomendadas para proteger apps colaborativos. Obviamente, a capacidade de resguardar essas ferramentas varia muito de uma empresa para outra. Recentemente o Zoom divulgou que seus usuários ativos diários dispararam de 10 para 200 milhões em três meses. Se você também está presenciando o crescimento acelerado dessas soluções, deve estar tentando compreender como suas redes e VPNs podem lidar com esse desafio (afirmo o óbvio – elas não estão conseguindo!).

Concluo com uma reflexão, como você deseja olhar para trás ao pensar nesses tempos. Sem dúvida, nada será como antes da COVID-19. Mesmo com o retorno de eventos esportivos, feiras, a volta aos escritórios e o retorno às escolas, não seremos os mesmos. Pense em como você deseja que sua equipe e o seu programa de segurança estejam quando for o momento da virada. Para além das ações imediatas, você acelerará a mudança ou permanecerá no mesmo lugar em que estava, antes de tudo isso começar?

*Lamont Orange é diretor de segurança da informação (CISO) da Netskope