Proteção, produtividade e conformidade: por que as empresas precisam de gerenciamento ininterrupto de endpoints?
Em um momento em que as equipes estão mais sobrecarregadas devido à escassez de profissionais qualificados e às demandas por eficiência
No mundo do trabalho híbrido, o endpoint é o novo escritório. E, se é nele que as atividades da empresa são realizadas, é nele também que cibercriminosos vão mirar para atacar. Isso aumenta a pressão para que as equipes de TI estejam rastreando, protegendo e gerenciamento dispositivos – a fim de reduzir riscos, cumprir os complexos requisitos de conformidade e manter os custos sob controle.
Tudo isso gera uma significativa carga operacional para a TI, em um momento em que as equipes estão mais sobrecarregadas devido à escassez de profissionais qualificados e às demandas por eficiência. É por isso que um número cada vez maior de empresas está optando pelo gerenciamento ininterrupto de endpoint.
Leia mais: Malware comum no Brasil e América Latina volta garras contra Espanha
A jornada rumo a endpoints ainda mais distribuídos
Uma nova sondagem realizada pela Forrester Consulting para a HP mostra que 72% das empresas pesquisadas usam um modelo híbrido, ou seja, muito da força de trabalho fica remota durante parte do tempo. Isso pode ser desafiador quando se trata de gerenciar os dispositivos da empresa e dos empregados.
Mas o desafio está prestes a se tornar ainda maior. Como parte de suas estratégias para o trabalho híbrido, algumas empresas provavelmente vão passar para um modelo de espaço de trabalho digital global, com uma plataforma ou um ambiente unificado, onde a totalidade de ferramentas, apps e recursos necessários seja disponibilizada para que os funcionários realizem seu trabalho – e que possa ser acessado em qualquer lugar do mundo.
Isso dará ainda mais urgência aos esforços de gerenciamento de endpoints, pois a força de trabalho ficará mais espalhada entre fusos horários e continentes. Não há dúvidas quanto à lógica empresarial por trás dessa transição: isso permite que a empresa aproveite um banco de talentos mais amplo e, ao mesmo tempo, reduza a rotatividade e melhore a produtividade. Mas também requer investimentos substanciais para proporcionar os espaços de trabalho digitais seguros, ágeis e eficientes de que os funcionários precisam.
O problema do gerenciamento de endpoints
Existem diversos desafios para que os times de TI façam esse gerenciamento. O primeiro é fazer atualizações remotamente. A exploração de software não corrigidos continua entre os três vetores de ataque mais populares. Mesmo que as equipes de TI tomem a decisão de confiar na Microsoft para a atualização do sistema operacional e das aplicações do Office, as aplicações menos predominantes talvez não tenham uma infraestrutura própria de atualizações – ou as equipes de TI talvez não queiram confiar em suas atualizações automáticas. Como os invasores estão seguindo de perto as atualizações populares e fazendo uma engenharia reversa nelas para rapidamente explorar máquinas sem patches, basta um único endpoint exposto para hackers o usarem como porta de entrada para a rede ou a nuvem corporativa.
Tanto criminosos cibernéticos com motivação financeira quanto espiões estão à caça de dados sensíveis e, potencialmente, operações críticas para provocar disrupções. Redes domésticas menos protegidas e pontos de acesso público via WiFi inseguros elevam o risco. É alarmante que apenas dois quintos (42%) das empresas pesquisadas pela Forrester realizem atualizações de firmware anualmente, enquanto um terço (32%) faz isso a cada dois anos ou menos.
E há ainda os riscos associados com dispositivos e laptops perdidos ou roubados. Cerca de 70% das organizações relatam que o trabalho híbrido aumentou essa ameaça. A maioria dos sistemas de gerenciamento de frota tem um grande ponto cego: os endpoints não podem ser localizados, bloqueados ou apagados remotamente se não estiverem conectados à internet.
Em resumo: a TI está tendo que contar com proteção de baixa qualidade. Metade dos decisores de TI e segurança citaram soluções inadequadas de segurança de endpoint como obstáculos ao enfrentamento de desafios de segurança e gerenciamento.
Juntas, todas essas dificuldades demandam não só maior segurança de dados e mecanismos melhores para atualização de software, como também um gerenciamento de ativos aperfeiçoado – que é a chave para reduzir o risco cibernético, melhorar a alocação de recursos e aumentar a conformidade regulatória. Realmente, maximizar a precisão das bases de dados é citado por mais da metade (55%) dos decisores de TI e segurança como um dos maiores desafios do gerenciamento remoto de endpoints, juntamente com segurança de dados (60%) e atualizações de software em dispositivos remotos (55%).
Por que precisamos do gerenciamento ininterrupto?
Superar esses desafios é essencial para cumprir critérios de auditorias internas e obrigações impostas por regulamentações externas, bem como para minimizar o potencial de danos financeiros e de reputação provenientes de uma eventual ocorrência com um endpoint. Para muitas empresas, a criptografia de disco completo é um passo fundamental, mas não é o único controle necessário. Gerenciamento de ativos, backup e restauração de dispositivos, processos automatizados de recuperação, mecanismos de atualização de BIOS e rastreamento de localização de dispositivos são cruciais também.
Os líderes de TI precisam pensar com cuidado em como essas capacidades são entregues. Dois terços (67%) afirmam que garantir uma comunicação segura com endpoints remotos é uma grande preocupação. O gerenciamento ininterrupto garante que atualizações de software e outras instruções possam chegar a todos os dispositivos e que os dados fluam continuamente de volta. Dessa forma, nunca há morosidade na proteção e ocorre a otimização de ambientes de trabalho distribuídos.
Soluções que usam conexão móvel para encontrar, travar e apagar dispositivos garantem o gerenciamento contínuo ao mitigar riscos quando os dispositivos não estão conectados à internet ou sequer ligados. Três quartos dos líderes de TI acreditam que um melhor gerenciamento de endpoint teria um impacto positivo nas operações e na eficiência das empresas, pois poderia aumentar a proteção de dados, reduzir as paralisações, elevar a produtividade dos funcionários, melhorar a conformidade e até mesmo diminuir os custos de TI por reduzir os consertos ou substituições de PCs. O local de trabalho de amanhã chegará antes do que muitas empresas pensam. É melhor começar a implementar planos de gerenciamento de endpoints desde já.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!