Encontrando o equilíbrio certo: segurança cibernética e experiência do usuário na era das ameaças crescentes
Para Robert Haist, CISO da TeamViewer, tecnologia é fundamental para garantir a melhor experiência para o usuário sem abrir mão da segurança
O aumento das ameaças digitais – em volume e sofisticação – tem trazido desafios adicionais para as empresas, principalmente quando se fala do interesse cada vez maior no cliente e na necessidade de oferecer experiências encantadoras e sem atrito. De um lado, profissionais de marketing buscam criar conveniência para os usuários e, de outro, profissionais de segurança mantêm o foco na proteção de seus ambientes e dados.
Para o CISO (Chief Information & Security Officer) da TeamViewer, Robert Haist, representantes dos dois grupos podem conviver e trabalhar juntos para manter os ambientes seguros e os clientes satisfeitos. Ele destaca que, com a nuvem e o uso de redes cada vez mais descentralizadas, o maior desafio dos profissionais de segurança hoje é gerenciar o acesso aos recursos da empresa de forma confiável. “Muito desse esforço utiliza estratégias baseadas no conceito Zero Trust, que traz a ideia de maior cautela no gerenciamento do acesso a redes”, explica, lembrando não haver necessidade de permitir que todos tenham acesso irrestrito aos recursos completos da rede.
Haist ressalta que esse cuidado no gerenciamento é necessário especialmente quando as condições das redes corporativas mudam constantemente. “Softwares são adicionados e removidos, contas são criadas e excluídas e pessoas mudam de funções e de locais. A área de TI precisa estar atenta a estas mudanças e apostar em uma política padrão de recusa de acesso”, defende. Com esta abordagem de segurança, um novo funcionário que ingressa em uma empresa não tem acesso a todos os sistemas e os administradores terão que aprovar permissões e conceder acesso apenas às informações de que ele necessita para realizar seu trabalho.
Nesse contexto, a garantia da melhor experiência para o usuário passa pela adição de padrões modernos que o coloquem em primeiro plano. Haist acredita que isso envolve a redução de telas de login e conexão e a adoção da autenticação multifator. “Dando um passo à frente, estamos falando em reduzir ao máximo a necessidade do uso de senhas e utilizar cada vez mais logins baseados em biometria por meio de identificação facial ou de impressões digitais”, diz.
Chegar a uma combinação que equilibre gerenciamento e eliminação de senhas não é uma tarefa fácil. Haist reconhece que muitas empresas podem sucumbir à pressão de implementar rapidamente um programa de segurança mais completo, mas afirma que este não é o melhor caminho. Ao contrário, é preciso planejar a mudança em pequenos passos. “Somente a adoção do single sign-on na organização já causa grande impacto. O ideal é começar pelo básico e depois pensar nos passos mais avançados”, diz.
Conte com a tecnologia
Além do planejamento cuidadoso da implementação de um programa de segurança, o executivo também destaca a importância do uso das soluções corretas para suportar essas políticas. Ele lembra que as ferramentas de tecnologia devem sustentar os objetivos de segurança das empresas ao mesmo tempo em que rodam workflows de missão crítica. “No caso da TeamViewer, trabalhamos continuamente para oferecer múltiplas opções para que as empresas alcancem um bom nível de segurança ao utilizar nossos produtos”, afirma.
Robert Haist reforça ainda que a segurança está no centro de cada novo desenvolvimento feito pela TeamViewer. “Nossos engenheiros trabalham para garantir que, ao implementarmos novas funcionalidades, a voz da segurança seja sempre ouvida e compreendida”, afirma. E isso vale para o futuro que, segundo o executivo, deve contar com desenvolvimentos mais centrados no usuário e menos na perfeição baseada em teorias.
“Os usuários estão no centro de nossas iniciativas. Se um único usuário clicar em um botão que não deveria, pode derrubar uma rede. Idealmente não aconteceria, mas é possível. Por isso cada dia mais veremos novas soluções de software capazes de evitar os erros humanos. Esse é um foco de desenvolvimento essencial para nós nos próximos cinco anos”, revela.
Enquanto isso, o CISO da TeamViewer defende que a melhor política para as empresas continua sendo a que é acionável por todas as pessoas da organização. “Todos os usuários devem ser capazes de ler, compreender e agir de acordo com a política de segurança existente”, diz.
Na prática, as melhores políticas de segurança devem ser simples, curtas e precisas. Para saber mais sobre as soluções da TeamViewer, clique aqui.