Construir pontes para um local de trabalho híbrido mais seguro – Computerworld Portugal

Há esperanças de um futuro mais seguro e produtivo. Para lá chegar, as equipas de cibersegurança devem assegurar que a segurança se enquadre tanto quanto possível nos fluxos de trabalho e padrões existentes. Para o fazer, é necessária uma tecnologia discreta, segura por conceção e intuitiva para o utilizador.

Por Miguel Souto, Partner Business Manager na HP

No meio do caos do início de 2020, outra pandemia estava silenciosamente a propagar-se por todo o mundo. Sempre prontos a adaptar as suas ferramentas e tácitas, os cibercriminosos reagiram com rapidez ao mundo em rápida evolução à sua volta para explorar novas lacunas na cibersegurança empresarial. As empresas globais têm vindo a lidar com as consequências desde então. Mas os hackers mal-intencionados não são a única ameaça. As novas expectativas dos utilizadores em torno do trabalho remoto sem falhas estão a levar a que muitos tentem contornar as políticas de segurança críticas. Como resultado, as equipas de cibersegurança sentem-se como se estivessem a travar uma batalha perdida.

No entanto, há esperanças de um futuro mais seguro e produtivo. Para lá chegar, as equipas de cibersegurança devem assegurar que a segurança se enquadre tanto quanto possível nos fluxos de trabalho e padrões existentes. Para o fazer, é necessária uma tecnologia discreta, segura por conceção e intuitiva para o utilizador. 

Do conflito de utilizadores à rebelião total

A cibersegurança é um estímulo. Desde bancos online a chats encriptados, ajuda-nos a viver a nossa vida digital com confiança. Mas na esfera empresarial, pensamos muitas vezes de forma diferente – como um obstáculo à produtividade, em vez de um guarda-costas. De acordo com um estudo da HP Wolf Security, mais de um terço (34%) dos colaboradores afirmaram ver a cibersegurança como um obstáculo, subindo para quase metade (48%) entre os jovens entre os 18-24 anos. 

Pelo menos parte desta atitude pode resultar de uma falta de consciência e de um desinteresse geral por todas as questões de segurança. Dois quintos (39%) dos colaboradores de 18-24 anos não estão convencidos com as políticas de segurança de dados existentes no seu local de trabalho. Mais de metade (54%) diz estar mais preocupada com os prazos do que com a exposição da empresa a uma violação de dados. Entretanto, quase dois terços (64%) dos colaboradores no escritório disseram-nos que não receberam qualquer formação adicional sobre como proteger a sua rede doméstica. 

Talvez o mais preocupante de tudo isto é que esta apatia do utilizador se está a traduzir num comportamento de alto risco que pode colocar inúmeras empresas em perigo. Cerca de 37% dos colaboradores acreditam que as políticas e tecnologias de segurança são geralmente demasiado restritivas, e quase um quinto (16%) admite contornar as políticas para fazer o seu trabalho de forma mais fácil, aumentando para 31% entre os colaboradores mais jovens.

As equipas de TI estão num impasse

Os profissionais de cibersegurança percebem muito bem estas tendências. Afinal, trabalham todos os dias na linha da frente da batalha em curso para proteger o IP e dados corporativos. Eles conseguem ver o iceberg de uma grave falha de segurança que se aproxima, mas sentem-se subvalorizados e inaudíveis quando lançam o alerta. De facto, a grande maioria (91%) sentiu-se pressionada a comprometer a segurança a fim de facilitar a continuidade do negócio.

Como resultado, a maioria sente que está presa entre a necessidade de proteger a sua empresa de violações de dados potencialmente catastróficas, e as exigências dos utilizadores e gestores para criar atalhos. Enquanto 91% das equipas de TI têm políticas de segurança atualizadas para dar resposta à nova força de trabalho repartida, 80% têm sentido um recuo dos utilizadores. O mesmo número afirma agora que a segurança das TI se tornou uma “tarefa ingrata”.

A maioria está compreensivelmente farta de ser tratada como os “maus da fita”, apesar dos níveis crescentes de riscos informáticos. A ameaça do software de ransomware é particularmente grave hoje em dia – graças ao grande número de dispositivos e infraestruturas de trabalho remoto sem segurança, utilizadores sem formação, e grupos de cibercrime que operam com impunidade de nações hostis.

Curiosamente, os estudos dizem-nos que uma em cada três equipas de segurança sofreu stress extremo durante a pandemia e mais de um quarto acredita que isso afetou a sua capacidade para fazer o seu trabalho. Numa altura de escassez cibernética crónica de competências, de ameaças crescentes e de cumprimento de políticas reduzidas, não podemos dar-nos ao luxo de perder mais profissionais talentosos.

As ferramentas certas

Os colaboradores estão ansiosos por ferramentas de segurança de fácil utilização e restrições facilitadas, mas as equipas de cibersegurança precisam de encontrar uma forma de reduzir o peso da segurança e melhorar a visibilidade das ameaças. Se não for controlado, este tipo de conflito e risco pode subir para proporções gigantescas. Então, como podem as empresas encontrar um meio-termo aceitável entre produtividade e segurança? A chave é tornar tão fácil trabalhar com segurança, como fazê-lo de forma insegura.

Para isto, as equipas de cibersegurança têm de se adaptar ao local de trabalho híbrido e procurar novos padrões de proteção dos endpoints baseados nos princípios do Zero Trust, que são tão discretos quanto possível para evitar a possibilidade de contornar o utilizador final. A incorporação de tecnologia de segurança não intrusiva no endpoint irá contribuir em muito para proporcionar aos utilizadores uma melhor experiência de segurança, ao mesmo tempo que protege o negócio.

Portáteis, PCs e impressoras com segurança incorporada podem proporcionar uma experiência de utilizador final mais uniforme e menos restritiva. A partir daqui, as empresas podem colocar serviços de segurança no topo, tais como os que podem conter e isolar ameaças críticas antes de terem a oportunidade de fazer qualquer dano. Outras ferramentas podem oferecer gestão remota para equipas de TI e a capacidade de auto monitorização e autossuficiência sem interação do utilizador.

Tudo se resume a otimizar a segurança enquanto se minimiza o desgaste do utilizador. Esta é a forma de manter as equipas de TI e os utilizadores finais felizes e produtivos enquanto nos instalamos na nova era de trabalho híbrido.