Em um mundo em que grande parte das empresas se habituou ao regime em home office, devido todos os benefícios que causa aos profissionais. E, ainda, gera uma diminuição de custo muito grande para a empresa, com a vantagem de ter melhor performance da equipe devido a qualidade de vida que os colaboradores adquirem ao home office.
Por mais que tenhamos, ainda, algumas empresas no modelo tradicional, sabemos que o home office é um formato de trabalho que veio para ficar. As empresas precisam adaptar seus sistemas de segurança digital rapidamente para proteger a infraestrutura do formato em hme office. Proteger a infraestrutura de tecnologia da informação, como data centers, redes e PCs, tem sido um dos pilares das equipes de segurança da informação há décadas.
No entanto, os tempos estão mudando, com um número crescente de organizações adotando a nuvem e o formato em home office. Muitas empresas operam seus sistemas de tecnologia da informação, agora, em nuvem pública complexa, ambientes multicloud e híbridos. Com equipes de desenvolvimento de software aplicando técnicas de integração / entrega contínua para lançar novos códigos rapidamente.
Enquanto isso, a quarentena deslocou a maioria das forças de trabalho dos escritórios seguros para home office, misturando dispositivos pessoais e ativos da empresa em redes domésticas menos seguras.
Home Office e a transformação digital
Essa realidade tem impulsionado os programas de transformação digital, mas, infelizmente, a segurança da informação é vista como um obstáculo aos esforços de modernização da tecnologia da informação. As mudanças do mercado em todo mundo, em 2020, aceleraram essas demandas à medida que as empresas buscam formas de criar processos mais ágeis e resilientes, para acompanhar o ritmo acelerado de mudança e a necessidade de adaptação do home office. Fazendo com que as empresas de segurança da informação enfrentem um enorme desafio, como falta de cobertura para ameaças crescentes nas redes, visibilidade e controle de acessos, processos manuais, além de maiores restrições de recursos.
Diante dessas demandas, as empresas de segurança da informação precisam adaptar rapidamente seus serviços para proteger as infraestruturas que estão em formato híbrido e em rápida mudança. Neste artigo, vamos falar de cinco maneiras pelas quais a segurança da informação pode operar de acordo com o novo formato de trabalho, o home office, e as novas práticas que estão mais bem alinhadas com as necessidades dos negócios de hoje:
Segurança habilitada para SaaS
Cada vez mais é possível operar o controle de segurança por meio de software como serviço (SaaS), frequentemente chamado de SECaaS. Ao contrário dos serviços de segurança da informação operados localmente, o SECaaS moderno engloba a mudança arquitetônica para o gerenciamento de segurança da informação, armazenamento de dados, análise e componentes de interface do usuário operados dentro da nuvem.
A maioria das empresas de segurança da informação tradicionais, agora, são obrigadas a oferecer acesso a seus serviços na nuvem. Componentes como scanners de vulnerabilidade, coletores de log e agentes continuam a ser implantados no local. Mas as funções de gerenciamento central, configuração, concentração de dados, análise e relatórios são entregues pelo fornecedor a partir de um ambiente baseado em nuvem.
Os componentes locais, bem como aqueles implantados na nuvem, se comunicam com a API do fornecedor pela Internet usando protocolos seguros, permitindo uma visão unificada de ambientes híbridos. Muitas soluções SECaaS incluem vários recursos de proteção em uma única implantação de sistema, minimizando assim os custos.
Essas soluções são normalmente projetadas para nuvem, contêineres e microsserviços, permitindo que seja implantado os modelos tradicionais, sendo que mais ágeis mesmo sendo protegidos pela mesma solução, com políticas e relatórios comuns. A consolidação de ferramentas reduz a complexidade, aumenta a cobertura, impulsiona a consistência e simplifica a implantação, manutenção e operação, permitindo que a equipe de segurança da informação se concentre nas principais iniciativas.
Desvantagens da Segurança da informação via sistema em SaaS para o home office
Apesar das vantagens potenciais, a implantação do SECaaS pode enfrentar desafios no mercado, por não ser ainda um serviço maduro e ainda depender do provedor de serviços. As soluções gerenciadas em nuvem não têm o histórico de soluções locais e, por ser novidade, podem ter menos recursos, especialmente em comparação com soluções locais mais maduras.
Além disso, o modelo SECaaS apresenta uma outra desvantagem, o provedor de operação do serviço, com acesso aos detalhes de configuração e logs do sistema. Esses dados e a equipe que os acessa podem estar fora do controle da soberania de dados da empresa. As identidades dos administradores de serviço e suas atividades não são totalmente claras para a empresa que busca se proteger. Do mesmo modo, grande parte da operação do dia-a-dia, backups, continuidade de negócios, etc, também, não ficam totalmente no controle da empresa. Além disso, o portal de gerenciamento está necessariamente exposto à internet e as plataformas são frequentemente acessadas por vários usuários.
Essa situação pode perturbar as abordagens de segurança de informação e suas conformidades, colocando a visibilidade e o controle direto das operações em oposição à responsabilidade pela entrega e a manutenção de toda segurança de dados da empresa. O provedor de serviços precisa fornecer visibilidade dos controles internos junto com operações de segurança e evidências de conformidade auditada de acordo com os padrões.
