A corrida para o home office vem trazendo diversos desafios para a segurança do acesso remoto. De um certo modo, as organizações já possuíam soluções para home office configuradas para dar acesso a um pequeno grupo de usuários. Entretanto, com este novo cenário de COVID-19, as organizações se viram diante do desafio de oferecer esse recurso a um número muito maior de colaboradores.
Cenário que exige uma sintonia mais profunda entre empresas e parceiros de tecnologia a fim de encontrar soluções que garantam a integração remota do usuário e, ao mesmo tempo, a segurança de todo esse ambiente. Os projetos de VPNs e acesso remoto por meio de conexões seguras via página web com duplo fator de autenticação são as demandas mais comuns, segundo Arley Brogiato, Country Manager da SonicWall Brasil.
“É um momento de muito trabalho, pois a implementação desses recursos requer a interação de permissões de grupos de diferentes plataformas de autenticação. Aqui fica um alerta: é comum que, uma vez que essas permissões sejam dadas, nunca sejam revistas. Isso pode criar vulnerabilidades depois que esta tempestade acalmar”, destaca o executivo.
Segundo ele, os administradores de rede precisam atender a uma demanda grande de conexões remotas não previstas em nenhum planejamento. Há casos em que isso está acontecendo sem que esteja sendo realizada a análise de risco de se abrir esses acessos remotos para um número maior de usuários. “Fatalmente e infelizmente os vazamentos e os incidentes de segurança ocorrerão com mais frequência”, alerta.
Recomendações
A SonicWall recomenda que as práticas de políticas de home office, mobilidade e criações de conectividade com acesso seguro sejam realizadas com técnicas de última geração. A companhia acaba de anunciar a solução SonicWall SMA (Secure Mobile Access), que poderá prover o acesso remoto com mais de um fator de autenticação do usuário. Isso é feito por meio de um portal front-end seguro, com inteligência para validar as condições mínimas de acesso do dispositivo remoto do usuário.
A companhia garante a integridade de acessos à rede e às aplicações corporativas – esse acesso pode ser feito de qualquer ponto geográfico, a partir de qualquer tipo de dispositivo. O SMA atua de forma alinhada com as políticas de segurança da empresa usuária e pode, conforme as autorizações de acesso de cada usuário remoto, configurar uma VPN criptografada (SSL) entre o home office e o ambiente corporativo.
De acordo com Arley Brogiato, em caso de infecções, o usuário remoto será redirecionado para uma área de quarentena dentro de uma estrutura de rede. “Trata-se de uma oferta desenhada para momentos excepcionais como os que estamos vivendo e para preservar a economia digital garantindo proteção nos acessos remotos”, finaliza o executivo.
