Com muitas e muitas empresas com a sua força de trabalho a desempenhar as suas tarefas a partir de casa, os departamentos de TI estão a ser postos à prova. A maioria das organizações já permitia o acesso e trabalho remoto, mas não para a totalidade dos colaboradores em simultâneo.
Não conheço empresas com plano de contingência para uma situação de isolamento como o que vivemos hoje. Por isso, o sucesso desta transição para teletrabalho está muito associado ao perfil tecnológico que as empresas teriam pré COVID-19. Por exemplo, empresas com uma forte utilização de sistemas cloud estão melhor preparadas. Empresas com soluções de desktop virtual também. Digo que estão mais preparadas porque pouco muda para estas organizações, para elas o acesso é remoto por definição. Isto é importante, porque para quem trabalha com sistemas cloud tudo já foi pensado, incluindo a segurança dos dados e mecanismos como a autenticação multifator.
A realidade da maioria do tecido empresarial é, no entanto, bem diferente. Grande parte dos dados e aplicações estão em servidores dentro das empresas e são acedidos de forma clássica utilizando um sistema cliente servidor dentro da rede interna.
O que observo é que estas organizações, que têm o seu modelo de segurança baseado nesta premissa do acesso interno, foram agora forçadas a colocar todos os colaboradores em acesso por VPN. O acesso VPN é de longe o mais comum e um standard no acesso remoto seguro. Este fluxo anormal de acessos remotos por VPN está a evidenciar alguns problemas, nomeadamente de escassez de portáteis, licenciamento, capacidade de processamento da firewall e contenção na largura de banda.
A experiência dos colaboradores é também na maioria dos casos bastante sofrível, pois muitas aplicações e até mesmo o acesso ao clássico servidor de ficheiros, não se coadunam com latências altas e largura de banda em contenção.
A segurança começa também naturalmente a tornar-se uma prioridade secundária.
Observamos algumas organizações a colocarem colaboradores a trabalhar com o seu computador pessoal não controlado pela organização, a abdicarem da autenticação multifator em favor da simplicidade ou da escassez de licenciamento e também muitas que, devido à escassez da largura de banda estão a permitir que os trabalhadores remotos acedam à internet diretamente sem passar pelos normais controlos anti-malware existentes na organização.
Tudo isto converge para um aumento daquilo a que chamamos “attack surface”, a organização está a relaxar a segurança e cada casa de cada colaborador é agora uma extensão da rede da empresa. A possibilidade de um sofrer ataque com algum tipo de malware que por exemplo encripte todos os dados da organização é muito maior do que em circunstâncias normais.
Tudo o que não precisamos neste momento é de mais entropia.
Mas se por um lado a segurança é vista como um obstáculo à produtividade, por outro ter de lidar com um ataque informático que impossibilite a empresa de operar é algo que não queremos sequer imaginar nesta altura.
A minha recomendação para as empresas que estão mais sensíveis e expostas aos cenários que descrevi, é adotarem uma solução temporária de Desktop Virtual. Esta solução pode ser subscrita a um cloud provider e utlizada durante apenas o tempo que for necessário, evitando um investimento e tempo de implementação não compatível com a realidade em que vivemos.
Com sempre a Knowledge Inside está disponível para aconselhar e ajudar na definição da melhor estratégia para atravessar esta fase da forma mais segura e produtiva possível, falem connosco!
*Este artigo foi publicado originalmente aqui.
