O trabalho remoto e os riscos das VPNs: como garantir sua segurança de dados, por Alexis Aguirre*

/ São tempos diferentes, para não dizer complicados, incertos e que exigem grande reflexão. Nos últimos meses, muitos de nós ouvimos ou emitimos frases parecidas com: “estamos empenhados em fazer a nossa parte para conter a propagação do vírus”. O fato é que, seguindo as orientações da Organização Mundial da Saúde e de outras autoridades, tomamos medidas para proteger a saúde e o bem-estar de funcionários e da sociedade. Como medida de segurança, então, empresas de todo o planeta adotaram o home office.

Porém, como em todos os casos nos quais há grandes mudanças envolvidas, lidamos com o desconhecido. E embora os esforços para implementar o trabalho remoto estejam ajudando a impedir a disseminação da Covid-19, com ele, também estão surgindo novos desafios para a economia mundial e para a rotina de pessoas, empresas e governos. Um desses desafios é garantir a segurança de dados sensíveis enquanto trabalhamos em casa.

Em termos mais específicos, sabemos que o comércio de dados espionados, a princípio, causa danos silenciosos em companhias. Ou seja, os riscos nem sempre aparecem em curto prazo, mas quando aparecem podem ser contundentes. E diversas companhias podem ser prejudicadas agora mesmo pelo simples fato de utilizar redes virtuais privadas (VPNs) não funcionais.

As VPNs já foram uma boa solução de segurança, mas isso aconteceu quando menos de 20% dos funcionários trabalhavam de suas casas. Elas eram a resposta certa quando as companhias tinham todas as suas informações seguras em seu próprio data center, em vez de sistemas espalhados por nuvens e contêineres. Hoje, as VPNs não são a melhor solução para empresas que operam com a nuvem e que necessitam que toda a sua força de trabalho continue produtiva em casa.

Aqui estão algumas dificuldades que as equipes de segurança da informação estão enfrentando em tempos de trabalho remoto massivo:

• VPNs de origem questionável, incluindo diversos serviços de VPN gratuitos ou de baixo custo. Lembre-se: em serviços gratuitos de internet, muitas vezes a mercadoria são os seus dados.

• Há VPNs que criptografam pontos específicos de acesso à rede corporativa, mas podem não funcionar para aplicativos e acabam deixando alguns pacotes de sua rede vulneráveis e facilmente acessíveis para hackers ou ransomwares.

• No momento, os concentradores de VPN estão tão sobrecarregados que, para garantir a segurança completa dos dados, precisariam de suprimentos massivos de hardware, licenças de software e administradores de regras. Uma alternativa seria ter tempo para acomodar o aumento da demanda – mas esse não foi o caso.

• Nos últimos meses, a indústria cibernética presenciou um crescimento de 400% no número de ataques às infraestruturas de VPNs, o que aumentou significativamente a intensidade e a dificuldade do trabalho de profissionais de segurança. É mais difícil gerenciar invasões, quando a carga de ataques se torna maior e mais passível de atos hostis. Pense em ransomwares, por exemplo.

• Os líderes que receberam a missão de facilitar o trabalho remoto para suas equipes acabam recorrendo às VPNs e abrem algumas portas de segurança, permitindo acessos não seguros porque suas VPNs não conseguem lidar com uma carga tão grande de trabalhadores remotos.

Transformando o trabalho remoto em trabalho seguro

É preciso mitigar os riscos à saúde de pessoas e de dados. Para isso, investir em um conjunto de políticas de segurança dentro do conceito Zero Trust pode ser a solução, já que abrangeríamos implantações de segurança em data centers locais, na nuvem e em contêineres. E os princípios do Zero Trust são muito simples: não confie em nenhum usuário ou dispositivo dentro ou fora da rede privada e conceda o mínimo de acesso possível na identificação confiável.

Para além de VPNs, existem hoje tecnologias avançadas, com as quais é possível adicionar quantos usuários domésticos ou remotos sejam necessários, preservando identidade, dados, criptografia e até podendo incluir aplicativos que podem aumentar a produtividade do home office. Tudo isso sem sacrificar a segurança e sem comprometer os orçamentos e a pontualidade. Impulsionada por questões externas e imprevistas, nossa nova realidade digital exige que as empresas repensem produtividade e escalabilidade em sua segurança. É impossível, portanto, deixar de refletir sobre o modo como vivemos e fazemos negócios.