O nível de adrenalina organizacional está começando a se estabilizar. As empresas foram desafiadas pela crise do COVID-19 a encontrar novas maneiras de atender seus colaboradores com trabalho à distância, provendo a infraestrutura de conectividade que estava disponível num primeiro momento.
Agora, quando as empresas entram no futuro pós pandemia, elas precisam encontrar um equilíbrio entre o que funcionou bem antes e o que ainda precisa ser implementado para obter sucesso dentro de uma nova realidade a longo prazo. Uma coisa é certa, a pandemia impôs alguns movimentos em relação à tecnologia, entre eles, o principal é o caminho definitivo para Transformação Digital.
Na erupção do coronavírus, segundo o Atlas VPN, houve uma aumento de cerca de 124% do uso desta tecnologia de rede virtual privada (VPN) durante apenas duas semanas do mês de março, nos Estados Unidos. E essa tecnologia se expandiu globalmente por, a princípio, promover uma conexão segura entre o usuário em casa e o servidor no qual ele irá acessar.
Historicamente, a VPN foi criada para atender a necessidade de acesso remoto de forma temporária, não sendo a melhor solução para o trabalho remoto em 100% do tempo por longo período. A VPN é uma alternativa para um grupo de usuários, mas adotar a ferramenta a todos os colaboradores ou grande grupos, poderá causar impactos negativos para a empresa.
Para se ter uma VPN bem implementada e segura, é preciso ter certificados, múltiplos fatores de autenticação, conformidade de dispositivos etc. Todos esses requisitos comprometem a experiência do funcionário e, muitas vezes, podem custar caro. Nesse sentido, muitas empresas acabam adotando a VPN de forma incompleta ou deficiente, resultando em um “túnel virtual” com pouca segurança, baixo custo e experiência ruim ao usuário.
Quando fatoramos os investimentos necessários e as demandas, outras opções mais adequadas aparecem para entregar não apenas a segurança, mas também a performance de acesso às aplicações, dados, informações e todo o bem-estar do usuário em casa. Isso inclui todo o ambiente de trabalho com uma caixa completa de ferramentas e não apenas uma (VPN) para resolver todas as necessidades.
Por promover o conceito de que ela conecta um computador a um servidor intermediário, que se responsabilizará pela criptografia e fará a ponte entre o usuário e a Internet, essa modalidade aponta para caminho seguro – que muitas vezes não é suficiente para garantir a segurança. Embora os dados possam estar criptografados e protegidos dos olhares curiosos dos cibercriminosos, isso não significa que você está protegido contra malwares, keyloggers e ransomwares.
É importante ressaltar que as VPNs não são antivírus ou firewalls, nem tampouco previnem os riscos a que um usuário descuidado pode se expor digitalmente. Não adianta mantermos ambientes limpos em um lado da borda se mandarmos a sujeira por um túnel de ponta a ponta. Seria o mesmo que sair de casa e não lavar as mãos ao voltar.
A rede virtual privada pode trazer benefícios em curto prazo, e veja que este “curto” atualmente se trata de dias, mas pode retornar em uma escala exponencial de desvantagem em longo prazo. Com foco na segurança, vemos os seguintes desafios às empresas em relação à VPN:
- Acesso irrestrito a partir de dispositivos não corporativos;
- Complexidade na sincronização de segurança entre infraestrutura de VPN e data center;
- Violações nos níveis de privilégio de usuário ou mesmo do administrador;
- Malwares sendo executados em um túnel seguro;
- Arquivos salvos localmente sem conformidade (LGPD foi adiada, não cancelada).
A experiência do colaborador contará muito para produtividade e continuidade das operações, pois o funcionário insatisfeito com uma solução irá alterar a rota definida. Como resultado, temos os já velhos conhecidos BYOD e BYOA da shadow IT, o famoso “jeitinho”. Isso expande a superfície de ataque e cria pontos obscuros, longe do alcance do gerenciamento de segurança.
Será preciso pensar em segurança granular, em cada usuário, qualidade e acesso à aplicação, ambiente e performance. Mais do que nunca será preciso ter visibilidade sobre toda infraestrutura e o ecossistema digital. É hora de preservar principalmente dois dos principais ativos de uma organização: os colaboradores e os dados. Afinal, o futuro não é o que imaginávamos que seria – há poucos meses atrás.
Por Luis Banhara – diretor geral da Citrix no Brasil
