<p>No momento, à medida que os escritórios se abrem lentamente, a tendência é que muitas empresas mantenham um modelo híbrido. Grandes instituições bancárias globais já anunciaram políticas de trabalho remoto permanente para milhares de funcionários e algumas planejam adotar o home office até três dias por semana. Tudo isso significa que agora as instituições financeiras terão uma oportunidade única de avaliarem suas estratégias de segurança remota durante o último ano, e se elas estão adequadas para o longo prazo.</p>
<p><strong>Quais riscos as empresas enfrentam agora?</strong></p>
<p>A urgência das empresas em viabilizar o trabalho remoto as levou a adotar ou expandir a utilização de aplicações em nuvem que, segundo apontou o Cloud and Threat Report 2021 da Netskope, houve um crescimento médio de 20% em 2020. Entretanto, os esforços para manter a segurança muitas vezes envolveram atalhos e soluções “faça o que for preciso”. A opção de roteamento dos serviços de nuvem por meio de VPNs causou atrasos impraticáveis nas redes e eliminou muitos dos benefícios intrínsecos da nuvem. Dessa forma, a decisão foi tomada frequentemente para permitir o acesso a certos serviços de nuvem para contornar a infraestrutura-chave de segurança – confiando na insuficiente funcionalidade de segurança nativa dos próprios serviços.</p>
<p>Mesmo quando os appliances estavam disponíveis e foram feitos investimentos para aumentar a largura de banda, muitas organizações descobriram que as soluções tradicionais de segurança não eram suficientes para policiar a nuvem. O crescimento no uso de aplicações em 2020 vem principalmente de serviços como Microsoft OneDrive, Box e Gmail, para os quais os funcionários utilizam tanto para fins corporativos quanto pessoais.</p>
<p>Os dispositivos de segurança legados não conseguem lidar com as nuances necessárias entre as contas pessoais e corporativas, diferentes permissões de acesso ou tipos de dados. Eles se esforçam para enxergar e gerenciar o tráfego na nuvem porque os aplicativos utilizam uma linguagem literalmente diferente (chamada JSON ou APIs em vez da linguagem HTML da Web).</p>
<p>Da mesma forma como os cibercriminosos estavam se concentrando nos serviços em nuvem, as empresas estavam fazendo uma lista de permissões e isentando-os do nível usual de proteção de dados que normalmente seriam aplicados. E as falhas na capacidade de gerenciar políticas entre diferentes instâncias do mesmo serviço gerou o aumento do risco de violação de políticas e vazamento acidental de dados.</p>
<p>Então, quais medidas as empresas podem tomar para garantir que suas arquiteturas de trabalho remoto estão devidamente seguras e prontas para atender o modelo remoto e híbrido de trabalho futuramente?</p>
<p><strong>SASE é a resposta</strong></p>
<p>A migração de um modelo de hospedagem em data center para uma abordagem de nuvem representa uma grande mudança na arquitetura de TI, e quando é feita em tempos normais, sem a pressão de uma pandemia, a infraestrutura de segurança deverá acompanhar essa mudança. O data center corporativo não é mais o ponto central da rede e não haverá mais um perímetro seguro ao seu redor. Os usuários, dispositivos, aplicações e dados, fluem todos para dentro e para fora dos territórios corporativos, e a segurança precisa ser capaz de seguir os dados, para assegurar a conformidade e sem impactar na produtividade.</p>
<p>Esta abordagem denominada Secure Access Service Edge, (SASE) é uma forma de fornecer segurança inline, que abrange os fluxos lógicos de dados que otimizam a experiência do usuário e a eficiência da rede. Por ser uma arquitetura de segurança nativa da nuvem, a SASE tem enorme visibilidade do que acontece na nuvem e permite que sejam aplicados controles granulares baseados no usuário, dispositivo, localização, tipo de dados e atividade.</p>
<p>O modelo SASE melhora a proteção da segurança, a experiência do usuário, reduz custos por meio da consolidação de appliances, gerenciamento, atualizações de software e os patches necessários em toda a infraestrutura e, consequentemente, aumenta a eficiência. Evita-se também a necessidade de banda larga privada de alto custo e permite que as instituições financeiras naveguem nas regulamentações detalhadas de proteção de dados específicas do setor.</p>
<p>A pandemia foi um fator desafiador, mas também transformador para o setor financeiro. Felizmente, o momento atual permite que essas organizações tenham tempo hábil para redefinir suas estratégias de segurança de forma mais assertiva e aprimorar os serviços para garantir melhor performance às equipes e aumentar a confiança dos usuários, independentemente de onde eles estejam.<br /><br /><em>(*) Arquiteto de soluções globais da Netskope.</em></p>