O home office surgiu durante uma necessidade e certamente mostrou seu lado positivo, sendo opção para várias organizações mesmo após a obrigatoriedade da modalidade. Várias empresas notaram o quão positivo pode ser, flexibilidade, maior comodidade aos colaboradores, economia com infraestrutura, mas certamente o que mais teve destaque foi o aumento da produtividade.
E para que essas empresas continuem sendo produtivas é importante permitir que seus colaboradores continuem seguindo alguns protocolos do trabalho presencial: entrada permitida apenas para pessoal autorizado. E isso deve ocorrer independente de onde o colaborador esteja operando.
O perigo disso é a própria conexão, que trás consigo problemas de segurança e privacidade, embora algumas medidas (como por exemplo o uso de VPNs) tenham sido tomadas por algumas organizações, nem sempre elas são suficientes para resolver a situação.
Quando você acessa uma página ou aplicação protegida por HTTPS, o servidor faz uso do certificado para comprovar a identidade desse ambiente para navegadores, o que por si não garante que esse site seja quem ele diz ser, o que poucas pessoas sabem é que qualquer um pode criar um certificado afirmando ser o site que quiser.
Se você vir uma mensagem de erro de página inteira dizendo “Sua conexão não é particular”, isso significa que há um problema com o site, a rede ou seu dispositivo.
Isso apenas para termos ideia de que a mínima falta de atenção pode nos induzir à erros que não esperamos e certamente colocam em risco as operações na rede dessa organização.
Novas profissões surgem no mercado digital justamente pela alta demanda que o homeoffice nos trouxe. Por exemplo, o que era uma profissão de um futuro distante, já é realidade sob alta demanda, o profissional de cibersegurança, responsável pela proteção de hardwares e softwares contra roubos ou danos, como servidores, dispositivos móveis, redes, aplicativos e etc se tornou membro indispensável da equipe.
Existem várias soluções no mercado capazes de permitir acesso direto a todos os componentes da infraestrutura (em nuvem pública e privada), porém poucas capazes de permitir, ao mesmo tempo em que assegura à conexão, controle de acesso granular, monitoramento e registro de todas as ações e controle em tempo real sobre cada sessão privilegiada.
Ter o profissional de cybersecurity certamente fará com que as coisas fiquem mais seguras, mas não adianta um pedreiro que não tenha ferramentas para trabalhar. Implantar uma solução capaz de gerenciar o parque remoto, assegurando o gerenciamento e escalabilidade de privilégios ajuda a aumentar a monitorar a atividade de usuários privilegiados, melhorar a administração dos colaboradores e a governança do acesso global, além de ser capaz de fornecer uma rede mais sólida, forte contra ataques de cibercriminosos.
Entenda que não é apenas monitorar as sessões privilegiadas, uma rede que utiliza o home office como frente de trabalho necessita do gerenciamento dessa sessão, urgentemente, ou estará sujeita à várias vulnerabilidades, onde manter o parque atualizado não será capaz de lidar.
Como lidar com o HomeOffice e as sessões privilegiadas
- Reforce os fluxos de trabalho de aprovação de acesso para conexões remotas
- Estabeleça um mecanismo de liberação de solicitação que permita examinar as solicitações de acesso antes da aprovação.
- Adote conexões simplificadas e diretas para os centros de dados remotos e autentique automaticamente através do suporte jump box para plataformas Windows e Linux.
- Permita que os usuários iniciem conexões RDP, SSH, SQL e VNC encapsuladas para hosts remotos através de gateways criptografados.
- Registre todas as sessões de usuário privilegiadas e armazene-as como arquivos de vídeo em um banco de dados criptografado AES-256 para revisão pós-sessão e para apoiar investigações forenses.
- Acompanhe as sessões de usuário e obtenha controle duplo sobre o acesso remoto.
- Encerre as sessões anômalas instantaneamente e revogue o acesso para evitar o uso indevido.
- Capture todas as facetas de uma sessão de usuário como logs ricos em contexto e envie instantaneamente traps SNMP e mensagens syslog para suas ferramentas SIEM para dar suporte às auditorias de conformidade.
- Utilize protocolos seguros (como por exemplo SCP e SFTP) para transferência de arquivos entre um sistema remoto e o host local (ou entre dois sistemas remotos).
O Access Manager Plus da ManageEngine é um software de gerenciamento de sessão privilegiada baseado na web para regulamentar o acesso a sistemas remotos através de canais seguros a partir de um console unificado. Com recursos de auditoria abrangentes, oferece visibilidade total de todos os usos de acessos privilegiados e permite que as empresas gerenciem sessões de usuário privilegiado em tempo real, fechando a porta para o uso indevido de privilégios.
Então sim, o controle da sessão privilegiada ajuda e muito o homeoffice! Clique no botão abaixo e tenha 30 dias de teste contando com o apoio da nossa equipe técnica, com o Access Manager Plus você será capaz de assumir o controle de como usuários privilegiados se conectam a sistemas remotos e gerenciam sessões privilegiadas!
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
