Proteger o acesso aos recursos de negócios sempre teve alta prioridade para administradores e equipes de TI. Na esteira da pandemia, a força de trabalho está mais distribuída do que nunca, e 76% dos funcionários de escritórios globais afirmam que gostariam de trabalhar em casa, mesmo quando a pandemia acabasse.
O uso de dispositivos móveis para realizar tarefas de trabalho tornou-se o novo normal, e os trabalhadores remotos costumam se conectar a redes desconhecidas, compartilhadas ou públicas para realizar essas tarefas, necessitando de recursos corporativos para serem acessíveis com segurança de qualquer lugar. Essa mudança de paradigma faz com que os administradores trabalhem para garantir a segurança máxima dos dados, ao mesmo tempo que mantém a produtividade dos funcionários. No entanto, fazer isso apresenta alguns riscos que comprometem a segurança da rede.
Quais são os riscos?
Acesso não autorizado
A concessão de acesso aberto a recursos corporativos pela Internet pode atuar como um convite para ataques cibernéticos, como ataques de negação de serviço distribuído (DDoS), para os quais a empresa está mal preparada. Em tais ataques, os hackers sobrecarregam o servidor com mais tráfego do que ele pode suportar, com o objetivo de torná-lo inutilizável e levando a um tempo de inatividade bastante caro.
Possibilidade de vazamento de dados
A comunicação por meio de redes não seguras nem sempre é a mais segura e pode levar a possíveis vazamentos de dados devido a ataques de espionagem. Um bom exemplo disso seria um ataque man-in-the-middle, onde um estranho se insere na conversa entre o servidor e o funcionário, desconhecido para qualquer uma das partes. O estranho pode então monitorar o tráfego e até mesmo alterar os dados transmitidos.
Com regulamentos rígidos de conformidade de dados, como a LGPD (Lei Geral de Proteção de Dados) em vigor, as organizações devem ser cautelosas ao lidar com esses riscos, e é melhor tomar todas as medidas possíveis para evitá-los.
Então, o que pode ser feito?
Uma rede privada virtual (VPN) permite que os administradores resolvam os problemas acima, garantindo que apenas usuários autorizados tenham acesso aos recursos corporativos. Além disso, os dados corporativos confidenciais enviados e recebidos pelos funcionários, quando conectados à VPN, são roteados com segurança por meio de um túnel criptografado, minimizando ataques DDOS e evitando possíveis vazamentos de dados.
Os administradores precisam certificar-se de que os funcionários se conectem à VPN sempre que estiverem acessando dados corporativos em seus dispositivos móveis, também existem mais alguns desafios a serem enfrentados:
- Configurar a VPN em uma frota mista de dispositivos móveis, tanto de propriedade da empresa quanto de funcionários, pode ser árduo para o administrador.
- As organizações devem garantir que os funcionários habilitem sua VPN antes de acessar recursos corporativos em qualquer um de seus dispositivos móveis, seja um smartphone, tablet ou laptop.
- Falhas de rede inevitáveis podem fazer com que a conexão à VPN falhe, e não há como garantir que a conexão VPN seja restabelecida quando a conexão for retomada. Os colaboradores muitas vezes não sabem que não estão mais conectados à VPN e isso pode ameaçar a segurança das informações confidenciais em trânsito.
- Os funcionários provavelmente usam seus dispositivos para fins pessoais também. O que acontecerá se todo o tráfego de vários funcionários, tanto corporativo quanto pessoal, for roteado por meio do servidor VPN da empresa? É responsabilidade do administrador garantir que o servidor VPN não esteja sobrecarregado a qualquer momento.
Veja como o Mobile Device Manager Plus da ManageEngine pode te ajudar
O Mobile Device Manager Plus é uma solução abrangente de gerenciamento de mobilidade empresarial que ajuda os administradores a gerenciar com segurança dispositivos móveis corporativos e de funcionários da Apple, Android, Windows e Chrome. Com o Mobile Device Manager Plus, a configuração e distribuição em massa das credenciais VPN necessárias em dispositivos móveis gerenciados é simplificada.
Essas configurações eliminam a necessidade dos colaboradores inserirem manualmente suas credenciais VPN sempre que quiserem estabelecer uma conexão. Recursos como VPN por aplicativo e VPN sob demanda, garantem que uma conexão VPN seja automaticamente estabelecida sempre que os funcionários acessam um aplicativo ou URL corporativo, para que os administradores não precisem mais se preocupar com conexões instáveis que ameaçam a segurança dos dados ou tráfego não corporativo assumindo a Largura de banda do servidor VPN.
O Mobile Device Manager Plus é a solução certa para a sua organização! Faça já seu upgrade ou inicie uma avaliação gratuita de 30 dias do Mobile Device Manager Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
