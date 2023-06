Antenor Nogara é country manager da HPE Aruba Networking nos escreve sobre equilíbrio entre a segurança da rede corporativa com a experiência do usuário no trabalho híbrido



Os últimos três anos levaram a uma real mudança de mentalidade sobre como o trabalho pode ser realizado. Apesar do retorno gradual ao escritório para muitos, ainda estamos no meio de uma revolução do trabalho remoto. Na verdade, o Gartner prevê que até o final deste ano, 39% dos trabalhadores atuarão no modelo híbrido – número acima dos 37% registrados em 2022.

No entanto, embora o futuro do trabalho possa parecer híbrido e que veio para ficar, há uma preocupação crescente entre os empregadores de que essa nova forma de trabalhar não esteja otimizando o tempo e talento de seus colaboradores. No Work Trend Index 2022, a Microsoft relatou que 85% dos líderes disseram que a mudança para o trabalho híbrido tornou desafiador otimizar a produtividade dos funcionários.

Com a oferta de trabalho flexível se tornando um importante campo para atrair e reter talentos, as empresas precisam equilibrar as expectativas dos funcionários com suas próprias expectativas em relação à produtividade. Isso significa garantir que a infraestrutura esteja fornecendo aos funcionários uma experiência consistente com a que teriam no escritório onde quer que eles escolham fazer login - ao mesmo tempo, a rede precisa abordar todos os obstáculos que impedem que mais seja feito em menos tempo.

Mas essas apreensões estão sendo agravadas pela sensação de que um colaborador trabalhando remotamente apresenta novos caminhos para violações de segurança. Isso ocorre porque home offices e trabalhadores remotos expõem os negócios a uma série de riscos de segurança relacionados a onde, quando e como os recursos de TI são acessados. Em resposta a essas novas demandas por flexibilidade e acessibilidade, as arquiteturas de rede, que incorporam tudo, desde data centers até a nuvem e a borda, precisam adotar uma abordagem diferente para a cibersegurança.



Aqui estão três maneiras pelas quais as empresas podem garantir que suas redes forneçam proteção sem interferir no dia a dia dos colaboradores - ao aumentarem a produtividade por meio da remoção dos bloqueios de segurança tradicionais, também facilitam o acesso onipresente aos recursos de TI.

Abordagem da borda à nuvem com SD-WAN avançado

Na era do trabalho híbrido, as redes corporativas estão evoluindo. Antigamente, elas costumavam ser construídas do data center para fora, alinhando-se com perímetros seguros e garantindo que, uma vez que um usuário estivesse conectado dentro deste perímetro, as aplicações e os dados do usuário ficassem protegidos. Obviamente, quando as organizações hospedavam a maioria das aplicações de negócios em seus próprios data centers, esse modelo de pontos de controle de segurança centralizados era aceitável. Agora, à medida que mais e mais aplicações foram movidas para a nuvem, existe a oportunidade de reduzir a latência com um modelo de segurança distribuído.

Com usuários e aplicações em todos os lugares em 2023, as empresas podem estender os controles de segurança do escritório para atender o novo ambiente de nuvem. Ao implementar uma SD-WAN avançada juntamente com soluções de segurança SSE (Secure Security Edge), a equipe de TI pode aprimorar a qualidade da experiência do usuário final, direcionando automaticamente o tráfego para a Internet com base nos objetivos específicos de uma empresa, garantindo que essas transações estejam sujeitas às mesmas políticas de segurança que encontrariam no escritório. Na prática, isso significa que, por exemplo, o tráfego do usuário final originado em casa pode ser enviado para um serviço de segurança fornecido pela nuvem para garantir que as políticas de acesso sejam aplicadas enquanto os funcionários ainda podem desfrutar de conectividade contínua sem sobrecarga desnecessária. Como resultado , o desempenho da rede é otimizado, aumentando a produtividade.

Soluções de segurança Zero Trust e SASE

As equipes de segurança sabem que suas estratégias e soluções devem acompanhar as realidades do trabalho híbrido, mas uma abordagem fragmentada provavelmente não alcançará o objetivo desejado de definir e implementar políticas de segurança unificadas. Existem diversos frameworks que podem orientar estratégias e investimentos em segurança, com duas abordagens complementares sendo Zero Trust e SASE (Secure Access Service Edge).

O princípio fundamental do Zero Trust é “não confiar em nada” – baseado no conceito de que a confiança independe de como você se conecta aos ativos de TI. O Zero Trust exige que qualquer usuário ou dispositivo (incluindo IoT) seja autenticado e atribuído a uma política de acesso que rege onde ele pode ir e quais aplicações e dados ele pode acessar.

O SASE, então, estende esse framework aplicando os princípios do Zero Trust mesmo que o usuário nunca entre na rede corporativa a partir de uma conexão via Internet para acesso de aplicações baseadas em nuvem. Esteja um colaborador no escritório ou conectado via smartphone pessoal via Wi-Fi público de um restaurante, ele pode ter certeza de que a conexão estará segura. Aqui, a utilização dos modelos Zero Trust e SASE é a única maneira de simplificar efetivamente as operações de segurança, acomodando os princípios de “trabalho em qualquer lugar” do trabalho híbrido.

Melhor visibilidade com uma rede unificada e painel de controle único

Por fim, uma boa segurança também depende de controles que podem ser utilizados universalmente à conectividade com fio, sem fio e WAN, com um único ponto de visibilidade e controle.

A tendência dos colaboradores se dispersarem por home offices e outros locais fora do escritório significa que a conectividade se estende da borda à nuvem, fazendo com que as equipes de TI tenham que lidar com uma gama maior de dispositivos para monitorar - o que amplia os pontos cegos que podem levar a um comprometimento. Sem políticas de segurança comuns e um único ponto de visibilidade e controle, os operadores são forçados a agrupar dados manualmente de várias ferramentas desconexas. O medo gerado por essa situação fez com que algumas equipes de TI bloqueassem o acesso remoto de seus colaboradores.

No futuro, as empresas devem buscar tecnologias que possam lidar com operações de rede fragmentadas enquanto aplicam um conjunto consistente de políticas Zero Trust e SASE. A implementação de uma infraestrutura unificada, que pode ser gerenciada centralmente por meio de um único ponto de controle nativo da nuvem, pode oferecer às empresas uma supervisão mais forte de suas redes, assim como maior proteção. Ao garantir às empresas que elas têm controle total da segurança da rede, a visibilidade pode ser um ponto-chave para a liberdade dos colaboradores.

O que vem a seguir

Encontrar o equilíbrio entre uma rede flexível segura e o acesso à TI permitirá que as empresas ofereçam a seus colaboradores a liberdade, flexibilidade e acessibilidade que eles buscam agora sem comprometer a segurança.