O impacto do COVID-19 mudou a dinâmica e a paisagem do trabalho remoto pelo menos no futuro previsível e, provavelmente, para sempre.

De repente, as organizações de todos os setores tiveram que escalar os funcionários remotos com uma velocidade e intensidade sem precedentes. Talvez ainda mais importante, a TI precisou proteger esses funcionários e garantir que suas interações fossem seguras e protegidas para as organizações e para eles próprios.

Os desafios foram exacerbados pelo entusiasmo entre os cibercriminosos em explorar a crescente superfície de ataque criada por uma força de trabalho deslocada. Apenas para se ter uma ideia: o Google detectou 18 milhões de mensagens de malware e phishing no Gmail por dia relacionadas ao coronavírus.

Se você é um líder de negócios, gerente de TI ou profissional de segurança cibernética, uma das dicas é estar preparado para tudo. Se você ainda não fez isso, agora é a hora de adotar as melhores práticas para proteger os funcionários remotos para que eles não causem inadvertidamente danos à sua organização ou a si próprios, agora ou no futuro.

Quais são algumas das melhores práticas para proteger o trabalho remoto? Aqui estão cinco iniciativas que tornarão suas organizações e funcionários mais seguros, protegidos e produtivos.

Nº 1: Procure um modelo de plataforma integrado de ponta a ponta

Um dos maiores problemas que tem afetado as equipes de segurança cibernética nos últimos anos tem sido a proliferação de soluções pontuais. Algumas empresas têm dezenas ou até centenas de produtos pontuais.

Uma plataforma integrada, com soluções projetadas para trabalhar em conjunto, alivia a carga sobre as equipes de segurança cibernética que já estão sobrecarregadas. Esse modelo não é apenas mais eficaz no suporte à força de trabalho remota, mas também mais econômico.

Como um exemplo: os clientes que usam o Azure Active Directory (Azure AD) para gerenciamento de identidade e acesso (IAM) economizaram uma média de US$ 8,8 milhões em um período de três anos, de acordo com a Microsoft.

Nº 2: Aproveite a segurança baseada em nuvem para uma única visão de gerenciamento

Por conta de sua dependência de vários produtos pontuais, a maioria das organizações gerencia seus produtos de segurança com consoles separados, criando silos de visibilidade.

Este modelo não é apenas ineficiente no ambiente atual, é arriscado; isso limita sua capacidade de obter uma visão única em todos os ambientes, incluindo várias nuvens.

Com plataformas nativas de nuvem, como soluções de segurança em nuvem da Microsoft e Azure Security Center, você pode proteger todas as camadas da nuvem, independentemente do provedor de nuvem. Você pode identificar, reagir e mitigar ameaças antes que elas possam causar danos à sua organização.

Além disso, a nuvem é um modelo muito mais eficiente para fornecer soluções de segurança do que a infraestrutura local. Com uma plataforma de nuvem integrada de ponta a ponta, você pode implantar inovação com mais rapidez, ao mesmo tempo em que simplifica e acelera os processos envolvidos na emissão de alertas, atualização de proteções, identificação de ameaças, gerenciamento de políticas e garantia de acesso remoto seguro.

Nº 3: Adote uma arquitetura Zero Trust

Com a mudança inesperada para o trabalho remoto, a arquitetura Zero Trust está se tornando uma aposta fixa para muitas organizações no gerenciamento de identidade e acesso do usuário.

Com uma arquitetura Zero Trust, o modelo é “nunca confie, sempre verifique”. Isso significa que cada solicitação de cada usuário é autenticada, autorizada e criptografada em tempo real.

Embora o valor do Zero Trust nunca tenha sido questionado, algumas organizações tiveram problemas sobre como implementá-lo de forma integrada e econômica.

Os clientes da Microsoft têm uma grande vantagem e oportunidade porque podem adotar facilmente o Zero Trust em todo o seu portfólio com soluções que muitas organizações já estão usando, como o Azure Active Directory e o Microsoft Cloud App Security.

Nº 4: Modernize seu SOC com automação e inteligência

Aprendizado de máquina, inteligência artificial, automação e inteligência de ameaças compartilhadas estão revolucionando o mundo dos (SOCs).

Se sua organização não está aproveitando esses recursos, você está lutando uma batalha perdida: você não será capaz de manter seus melhores funcionários e não será capaz de acompanhar os adversários, que são adeptos do uso de automação e aprendizado de máquina para lançar uma ampla gama de ataques.

Um SOC moderno deve ser nativo da nuvem, construído em uma base de gerenciamento de eventos e informações de segurança (SIEM) que apresenta automação integrada, IA e aprendizado de máquina.

Um SIEM nativo da nuvem não só será muito mais barato de gerenciar, como também fornecerá tempos de resposta aprimorados e uma melhor experiência do usuário, de acordo com um relatório do IDG.

Por exemplo, uma plataforma nativa em nuvem como o Microsoft Azure Sentinel atende a todos os quatro aspectos das operações de segurança:

• Coleta de dados em escala de nuvem;
• Detecção de ameaças;
• Investigação de ameaças com IA;
• Resposta a incidentes rápida com orquestração integrada e automação de tarefas comuns.

O Azure Sentinel ajuda a proteger toda a sua empresa, integrando-se a ferramentas, aplicativos e outros produtos de segurança existentes. Além disso, o Azure Sentinel pode ser implantado como um serviço para aliviar a carga de suas próprias equipes SOC e aproveitar a experiência em segurança da Microsoft.

Nº 5: Estabeleça treinamento e conscientização contínuos em segurança cibernética

Nem todos os desafios de segurança cibernética podem ser resolvidos apenas com a tecnologia. No ambiente de hoje, muitos funcionários estão trabalhando remotamente e em casa pela primeira vez.

A mudança aconteceu rapidamente e muitos funcionários nunca foram treinados em segurança cibernética básica, como usar senhas fortes ou não usar o mesmo dispositivo para aplicativos de negócios e de trabalho.

Soluções como Zero Trust podem ajudar, mas também nada substitui o treinamento, a conscientização e a prática de segurança cibernética.

Mesmo com equipes de segurança cibernética trabalhando remotamente, o treinamento pode ocorrer sem interromper os fluxos de trabalho ou a produtividade. Este não é o momento de ignorar o treinamento em segurança cibernética para a força de trabalho remota, é hora de fortalecê-lo.

Dando o próximo passo com uso de soluções Microsoft

Para muitas organizações, este é – e deveria ser – um momento decisivo na segurança cibernética.

A rápida expansão da força de trabalho remota está forçando as empresas a enfrentar os desafios modernos de segurança e mudar para um modelo de segurança integrado, ponta a ponta, automatizado, baseado em nuvem, gerenciado centralmente e cada vez mais inteligente.

A Microsoft tem estratégia, soluções, experiência e visão para ajudar organizações de qualquer tamanho a navegar nesta transição.