Considerações para garantir um trabalho - de qualquer lugar do mundo
Fortinet
Durante a pandemia, a mudança para um modelo de trabalho a partir de casa exigiu que as empresas transferissem recursos críticos para a nuvem, assegurassem o acesso dos empregados a aplicações empresariais críticas, e assegurassem comunicações seguras entre o escritório em casa e a rede corporativa. Agora, em vez de mudarem todos os empregados de volta para a sede da empresa, muitas empresas estão a mudar para uma abordagem de trabalho de qualquer lugar (WFA), com alguns empregados a trabalhar a partir de casa, outros no local, e ainda outros a passar algum do seu tempo em cada local.
Esta nova abordagem dá aos empregados a flexibilidade que desejam e um melhor equilíbrio entre trabalho e vida pessoal, o que aumenta a produtividade e a satisfação no trabalho. As empresas também beneficiam das vantagens logísticas e financeiras de reduzir as despesas gerais de escritório. Contudo, a adaptação a esta mão-de-obra híbrida também requer redes híbridas que equilibrem a segurança e a facilidade de utilização.
Qualidade da experiência e EFC
A Qualidade da Experiência (QoE) mede a satisfação dos empregados com a sua experiência de trabalho global. Isto inclui coisas como acesso fácil e rápido a recursos chave, disponibilidade consistente de aplicações críticas para o negócio e qualidade de serviço para coisas como voz e videoconferência.
Contudo, manter a QoE para uma força de trabalho EFC é um desafio. Exige um acesso sem descontinuidades a aplicações e dados críticos para as empresas, tanto no local como na nuvem, independentemente de onde o utilizador os esteja a aceder. Além disso, tudo isto deve ser feito sem comprometer a segurança da rede, o que é um desafio particular dado que as redes domésticas e os dispositivos remotos são notoriamente insuficientemente protegidos.
Três pontos-chave de dor informática nos modelos EFC
Idealmente, o acesso a aplicações e dados empresariais deve ser ininterrupto a partir de qualquer local, mas a conectividade remota tem frequentemente impacto na experiência do utilizador e na postura de segurança. Para abordar estas questões, é necessário abordar três pontos-chave de dor informática.
1. experiência imprevisível
Uma abordagem comum para manter a segurança no tratamento do tráfego remoto é encaminhar e inspeccionar todo o tráfego de aplicações e da Internet através do centro de dados da organização antes de este chegar ao seu destino. No entanto, isto aumenta a latência e desperdiça largura de banda em comparação com uma ligação directa. Tais arquitecturas também podem ser complexas e dispendiosas de operar, uma vez que o departamento de TI tem de configurar e gerir individualmente os routers nas sucursais e estabelecer políticas de firewall.
Para os utilizadores finais nas sucursais, o QoE torna-se inconsistente, uma vez que o backhauling do tráfego de aplicações pode afectar a fiabilidade da aplicação. Os utilizadores domésticos são forçados a aceder às aplicações através de um túnel VPN para a rede corporativa, levando a uma imprevisibilidade ainda maior devido a flutuações na capacidade de largura de banda em casa.
Mesmo quando as empresas permitem o acesso directo a aplicações na nuvem, os desafios permanecem à medida que a experiência de aplicação melhorada vem à custa da segurança. Os utilizadores domésticos também ainda precisam de utilizar uma VPN para aceder a recursos internos, resultando numa experiência global inconsistente.
2. políticas inconsistentes
É difícil para as equipas de TI assegurar uma aplicação consistente da política em toda a rede quando diferentes sistemas de segurança são implantados no local, no ramo, na nuvem e nas estações de trabalho domésticas. Isto porque uma falta geral de visibilidade e controlo cria uma paisagem que é predestinada para as ameaças de infiltração. De facto, os investigadores de ameaças notaram recentemente uma mudança no comportamento dos agentes de ameaças que pretendem explorar as inconsistências políticas, visando a casa ou filiais mais pequenas, em vez de atacarem os dispositivos tradicionais da rede. Estes actores maliciosos podem aceder a um dispositivo implantado numa rede insuficientemente segura e utilizá-lo para desviar uma ligação VPN de volta aos recursos corporativos, em vez de terem de navegar através de medidas de segurança comerciais.
3. confiança implícita
Muitas organizações utilizam um modelo de confiança implícito quando concedem acesso a candidaturas. Aqueles que utilizam uma ligação VPN são tipicamente autenticados com um processo genérico que permite o acesso a toda a rede, assumindo que qualquer dispositivo de ligação através de um túnel VPN seguro é de confiança. No entanto, um atacante só precisa de comprometer a máquina, identidade ou credenciais de um utilizador remoto para obter acesso a toda a rede através desta ligação VPN de confiança.
Superando os desafios da WFA com SD-WAN e ZTNA
Ao implementar um modelo EFC, as organizações precisam de adaptar as suas infra-estruturas e modelos de segurança existentes - as soluções tradicionais de segurança e conectividade simplesmente não estão à altura da tarefa. A boa notícia é que os desafios acima descritos podem ser superados através da utilização de soluções Secure SD-WAN e Zero Trust Network Access (ZTNA).
Embora o SD-WAN seja óptimo para fornecer ligações fiáveis a aplicações baseadas na nuvem, a maioria das soluções SD-WAN carece de segurança incorporada. Em contraste, a Secure SD-WAN combina conectividade avançada com segurança de nível empresarial numa plataforma de segurança propositadamente construída e permite a gestão a partir de uma única consola que permite a criação, implementação e aplicação de políticas unificadas. Além disso, a ZTNA fornece acesso específico do utilizador a aplicações específicas, excedendo em muito a confiança implícita em termos de segurança. Cada dispositivo, utilizador e aplicação pode ser visto e controlado, independentemente de onde a ligação é feita. Juntas, soluções como Secure SD-WAN e ZTNA ajudam as organizações a ultrapassar os desafios e a aproveitar as oportunidades que a EFC oferece.