CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

Teletrabalho: 47% dos CIOs não acham seus sistemas seguros

Da Redação
26/10/2021

A principal forma de acesso remoto oferecida aos funcionários no Brasil é por meio de VPNs (redes privadas virtuais), de acordo com 61% dos profissionais de TI entrevistados para o Índice de Gerenciamento de Acesso de 2021 da Thales, estudo encomendado à 451 Research, braço de pesquisa da S&P Global Market Intelligence. Isso, segundo o estudo, explica por que quase metade (47%) deles afirmam não confiar que seus sistemas de segurança possam efetivamente proteger o teletrabalho.

O levantamento constatou que, além da VPN, as empresas têm muitos sistemas diferentes implantados para acesso remoto, tais como infraestrutura de área de trabalho virtual, acesso baseado em nuvem e acesso à rede zero trust/perímetro definido (ZTNA/SDP). Entretanto, quando perguntados sobre quais novas tecnologias de acesso planejavam implantar devido à pandemia, quase metade (43%) indicou ZTNA/SDP como uma das principais escolhas tecnológicas. 

Além disso, a pesquisa descobriu que 42% esperam substituir sua VPN por ZTNA/SDP, enquanto 44% esperam implantar uma solução de gestão de acesso na nuvem baseada em políticas, autenticação multifator (MFA) e logon único de autenticação (SSO), devido ao impacto provocado pela pandemia. 

A adoção de abordagens melhoradas para a segurança de acesso, aliás, é o lado positivo da corrida para o trabalho remoto, apontado pelo estudo. Dos entrevistados, 42% disseram adotar a autenticação de dois fatores dentro de suas empresas atualmente, porém, dentro desse universo, 64% implementaram para funcionários remotos que não são de TI e 50% incluíram o MFA para diferentes perfis de terceiros acessando seus sistemas, como consultores, parceiros e fornecedores. 

Veja isso
Brasil: 2.280 VPNs vulneráveis estão expondo suas redes
NSA publica recomendações sobre proteção IPsec a VPNs

Apesar das conhecidas limitações das senhas, o investimento em MFA ainda fica atrás de outras ferramentas de segurança como firewalls, segurança de endpoint, SIEM (combinação de gerenciamento de eventos de segurança e gerenciamento de informações de segurança) e segurança de e-mail.

“A combinação de políticas, autenticação robusta e SSO inteligente é a base para um modelo de confiança zero, resultando numa gestão de acesso eficaz ao mitigar diferentes tipos de ataques, como ransomware”, afirma Sérgio Muniz, diretor de Gestão de Acesso e Identidade da Thales na América Latina. “Os resultados da pesquisa demostram que a maioria dos profissionais de segurança e privacidade no Brasil já adotaram uma política de zero trust [27%] ou estão planejando sua implantação por meio de um plano formal [26%]. Ainda estamos iniciando essa jornada, mas os números são promissores visto que representam mais da metade das empresas entrevistadas.”

Compartilhar: