A principal forma de acesso remoto oferecida aos funcionários no Brasil é por meio de VPNs (redes privadas virtuais), de acordo com 61% dos profissionais de TI entrevistados para o Índice de Gerenciamento de Acesso de 2021 da Thales, estudo encomendado à 451 Research, braço de pesquisa da S&P Global Market Intelligence. Isso, segundo o estudo, explica por que quase metade (47%) deles afirmam não confiar que seus sistemas de segurança possam efetivamente proteger o teletrabalho.
O levantamento constatou que, além da VPN, as empresas têm muitos sistemas diferentes implantados para acesso remoto, tais como infraestrutura de área de trabalho virtual, acesso baseado em nuvem e acesso à rede zero trust/perímetro definido (ZTNA/SDP). Entretanto, quando perguntados sobre quais novas tecnologias de acesso planejavam implantar devido à pandemia, quase metade (43%) indicou ZTNA/SDP como uma das principais escolhas tecnológicas.
Além disso, a pesquisa descobriu que 42% esperam substituir sua VPN por ZTNA/SDP, enquanto 44% esperam implantar uma solução de gestão de acesso na nuvem baseada em políticas, autenticação multifator (MFA) e logon único de autenticação (SSO), devido ao impacto provocado pela pandemia.
A adoção de abordagens melhoradas para a segurança de acesso, aliás, é o lado positivo da corrida para o trabalho remoto, apontado pelo estudo. Dos entrevistados, 42% disseram adotar a autenticação de dois fatores dentro de suas empresas atualmente, porém, dentro desse universo, 64% implementaram para funcionários remotos que não são de TI e 50% incluíram o MFA para diferentes perfis de terceiros acessando seus sistemas, como consultores, parceiros e fornecedores.
Veja isso
Brasil: 2.280 VPNs vulneráveis estão expondo suas redes
NSA publica recomendações sobre proteção IPsec a VPNs
Apesar das conhecidas limitações das senhas, o investimento em MFA ainda fica atrás de outras ferramentas de segurança como firewalls, segurança de endpoint, SIEM (combinação de gerenciamento de eventos de segurança e gerenciamento de informações de segurança) e segurança de e-mail.
“A combinação de políticas, autenticação robusta e SSO inteligente é a base para um modelo de confiança zero, resultando numa gestão de acesso eficaz ao mitigar diferentes tipos de ataques, como ransomware”, afirma Sérgio Muniz, diretor de Gestão de Acesso e Identidade da Thales na América Latina. “Os resultados da pesquisa demostram que a maioria dos profissionais de segurança e privacidade no Brasil já adotaram uma política de zero trust [27%] ou estão planejando sua implantação por meio de um plano formal [26%]. Ainda estamos iniciando essa jornada, mas os números são promissores visto que representam mais da metade das empresas entrevistadas.”