A conexão wi-fi já se tornou uma necessidade básica para qualquer pessoa. Atualmente é impensável se hospedar em um hotel que não forneça conexão wi-fi gratuita. No entanto, os hotéis, cafés, aeroportos, lojas, shopping centers e outros estabelecimentos, têm como objetivo oferecer conectividade e comodidade aos clientes e não segurança. Ao utilizar essas redes para acessar dados corporativos, ou simplesmente checar os e-mails, você pode estar colocando as informações da empresa em risco.
Há algum tempo, a estratégia usada na segurança corporativa era implementar soluções que cobrissem todo o perímetro da empresa, endpoints, redes, servidores, etc. A chegada de tecnologias como a computação em nuvem, dispositivos móveis e a Internet das Coisas fizeram com que o perímetro se tornasse elástico e muito difícil de delimitar para aplicar a segurança adequada.
A elasticidade do perímetro corporativo é determinada pelo endpoint, que é o ponto mais extremo da rede. Ou seja, se um colaborador da empresa estiver participando de uma conferência em Hong Kong e levar com ele um notebook ou smartphone para ter acesso aos dados da empresa, o perímetro da companhia se estende até lá.
Assim como os dispositivos, os ambientes de trabalho também vêm sofrendo mudanças e é preciso que a segurança acompanhe essa evolução. Espaços de coworking, home office e viagens aumentam consideravelmente as vulnerabilidades das empresas, pois muitas vezes colocam os dados em ambientes não controlados. Ao levar o endpoint para fora da empresa é preciso ter em mente o risco de vazamento de dados e, por isso, as políticas de segurança precisam ser rígidas, dentro ou fora do escritório.
Para um cibercriminoso é muito fácil interceptar uma rede wi-fi pública e extrair os dados que trafegam por lá como senhas, arquivos, e-mails, etc. Outra técnica usada pelos criminosos é a criação de redes wi-fi usando os mesmos nomes dos estabelecimentos para infectar máquinas ou extrair os dados de quem se conecta na rede errada. Também existem malwares que podem ficar adormecidos e se manifestarem apenas quando o computador voltar a ser conectado na rede da empresa, espalhando a infecção e causando danos ainda maiores.
A principal orientação de segurança para quem está trabalhando fora do ambiente corporativo é nunca se conectar em redes wi-fi públicas. Sem dúvida vale a pena gastar mais com o pacote de dados para garantir a segurança das informações. Outra recomendação é garantir que as máquinas tenham soluções de segurança instaladas como filtro de web, em soluções VPN e criptografia, tanto para discos como arquivos. Assim, qualquer transmissão de informações estará devidamente criptografada e os dados não poderão ser acessados por bandidos.
Hoje em dia não é possível conter a mobilidade ou tentar evitar essa elasticidade de perímetro, mas é preciso aprender a lidar com os riscos que ela oferece. De nada adianta aplicar severas regras de segurança na empresa para evitar o vazamento de dados se no home office ou viagem o endpoint poderá ser conectado a uma rede não segura e comprometer a segurança dos dados. As políticas de segurança da empresa precisam ser respeitadas e os dados precisam estar protegidos, independentemente do local onde estejam armazenados ou de onde esteja localizado o endpoint.
Marcus Almeida é gerente de Inside Sales & SMB da McAfee
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo