As soluções de gerenciamento de identidade e acesso (IAM) protegem os dados da empresa mesmo quando os funcionários não estão no escritório.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Em um ambiente de trabalho no local, as equipes internas de TI corporativa geralmente têm controle sobre a segurança da rede e os dispositivos usados para acessar essa rede. Além disso, as equipes de segurança física têm controle sobre quem tem permissão para entrar no escritório e quem pode acessar a infraestrutura interna.
No entanto, à medida que o uso da computação em nuvem aumenta, as forças de trabalho distribuídas se tornam cada vez mais comuns. A nuvem é agnóstica de localização, já que é acessada pela internet e não por uma rede interna. Se uma empresa usa a nuvem, suas equipes podem trabalhar em qualquer lugar. "Trabalhar em casa" também é uma opção que aumenta cada vez mais, mesmo no caso de empresas que não migraram para a nuvem. Muitas empresas permitem que seus funcionários acessem seus desktops remotamente, pela internet ou usando uma VPN.
O trabalho remoto geralmente ajuda as empresas a se manterem mais eficientes e ágeis, mas também pode apresentar uma série de desafios para a proteção de dados internos confidenciais. Alguns dos maiores desafios são:
Os dispositivos de endpoint dos funcionários podem estar vulneráveis. A equipe de TI não pode fazer diretamente a manutenção de notebooks, PCs e outros dispositivos de endpoint utilizados por funcionários remotos. Em muitos casos, podem se tratar dos dispositivos pessoais dos próprios funcionários.
O acesso aos dados depende da verificação de identidade, que os invasores podem falsificar usando uma variedade de ataques de controle de conta. Ataques de phishing, ataques de preenchimento de credenciais e ataques de tentativas de quebra de senha com força bruta são muito comuns e todos eles podem comprometer a conta de um funcionário.
Os dados podem passar por redes não seguras. Usar a internet significa que há o risco de os invasores interceptarem os dados em trânsito quando eles passam por várias conexões de rede. Esse risco aumenta quando funcionários remotos usam redes WiFi inseguras ou vulneráveis, por exemplo, se um funcionário remoto usa seu notebook de trabalho em uma cafeteria que oferece WiFi grátis ou se sua rede WiFi doméstica tem uma senha fraca.
| Desafio de segurança | Descrição do risco | Solução/mitigação |
| Vulnerabilidade dos dispositivos de endpoint | A equipe de TI não pode fazer diretamente a manutenção de notebooks e dispositivos utilizados por funcionários remotos | Proteção de endpoint, antimalware, isolamento do navegador remoto |
| Verificação de identidade | Phishing, preenchimento de credenciais, tentativas de quebra de senha com força bruta | Autenticação multifator (MFA) |
| Redes desprotegidas | Os dados passam por Wi-Fi público, correndo o risco de serem interceptados | SWGs para bloquear sites mal-intencionados e criptografar tráfego |
| Gerenciamento de acesso | Vários aplicativos de SaaS criam fragmentação e políticas de segurança inconsistentes | Logon único (SSO) |
| Limitações de segurança de VPN | Modelos de segurança do tipo castelo e fosso são vulneráveis | Acesso à rede Zero Trust (ZTNA) |
Uma série de tecnologias de gerenciamento de identidade e acesso (IAM)podem ajudar a mitigar esses riscos e manter as equipes remotas seguras enquanto protegem dados corporativos confidenciais.
Gateway seguro da web: os gateways seguros da web situam-se entre os funcionários internos e a internet não segura. Eles filtram o conteúdo de risco do tráfego da web para parar ameaças cibernéticas e evitar a perda de dados. Por exemplo, eles podem impedir que os funcionários visitem sites não criptografados HTTP que enviam dados através da web em texto não criptografado. Além disso, eles também bloqueiam comportamentos arriscados ou não autorizados de usuários. Os gateways seguros da web podem proteger os funcionários que trabalham tanto no local quanto remotamente.
Os gateways seguros da web usam filtragem de DNS ou filtragem de URL para bloquear sites maliciosos, proteção antimalware para evitar o comprometimento do endpoint, prevenção de perda de dados para detectar vazamentos de dados e outras formas de prevenção de ameaças. O Cloudflare Gateway, por exemplo, usa isolamento do navegador para proteger endpoints de funcionários de JavaScript malicioso.
Controle de acesso: as soluções de controle de acesso rastreiam e gerenciam o acesso de usuários aos sistemas e dados, o que ajuda a evitar o vazamento de dados. A implementação de uma solução de controle de acesso garante que os funcionários não tenham muito acesso aos sistemas da empresa e que nenhuma pessoa não autorizada tenha acesso a esses sistemas.
Login único (SSO): os funcionários remotos geralmente contam com aplicativos SaaS em vez de aplicativos instalados localmente em seus dispositivos e acessam esses aplicativos por meio de um navegador. No entanto, o login em cada um desses aplicativos separadamente incentiva os funcionários a usar senhas mais fracas e torna o acesso do usuário mais difícil de gerenciar pela TI. O SSO permite que os funcionários façam login em todos os seus aplicativos SaaS de uma só vez a partir de uma única tela de login. Isso torna a aplicação da regra de senha mais fácil, pois ela deve ocorrer apenas em um lugar e possibilita que a TI adicione ou remova o acesso ao aplicativo de um único ponto, conforme necessário.
Autenticação multifator (MFA): a autenticação forte do usuário é essencial para uma política de segurança de trabalho remoto, porque a identidade de um funcionário não pode ser verificada por sua presença física no escritório. Mesmo as senhas mais fortes estão sujeitas a serem comprometidas, mas a MFA reduz a ameaça de comprometimento de uma conta, mesmo se um invasor obtiver a senha de um funcionário. Ao exigir pelo menos mais uma forma de autenticação além de uma senha, a MFA garante que um usuário precisa ter sido comprometido de pelo menos duas maneiras diferentes, não apenas uma, para que um invasor obtenha o controle da conta. Essa etapa adicional reduz muito a probabilidade de um ataque acontecer.
Por exemplo, se a conta de e-mail corporativo de Bob exigir que Bob insira uma senha e um código de um chaveiro eletrônico para fazer login, um invasor terá que roubar a senha de Bob digitalmente e seu chaveiro fisicamente para comprometer seu conta. Um ataque bem-sucedido dessa natureza não é provável.
O Cloudflare Zero Trust é uma plataforma criada para ajudar a manter a segurança das equipes remotas. Ele coloca a rede de borda global da Cloudflare na frente dos aplicativos internos, até mesmo no caso de aplicativos no local. O Cloudflare Zero Trust permite que as empresas implementem a segurança Zero Trust para proteger seus dados e garantir que nenhum usuário tenha acesso não autorizado.
O Cloudflare Gateway também faz parte do conjunto de produtos Cloudflare Zero Trust. O Cloudflare Gateway fornece visibilidade do tráfego da internet, filtra sites arriscados ou proibidos com filtragem de DNS e usa o Isolamento do navegador remoto para proteger contra códigos maliciosos executados no navegador. Tanto o Cloudflare Gateway quanto o Cloudflare Zero Trust são soluções de segurança de rede que foram desenvolvidos para fazer tudo isso sem afetar o desempenho.
Quando os funcionários trabalham remotamente, seus dispositivos podem ficar vulneráveis, pois as equipes de TI não conseguem gerenciá-los diretamente. Além disso, verificar a identidade do usuário se torna mais difícil, abrindo a porta para vários ataques de controle de conta, como phishing e preenchimento de credenciais. A transmissão de dados em redes não seguras também representa um risco, especialmente se os funcionários utilizarem WiFi público ou senhas fracas em redes domésticas.
As organizações podem mitigar esses riscos ao implementar tecnologias de gerenciamento de identidade e acesso (IAM). Isso inclui gateways seguros da web, soluções de controle de acesso, recursos de logon único (SSO) e autenticação multifator (MFA).
Um gateway seguro da web atua como intermediário entre os funcionários e a internet, filtrando o conteúdo prejudicial do tráfego da web para evitar ameaças cibernéticas e violações de dados. Também pode impedir que os funcionários se envolvam em comportamentos on-line arriscados. Esses gateways protegem tanto os trabalhadores no local quanto os remotos, utilizando técnicas como filtragem de DNS (sistema de nomes de domínio), filtragem de URLs, proteção contra malware e prevenção contra perda de dados.
A autenticação forte do usuário é vital para o trabalho remoto, pois a presença física no escritório não pode verificar a identidade de um funcionário. Mesmo que um invasor obtenha a senha de um funcionário, a MFA reduz significativamente o risco de comprometimento da conta ao exigir uma forma adicional de verificação, tornando os ataques muito menos propensos a ter sucesso.
O SSO simplifica o acesso para trabalhadores remotos que frequentemente utilizam vários aplicativos baseados em nuvem. Em vez de lembrar várias senhas, os funcionários podem acessar todos os seus aplicativos a partir de uma única tela. Isso simplifica a aplicação da política de senhas para a TI e permite um gerenciamento mais fácil do acesso a aplicativos.
A plataforma Zero Trust da Cloudflare é projetada para proteger equipes remotas ao estender a rede de borda global da Cloudflare para aplicativos internos, incluindo aqueles hospedados no local. Isso permite que as empresas adotem um modelo de segurança Zero Trust, garantindo que nenhum usuário, independentemente da localização, tenha acesso não autorizado a dados sensíveis.
O Cloudflare Gateway é parte integrante do conjunto de produtos Cloudflare Zero Trust. Ele oferece visibilidade do tráfego da internet, bloqueia sites perigosos ou proibidos por meio da filtragem de DNS e emprega o isolamento do navegador remoto para proteger os dispositivos dos funcionários contra códigos maliciosos encontrados em navegadores web. Esses recursos são fornecidos sem comprometer o desempenho.