A força de trabalho remota está crescendo e veio para ficar. Os benefícios em agilidade, mobilidade e produtividade tornaram essencial adicionar o acesso móvel à estratégia de segurança das empresas modernas.
Entretanto, para dar suporte eficaz, a TI enfrenta vários desafios: os aumentos dos endpoints, ameaças mais inteligentes e a proteção de dados sensíveis; tudo isso, muitas vezes dentro de um orçamento enxuto.
Por que investir em mobilidade?
Para garantir a continuidade das atividades em cenários críticos, concedendo aos colaboradores agilidade para realizar suas atividades de qualquer lugar e em qualquer hora, além de reduzir os custos operacionais de manutenção das instalações físicas do escritório.
Por que adotar um acesso móvel seguro?
A segurança de sua rede remota deve ser a mesma da rede corporativa com fio. Isso requer uma postura zero-trust em relação a qualquer dispositivo remoto que tente se conectar com recursos da empresa, sejam esses recursos no local ou na nuvem. O acesso móvel seguro é um componente central de uma abordagem zero-trust para proteger o acesso em qualquer lugar e a qualquer hora. É importante lembrar que, para garantir o acesso móvel confiável é manter as atualizações de segurança.
Práticas recomendadas para implementar efetivamente uma força de trabalho móvel protegida
É recomendado manutenção de alta segurança, conectividade, desempenho robusto e baixo custo total de propriedade. Veja outras:
- Manter a continuidade de acesso
Para ser eficaz, a cibersegurança deve fornecer aos funcionários móveis acesso fácil e seguro 24 horas por dia, 7 dias por semana, aos principais recursos comerciais, de maneira ágil, fácil de usar, econômica e escalável. A TI também deve proteger o acesso desses endpoints móveis com orçamentos limitados e recursos de equipe qualificados. Isso significa otimizar a implantação, a disponibilidade e o suporte, para reduzir o custo total de propriedade.
- Evitar expor dados confidenciais no dispositivo
O usuário final deve evitar guardar informações sensíveis no dispositivo. Um exemplo são os dados do cartão de crédito, usado regularmente para transações web. Se o aplicativo tiver a opção de “lembrar” os dados, sempre é melhor fazer o logout. A regra também vale para senhas e outras credenciais em geral.
- Sempre realizar download dos aplicativos em fontes confiáveis.
Para o iOS, a melhor opção é a loja oficial da Apple; para usuários de Android, escolha a Play Store. Evite lojas novas de aplicativos, pode ser falsa.
- Utilize um aplicativo que faça análise da segurança antes considerar armazenar dados
Se for preciso armazenar alguns dados sensíveis no aplicativo, considere obter um aplicativo que faça uma análise da segurança. No iOS, existem ferramentas gratuitas, como o Explorer iPhone, que permitem verificar quais arquivos o aplicativo usa. Em primeiro lugar, verifique as credenciais armazenadas em texto simples. Você também pode usar ferramentas como o Hexdump para olhar arquivos de banco de dados, arquivos executáveis e assim por diante. Procure as credenciais do sistema e outros dados confidenciais não criptografados.
- Evite Wi-Fi público
Essa não é uma boa opção para muitas pessoas, pois os dados podem ser interceptados no Wi-Fi. O usuário deve estar ciente também de que os dados no 3G não são muito mais seguros, mas é pelo menos um pouco mais seguro.
- Usar VPN
A melhor defesa contra a interceptação ao usar um Wi-Fi público é utilizar uma VPN no dispositivo móvel para a rede de destino.
- Usar SSL
Normalmente não há opção de deixar um aplicativo on ou off, mas em aplicativos web é possível. Por isso, quando tiver a opção, use SSL. Se quiser ver se o aplicativo usa SSL, faça um teste para vê-lo em ação. É relativamente fácil. Configure um compartilhamento sem fio no computados e execute todo o tráfego de rede por meio de um servidor proxy (por exemplo, BurpSuite, WebScarab). Depois, observe como o aplicativo se comporta. Se o aplicativo estiver enviando dados sensíveis – incluindo credenciais – sem criptografia, evite-o a todo custo.
SonicWall Secure Mobile Access
A Solução SonicWall Secure Mobile Access (SMA) permite acesso em qualquer lugar, a qualquer hora. Isso dá à sua empresa a agilidade para permanecer operacional, independentemente do que será apresentado nas notícias futuras
Ele fornece às corporações distribuídas acesso remoto seguro abrangente de ponta a ponta a recursos corporativos hospedados em datacenters om-prem, na nuvem e híbridos. Aplica identidade, controle de acesso impostos por política, autenticação do dispositivo com reconhecimento de contexto e VPN no nível da aplicação para conceder acesso aos dados, recursos e aplicações após estabelecer a identidade e a confiança do usuário e do dispositivo. Implantado de forma flexível como um dispositivo Linux reforçado ou virtual em nuvens privadas no ESXi ou Hyper-V ou em ambientes de nuvem pública da AWS ou Microsoft Azure. Ele suporta até 20.000 conexões simultâneas com uma única unidade e aumenta a escala de centenas de milhares de usuários por meio de cluster horizontal.
Ele simplifica as iniciativas de trabalho flexível da sua empresa com:
- VPN sempre ativa
- Login único (SSO) usando o provedor de identidade SAML
- Alta Disponibilidade
- Autentificação de Multifator (MFA)
- Capture Advanced Threat Protection (ATP) sandboxing
- Suporte TLS 1.3
- Implantação flexível e escalável
- Gerenciamento Centralizado
- Baixo TCO
As práticas recomendadas para segurança móvel incluem controle de acesso zero trust, confiabilidade perfeita e baixo custo total de propriedade. Felizmente, existe uma solução viável para ajudá-lo a implementar todas essas práticas recomendadas. Para saber como você pode ter mais sucesso em manter um ambiente de segurança de acesso saudável e, ao mesmo tempo, se manter longe da inatividade.