Soluções para acesso remoto emergencial com segurança
Com a pandemia do COVID-19 (coronavírus) medidas emergenciais têm sido tomadas para evitar aglomeração de pessoas no intuito de reduzir sua proliferação. Com isso as empresas estão tendo que adotar de forma urgente o trabalho home office.
Este comunicado é emergencial, ou seja, não é uma solução estruturada para se adotar o trabalho home office, pois não é apenas passar a trabalhar remotamente, é necessário uma série de mudanças como a cultura no método de trabalho, além de ser necessário avaliar as tecnologias de segurança que serão adotadas como políticas e compliance de avaliação para proteção da informação e malwares.
Porém, a preparação para trabalho remoto demanda planejamento e investimento e o processo depende de várias etapas, o que as organizações que não se planejaram, não tem este tempo.
Portanto, como forma de atender aos clientes de forma segura e ágil, nossos arquitetos chegaram a uma alternativa que tenha um acesso remoto com certa segurança e que não acarrete tempo de implantação, treinamento e operacionalização.
Atenção: NUNCA publique portas de acesso remoto RDP direto na internet.
Cenário sugerido para arquitetura de trabalho remoto:
O melhor cenário seria a empresa ter gestão dos equipamentos que irão fazer os acessos através de um sistema de gestão de ativo ou MDM (Mobile Device Management) e através dele garantir que os equipamentos estão em conformidade com a regras de segurança da empresa com sistema operacional atualizado com firewall ativo, solução anti-malware/antivírus ativa e atualizada. Com o equipamento em conformidade é possível disponibilizar acesso seguro às ferramentas necessárias para a execução das atividades através de uma VPN por exemplo.
O Cisco Umbrella Roaming é capaz de proteger as informações do usuário independentemente de a VPN estar ligada ou não, ou seja, ele não precisa realizar nenhuma ação para estar protegido.
Cenário Emergencial para trabalho remoto
Alternativa via VPN
Para aqueles que não dispõe de equipamentos para os colaboradores trabalharem de casa, e necessitam que os sejam utilizados computadores pessoais onde a empresa não tem a gestão do equipamento também é possível disponibilizar o acesso remoto através de uma VPN, porém o risco aumenta muito. Então é necessário algumas verificações do equipamento para reduzir o risco antes de ingressar na rede segura da empresa. Ainda assim, o impacto para que o colaborador se adapte ao novo formato de trabalho pode ser grande.
A VPN possibilita, também, que uma pessoa externa consiga acessar os dados de uma rede caso tenha permissão de acesso. Isso é muito interessante para empresas que possuem colaboradores em home office ou diferentes filiais e precisam de uma solução mais barata que os links dedicados.
Alternativa via ferramenta de acesso remoto
Outra alternativa que estamos sugerindo para nossos clientes que ainda não tinham intenção de iniciar o movimento de home office e que precisam fazer este movimento repentino, e tentar minimizar o impacto na forma de trabalho dos seus colaboradores, é fazer um acesso remoto diretamente no próprio computador de trabalho dentro da empresa a partir de um computador particular. Esta situação não é recomendada, porém, mediante alguns cuidados podemos implementar esta solução reduzindo bem os riscos.
O principal meio de transmissão de malware hoje dentro de uma rede é através dos protocolos de compartilhamento de arquivos, e para essa solução de acesso remoto a partir de um equipamento pessoal, onde é difícil garantir que todos os equipamentos estão seguros, estamos sugerindo que o acesso remoto consiga bloquear qualquer transferência de arquivos entre os dois equipamentos (pessoal e corporativo). Uma opção de software que permite o acesso com essa restrição é o AnyDesk.
Além de permitir o acesso com o bloqueio de compartilhamento e transmissão de arquivos, o AnyDesk é uma ferramenta de acesso remoto que estabelece uma conexão criptografada entre as duas pontas para aumentar a segurança do acesso.
É necessário reforçar que este não é o cenário mais seguro para se disponibilizar o trabalho home office, porém devido a necessidade emergencial da migração do trabalho dentro da empresa para o trabalho home office, esta solução passa a ser uma possibilidade mais ágil e com um risco menor para a empresa.
Caso sua empresa opte por estender a utilização de home office entre em contato com nossa equipe para elaborarmos a melhor solução para o seu negócio.
Conte sempre com a Prolinx.