Usando certificados digitais e confiança zero em locais de trabalho híbridos

A pandemia COVID-19 acelerou a transformação do local de trabalho em um híbrido de trabalho remoto e escritório tradicional. Este artigo tenta lançar alguma luz sobre essa realidade moderna, junto com o exame dos desafios de segurança que vêm com ela e como o SSL.com pode ajudar as empresas a seguir em frente sem comprometer seus padrões de segurança.

Qual é o local de trabalho híbrido?

O trabalho remoto já é tecnologicamente viável há algum tempo. As ferramentas estão lá, principalmente a conectividade fácil que a Internet oferece. Tratava-se de preocupações com produtividade, jornada de trabalho, falta de contato direto e controle por parte dos empregadores que mantinham essa opção fora da discussão. A pandemia COVID-19 acabou com essas preocupações e tornou o trabalho remoto uma necessidade. As organizações tiveram que se adaptar rapidamente para continuar a fazer negócios. E, como se viu, o trabalho remoto provou ser tão eficiente quanto o trabalho no local. Agora que a pandemia faz essencialmente parte da vida cotidiana, alguns trabalhadores estão voltando ao ambiente familiar de escritório, mas alguns optam por continuar trabalhando em casa. Estamos testemunhando uma grande transformação no ambiente de trabalho. O escritório tradicional com interações face a face está desaparecendo. Em seu lugar, um novo modelo organizacional é criado, onde o trabalho em casa é combinado com funcionários de escritório locais e equipes remotas em todo o mundo. Não é incomum que as empresas tenham equipes colaborando em fusos horários diferentes. Este novo ambiente de trabalho, muitas vezes referido como 'local de trabalho híbrido', parece ser o novo padrão de agora em diante.

Vantagens do local de trabalho híbrido

Um local de trabalho híbrido apresenta uma série de vantagens, tanto para empregadores quanto para funcionários. Em primeiro lugar, combina o melhor dos dois mundos. Uma empresa pode manter um núcleo tradicional de negócios face a face e também colher os benefícios de ter alguns funcionários trabalhando remotamente. Por exemplo, as organizações podem cortar despesas para manter um grande espaço de escritório, utilizando soluções como mesas compartilhadas para funcionários que trabalham parcialmente em casa e no escritório. Além disso, os investimentos em equipamento e know-how durante a pandemia de trabalho remoto continuam a ser úteis e mantêm seu valor. Além disso, o pool de contratação é expandido em um nível global, uma vez que incorporar trabalhadores remotos agora é uma parte orgânica do dia-a-dia e não apresenta problemas reais, exceto por diferentes fusos horários. Por outro lado, os colaboradores que se adaptam bem ao trabalho remoto conseguem manter a situação atual, inclusive sem tempo de deslocamento, e um melhor equilíbrio entre trabalho e vida pessoal. No entanto, esse modelo tem seus próprios problemas. A seguir, discutiremos as principais preocupações do ponto de vista de segurança. 

Preocupações de segurança do local de trabalho híbrido

Uma das principais preocupações com o local de trabalho híbrido é que os funcionários trabalhem em redes inseguras, como as de suas casas, ou em locais públicos, como bibliotecas e cafés. É bastante difícil garantir que os funcionários tenham a capacidade de tornar essas redes seguras sem a ajuda de especialistas em segurança. Mesmo para esses especialistas em segurança, porém, definir o perímetro de segurança é uma tarefa cada vez mais difícil, uma vez que o modelo tradicional de uma rede privada está obsoleto com equipes entrando no espaço digital corporativo de várias redes e em horários variados. O uso de computadores particulares para negócios corporativos (geralmente chamados de Traga seu próprio dispositivo - BYOD) cria ainda mais pontos fracos potenciais. Por fim, a troca de informações corporativas por meio de canais inseguros torna a comunicação criptografada uma necessidade definitiva. 
Todas essas preocupações eram muito reais e conhecidas durante a pandemia, mas a situação obrigou a maioria das empresas a colocá-las para baixo do tapete, na esperança de que fosse um arranjo temporal. A situação atual, porém, determina que o trabalho remoto veio para ficar e, como será parte integrante das modalidades de trabalho, é necessário implementar soluções permanentes. Isso é especialmente enfatizado pela dependência cada vez menor dos clientes da presença física para a condução dos negócios, mas por uma preocupação crescente com a segurança. A melhor resposta é manter a confiança dos clientes, implementando uma série de ações positivas por parte das empresas antes que as preocupações com a segurança se tornem problemas de funcionamento. As ferramentas estão aqui e SSL.com pode ajudar a construir uma infraestrutura estável para esta era moderna de condução de negócios. 

Como SSL.com pode ajudar

A maioria das preocupações de segurança do local de trabalho híbrido tem a ver com a troca de informações por meio de canais inseguros. A resposta para isso é implementar autenticação forte do usuário, juntamente com criptografia e ferramentas que podem validar a integridade da mensagem. Se um desses parâmetros for negligenciado, as empresas estarão abertas a uma variedade de ameaças potenciais, como ataques man-in-the-middle e phishing. O padrão ouro para garantir autenticação, criptografia e integridade da mensagem é o uso de infraestrutura de chave pública (PKI) de uma Autoridade de Certificação (CA) publicamente confiável, como SSL.com. O objetivo no ambiente de trabalho moderno é projetar sistemas de segurança seguindo os princípios orientadores da Arquitetura Zero Trust. De acordo com esse modelo, a confiança é algo que não é fornecido explicitamente e é frequentemente verificado. Encontre mais sobre este modelo de segurança moderno em nosso artigo Arquitetura Zero Trust: Uma Breve Introdução.
 
SSL.com oferece às empresas uma série de produtos que, quando combinados com o know-how de segurança de alto nível de nossa equipe de segurança, ajudam a construir uma cadeia de confiança e fornecem um arsenal formidável para os desafios de segurança que estão por vir no mundo pós-pandemia . 
 
Uma das principais maneiras de trocar informações em um local de trabalho híbrido é por e-mail. Mesmo para a comunicação que pode ser feita cara a cara, o e-mail é rápido e conveniente, permitindo também a colaboração assíncrona. No entanto, a comunicação por email é inerentemente insegura. A fim de mitigar potenciais ameaças de segurança na troca de e-mail, o uso de S/MIME (Extensões de correio da Internet seguras / multifuncionais) é uma das melhores ferramentas disponíveis. Ofertas SSL.com S/MIME certificados para uma variedade de plataformas, como Windows, MacOS e iOS
 
Além disso, o modelo de local de trabalho híbrido exige que as empresas verifiquem uma variedade cada vez maior de documentos, tanto dentro das estruturas da empresa, quanto com clientes e colaboradores externos. A validade desses documentos é verificada por meio de assinaturas digitais. Assinaturas digitais são pedaços de software anexados a qualquer documento que forneça prova de autenticidade e integridade ao destinatário. Ofertas SSL.com Assinatura eletrônica, uma solução moderna que trata assinatura de documento como um serviço e é particularmente valioso para assinatura de código. Esta não é a única solução, já que SSL.com oferece produtos adicionais de assinaturas digitais, como o uso de uma YubiKey
 
As organizações não adaptadas a ter sistemas de segurança fortes, portanto, com falta de equipamento ou pessoal dedicado, podem utilizar o  Hospedado PKI Solução oferecido por SSL.com. Esta solução fornece às organizações suporte e infraestrutura de alto nível para gerenciamento do ciclo de vida de certificados, enquanto mantém os custos no mínimo. 
 
Além disso, uma vez que as necessidades de qualquer organização são únicas, SSL.com oferece a capacidade de criar um CA de emissão de marca personalizada, que lhes permite emitir certificados em seu próprio nome enquanto utilizam a tecnologia e a experiência de uma CA de confiança pública. 
 
Um dos recursos mais importantes dos certificados digitais é sua expiração. A expiração e renovação de certificados garantem que todos os detalhes de verificação de identidade sejam atualizados. Por outro lado, este procedimento protege empresas e clientes do uso de protocolos de segurança desatualizados, uma vez que cada renovação incorpora as atualizações mais recentes para conformidade e ameaças potenciais. Embora muito importante, o processo de atualização de certificados pode se tornar uma tarefa tediosa, especialmente quando o número de certificados torna-se alto. Uma solução elegante oferecida por SSL.com é o uso de Ambiente de gerenciamento automatizado de certificados (ACME) para automatizar facilmente a emissão e renovação de certificados.
 
Finalmente, um dos novos desafios do local de trabalho é realizar verificações exaustivas sobre quem e quando visita as instalações no local. Um procedimento de verificação robusto utilizando dispositivos inteligentes pode ser crucial para proteger a saúde dos funcionários e o bom funcionamento de qualquer negócio. SSL.com oferece uma variedade de Internet of Things (IoT) soluções para ajudar as empresas a integrar o uso de dispositivos inteligentes em suas operações diárias.

Conclusão

O novo ambiente de trabalho oferece muitas vantagens para empregadores e funcionários, mas ao mesmo tempo levanta algumas questões de segurança que podem ser cruciais. As soluções tecnológicas para superar esses problemas já estão aqui e podem ser cobertas em grande parte por produtos existentes fornecidos pela SSL.com. Esperamos poder fornecer algumas dicas sobre os desafios que temos pela frente, juntamente com as possíveis soluções.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.