Um mandato claro para a era moderna
Arul Arogyanathan, CIO, Village Roadshow, diz que o trabalho híbrido forçou uma nova abordagem à segurança cibernética, com todos os funcionários essencialmente “uma filial de um”.
“Com os funcionários acessando sistemas remotamente, precisávamos de uma estratégia que forneça acesso consistente e seguro, reduzindo a complexidade”, diz Arogyanathan.
“Nós nos afastamos das arquiteturas de rede tradicionais e fizemos a transição para uma arquitetura de segurança da próxima geração com o SD-WAN, o que nos permitiu melhorar a segurança e reduzir a complexidade operacional.
Arul Argyanathan, CIO, Roadshow da vila.
“Também reconhecemos que todo funcionário remoto é essencialmente uma filial de uma. Essa mudança exigia que adotássemos uma estrutura de trust zero que garante visibilidade, controle de acesso e proteção de dados em todos os locais”.
O Prisma Sase permitiu à empresa implementar acesso seguro na nuvem, impedindo a perda de dados, e a detecção automatizada de ameaças permite que a equipe responda rapidamente a evoluindo as ameaças cibernéticas.
“Garantir dispositivos não gerenciados e pessoais tem sido um desafio significativo – gerenciar a segurança entre as ferramentas de várias fornecedores criou supervisão fragmentada, coleta inconsistente de dados e lacunas em nossa visibilidade”, diz ele.
“À medida que nossa dependência de aplicativos em nuvem e fluxos de trabalho baseados no navegador cresciam, assim como nossa exposição a ameaças à segurança baseadas no navegador. Tivemos que proteger dados confidenciais de clientes e negócios de phishing, malware e acesso não autorizado”.
O estado da segurança da força de trabalhoLançado com Omdia, descobriu que 64 % do tráfego da Web é criptografado, dificultando a detecção de ameaças ocultas.
Com visibilidade limitada, os criminosos cibernéticos acham mais fácil atingir vulnerabilidades.
“Os criminosos cibernéticos usam esse ponto cego para evitar a detecção, especialmente à medida que mais organizações adotam o trabalho híbrido e as ferramentas de colaboração orientadas pela IA”, diz Green, da Palo Alto Networks.
Dispositivos não gerenciados aumentam o risco
“Dispositivos não gerenciados e pessoais introduzem grandes riscos de segurança porque geralmente não têm controles de segurança de nível empresarial”.
“Hoje, os funcionários estão usando seus próprios laptops, smartphones e tablets para acessar aplicativos corporativos, mas geralmente esses dispositivos podem não ter patches de segurança atualizados, proteção de terminais ou controles de acesso corporativo que os invasores possam explorar”.
As deficiências nas medidas de segurança são agravadas pelo fato de a criptografia de tráfego da Web permanecer abaixo do ideal.
Ambientes de trabalho baseados em navegador criam novas vulnerabilidades
À medida que as organizações se afastam dos ambientes de desktop tradicionais, os navegadores se tornaram o espaço de trabalho principal, diz Green.
“O navegador se tornou o novo local de trabalho para muitos funcionários”. Em vez de confiar em aplicativos de desktop padrão, as pessoas agora podem usar navegadores para acessar aplicativos em nuvem, colaborar com equipes e até usar ferramentas movidas a IA.
“Essa mudança é significativa – pesquisas mostram que mais de 85 % do trabalho diário agora ocorre no navegador.
No entanto, os navegadores não foram construídos com a segurança corporativa em mente. “Eles são vulneráveis a extensões maliciosas, ataques de phishing e vazamentos de dados”, diz ele.
Soluções de segurança que funcionam em segundo plano
As medidas de segurança de hoje devem ser perfeitas e discretas.
Quando os controles de segurança se tornam um obstáculo, os funcionários podem ignorá -los, aumentando o risco.
“Se os funcionários acharem que a segurança os está desacelerando, eles procurarão soluções alternativas, como o uso de contas de email pessoais para enviar documentos de trabalho ou ignorar VPNs que aumentam o risco geral da organização”, diz ele.
“Hoje, as organizações devem adotar uma abordagem sem atrito da segurança. Essa é a segurança integrada aos fluxos de trabalho diários.
“Os modelos de segurança de confiança zero ajudam, garantindo que apenas usuários e dispositivos verificados possam acessar dados corporativos, enquanto a segurança no nível do navegador interrompe as ameaças antes que possam se espalhar”.
Ao incorporar a segurança no processo de trabalho, as empresas podem proteger dados sem interromper a produtividade.
A inovação na era digital não deve ser sufocada por medidas de segurança que retardam o progresso. “A segurança deve apoiar a inovação, não a retardar”, diz Green.
“As empresas precisam adotar aplicativos movidos a IA, modelos de trabalho híbrido e transformação em nuvem, garantindo que suas políticas de segurança não criem barreiras desnecessárias”.
Para saber mais e ler o relatório Palo Alto Networks, visite aqui.
