Organizações e empresas devem superar as limitações das VPNs para se tornar verdadeiros negócios digitais e repensar como podem oferecer suporte, bem como proteger melhor sua força de trabalho remota. Esse artigo traz a opinião de um Diretor de Segurança e Tecnologia, bem como dicas para sermos cada dia mais digital, e principalmente, mais produtivos. 

À medida que as realidades da pandemia do coronavírus começaram a se desdobrar, as empresas em todo o mundo rapidamente se voltaram para o trabalho remoto. As organizações procuraram se tornar negócios digitais da noite para o dia, e os departamentos de TI recorreram a VPNs para fornecer aos funcionários, fora do perímetro tradicional da empresa, conexões seguras e confiáveis ​​às redes corporativas. Isso levou a um aumento maciço, mas não surpreendente, de 124% no uso de VPN nos Estados Unidos, especificamente durante as primeiras semanas do surto. No Brasil, esse percentual com certeza foi bem parecido.

Apenas para balizar o conhecimento, VPN é uma sigla que significa ''Virtual Private Nertwork'' ou, em português, Rede Privada Virtual. Ela permite o tráfego de dados de maneira mais segura e provê acesso a uma rede interna da empresa por meios remotos. Utilizando VPNs, é mais seguro levar dados de um ponto a outro da rede e se proteger de ações de cibercriminosos ou, no caso de governos autoritários, da própria vigilância.

Nessa linha, as VPNs têm sido a abordagem ideal para o compartilhamento privado e seguro de dados em redes e locais, distribuídos por décadas. Dito isso, agora é hora de as organizações considerarem reduzir drasticamente sua dependência de VPNs para compartilhamento seguro de arquivos e colaboração na era do trabalho remoto.

Embora alguns especialistas sejam rápidos em elogiar VPNs e rotulá-los de "vitais para trabalhar em casa", muitas organizações estão descobrindo que eles são muito caros para implantar e operar e podem realmente aumentar os riscos de segurança. A Agência de Segurança Nacional dos EUA emitiu um aviso recente que o aumento no uso de VPN para trabalho remoto atraiu a atenção de ameaças maliciosas, aumentando o risco de ataques cibernéticos se as VPNs não estiverem devidamente protegidas.

Além desses desafios de segurança e custo, as VPNs também podem criar um nível enorme de inconveniência (e muito mais trabalho) para as equipes de TI, ao mesmo tempo que frustra os usuários finais. Isso torna difícil para as empresas digitais prosperarem e suas equipes remotas trabalharem juntas de forma eficiente e produtiva. Vamos examinar mais de perto essas desvantagens.


As VPNs inevitavelmente aumentam as cargas de trabalho de TI e suporte (service desk, field, AMS, suporte a software, e correlatos)

Preparar, configurar e gerenciar o acesso para uma VPN leva muito tempo e pode consumir uma quantidade significativa de recursos de TI. Geralmente, as empresas não têm uma política formal para determinar os termos de acesso VPN, e por isso os gerentes são forçados a enviar solicitações de acesso individuais para cada usuário externo. Devido aos longos atrasos causados ​​pela lista infinita de outras solicitações que as equipes de TI estão sempre tratando, os administradores de TI sempre estão correndo atrás do tempo para que a solicitação de acesso via VPN ao usuário ainda seja válida quando finalmente puderem analisá-la e conceder acesso.

No entanto, mesmo com políticas e processos formais de configuração de VPN em vigor, as partes interessadas internas (stakeholders) inevitavelmente se cansarão de esperar e simplesmente vão contornar esses procedimentos compartilhando arquivos por meio de aplicativos de terceiros, como o Dropbox ou similar. Isso cria problemas de tecnologia ocultos, e fica impossível da área de TI entender e contabilizar os dados que os usuários estão criando e compartilhando. As empresas digitais de hoje simplesmente não podem se dar ao luxo de quaisquer obstáculos desnecessários quando se trata de gerenciar o crescimento dos dados e garantir que os dados estejam protegidos, disponíveis, seguros e em conformidade.

VPNs sufocam a colaboração entre funcionários que estão remotos

Além de contribuir para a complexidade desnecessária de TI, as VPNs podem impedir a colaboração entre equipes distribuídas. A maioria das implantações de VPN não é projetada para oferecer suporte a organizações que operam quase - senão totalmente - remotas. Com volume suficiente, os funcionários que se conectam por VPN a partir de escritórios domésticos podem sobrecarregar rapidamente a rede. A degradação de desempenho resultante pode atrasar o compartilhamento de arquivos e a sincronização de conteúdo, que são dois aspectos altamente críticos de um trabalho remoto eficaz. Embora os usuários possam acessar facilmente os servidores, pode haver enormes penalidades de latência quando se trata de colaboração em grandes projetos, como a edição de um documento de design sofisticado ou a criação de uma longa apresentação do PowerPoint.

Esses desafios de desempenho podem frustrar os usuários finais quase tanto quanto os problemas de interface do usuário e a confiabilidade que tantas vezes vêm com VPNs. Tudo isso resulta em fluxos de trabalho lentos e produtividade abaixo do ideal, que podem afetar os resultados financeiros. À medida que o trabalho remoto continua sua mudança de exceção para normal, os negócios digitais vieram para ficar, mesmo depois que a pandemia tenha passado. Isso significa que chegou a hora de olhar além das VPNs para encontrar maneiras mais eficazes de proteger o trabalho remoto sem afetar o desempenho e a produtividade.

Habilitando a força de trabalho remota sem VPNs

Os funcionários remotos desejam acessar as informações e serviços de que precisam, quando precisam, de onde quer que estejam. É imperativo que as empresas digitais agora capacitem funcionários, clientes, fornecedores e outros terceiros para acessar, compartilhar e editar arquivos com segurança 24x7, 365, globalmente. Para melhor atender a essas necessidades, os líderes de TI devem se afastar da dependência de VPN, e apoiar o trabalho remoto seguro por meio de novas abordagens, com segurança de ponta a ponta que podem manter a integridade e privacidade de informações valiosas da empresa durante todo o seu ciclo de vida.

AQUI ESTÃO QUATRO PONTOS-CHAVE PARA ESSA MUDANÇA:

• Habilite aplicativos fáceis de usar em um ambiente seguro: ajude os funcionários que trabalham em casa a acessar com segurança todos os arquivos de que precisam, mesmo aqueles que residem em aplicativos de terceiros amplamente usados. Fazer isso de forma eficaz significa gerenciar de forma centralizada o conteúdo em diferentes aplicativos para diferentes tipos de usuários.
• Ofereça segurança de ponta a ponta: Garanta que os arquivos compartilhados permaneçam privados por meio da criptografia de ponta a ponta, não apenas proteções de senha de documentos que não se aplicam a todos os arquivos ou pastas.
• Fortaleça a experiência móvel: forneça o mesmo nível de acesso e recursos para dispositivos móveis que os usuários estão acostumados em dispositivos de desktop para que eles tenham experiências consistentes ao interagir com o conteúdo de casa.
• Crie um comitê de governança de nuvem composto por líderes de TI e profissionais das áreas de negócios: As políticas de uso da nuvem devem incorporar as prioridades de toda a organização e ir além da aplicação de estratégias simples de permitir / bloquear. Isso garantirá que as vozes de todas as partes interessadas sejam ouvidas e que haja um equilíbrio entre as necessidades de negócios, segurança, conformidade e experiências do usuário.

A rápida mudança para o trabalho remoto criou uma vasta gama de novos requisitos de negócios digitais. Nem os departamentos de TI nem os usuários finais podem suportar as muitas deficiências de desempenho, usabilidade, segurança e custo inerentes ao uso generalizado de VPN hoje. Agora é a hora de as organizações darem o salto para se tornarem verdadeiros negócios digitais e repensar como podem dar suporte e proteger melhor sua força de trabalho remota de uma forma que inspire produtividade e colaboração, reduzindo o atrito e a frustração. E assim, ao contrário da crença popular, o nascimento desta nova era remota, sem dúvida, coincidirá com o possível fim da VPN da forma que conhecemos hoje.

Kris Lahiri é cofundador e Diretor de Segurança da Egnyte. Ele é responsável por criar e implementar as estratégias, políticas e controles globais de segurança da informação e gerenciamento de conformidade em sua empresa. Antes da Egnyte, Kris passou muitos anos no projeto e implantação de infraestruturas de grande escala para clientes da Fortune 100 da Valdero e da KPMG Consulting. Kris tem um bacharelado em Engenharia de TI  pelo Indian Institute of Technology, Banaras, e um mestrado pela University of Cincinnati.