O cenário da computação do usuário final passou por grandes mudanças, pois a maneira como os funcionários preferem trabalhar mudou drasticamente na última década. Considere os dias não tão distantes em que todos os funcionários entraram diariamente em um escritório físico e efetuaram login em um computador estacionário emitido pela empresa que estava conectado a uma rede corporativa segura. As coisas parecem muito diferentes hoje.

Os funcionários desejam usar uma variedade de dispositivos e plataformas de SO, de quase qualquer lugar, a qualquer momento, e acessar todos os aplicativos, arquivos e dados. Permitir que eles façam isso traz benefícios para funcionários e empregadores. Pesquisas confirmam que oferecer aos funcionários flexibilidade no estilo de trabalho e uma experiência digital positiva está relacionado à obtenção de resultados comerciais importantes, como posição competitiva, crescimento da empresa e sentimento dos funcionários.

Embora comprovadamente beneficie os funcionários e as organizações para as quais trabalha, essa mudança representa um desafio para a TI, pois deve permitir um acesso mais amplo do que nunca, mantendo o nível de controle exigido pelas políticas internas. As organizações de TI geralmente se encontram em uma posição reativa e correm em direção a uma dessas armadilhas:

• Reverta as políticas binárias de segurança que impedem a experiência do funcionário (por exemplo, negar acesso, sobrecarga de senha)
• Prenda mais ferramentas de segurança, o que gera mais complexidade.

Ironicamente, essas reações instintivas destinadas a proteger ainda mais uma organização acabam colocando-a em maior risco.

É necessária uma nova abordagem - uma que afaste a mentalidade da detecção de ameaças, usando mais ferramentas, enviando mais alertas, que esgotam as equipes de TI e InfoSec. Essa nova abordagem precisa começar com segurança intrínseca e alavancar inteligência, de todas as fontes, para proteger os usuários dos aplicativos aos terminais à infraestrutura.

Com um destino em mente, vamos considerar as etapas que as equipes de TI podem adotar para proteger o espaço de trabalho digital.

Etapa 1: gerenciar a expansão do produto com uma abordagem de plataforma aberta

As ameaças à segurança estão aumentando em frequência e custo, além de foco e sofisticação. O trabalho do CISO nunca foi tão exigente, e os riscos nunca maiores. Com demasiada frequência, os líderes de TI tentam resolver as vulnerabilidades de segurança, procurando nos bolsos, aplicando produtos após produtos. De fato, as equipes de segurança cibernética usam uma média de mais de 80 produtos de segurança diferentes de 40 fornecedores diferentes.

Mais produtos de segurança devem significar uma organização mais segura, certo? Não necessariamente. Ferramentas de segurança legadas e independentes fornecem visibilidade limitada para a TI e levam à criação de silos de solução em todo o ambiente. Essa "expansão do produto" resulta em uma abordagem descoordenada de detecção e correção de ameaças que afeta negativamente as organizações, aumentando os custos devido à complexidade e às tarefas manuais associadas à tentativa de proteger um espaço de trabalho digital.

Em vez de implantar soluções em silos, as organizações estariam bem servidas para adotar uma abordagem de plataforma aberta para conectar várias soluções para melhorar a visibilidade em todo o ambiente. A estrutura ideal tira proveito das APIs criadas em uma plataforma comprovada de espaço de trabalho digital. Isso ocorre porque as APIs permitem que um rico ecossistema de soluções de segurança se comunique com a plataforma e, finalmente, fornecem a visão agregada que os administradores desejam e precisam para simplificar a segurança e o gerenciamento.

Uma estratégia robusta de espaço de trabalho digital incluirá um ecossistema aberto de soluções de segurança confiáveis, especializadas em impedir ataques e mitigar riscos em áreas como avaliação da integridade do dispositivo, configuração de políticas, aplicação de patches, monitoramento de conformidade e muito mais.

Etapa 2: detectar com inteligência

Com as soluções de segurança conectadas por meio de uma única plataforma de espaço de trabalho digital, a detecção de ameaças se torna uma tarefa muito mais simples. Combinar o acesso, o gerenciamento de dispositivos e aplicativos por meio de uma plataforma aberta é apenas parte da equação de segurança do espaço de trabalho digital. Isso deve ser combinado com a análise, aproveitando uma estrutura de confiança em todo o ecossistema e usando insights dos dados coletados para tomar as decisões de segurança corretas.

As empresas preparadas podem detectar ameaças usando o monitoramento contínuo e adaptável, permitindo que suas equipes de operações e segurança de TI encontrem ameaças nos terminais e aplicativos móveis e de desktop. Com monitoramento e alerta automatizado e contínuo de quem está acessando quais informações, de onde e como, em quais redes - a TI permanece no controle. Em seguida, usando o último estado bom, registro e inteligência conhecidos na forma de analítica, a TI possui as ferramentas para reconhecer o que é diferente e usa esse insight para tomar melhores decisões sobre o que fazer em seguida.

O aproveitamento de insights da nuvem, ameaças, inteligência de usuários e entidades ajuda a TI a se tornar mais ágil ao manter as configurações e a higiene da linha de base, diminuindo o tempo que a TI gasta na resposta a incidentes suspeitos.

Etapa 3: corrigir com automação

Um estudo interno da VMware indicou que um em cada dez clientes corporativos leva um ano ou mais para concluir as correções do Windows que afetam a maioria ou todos os pontos de extremidade. Isso dá aos atacantes tempo para inventar métodos de exploração, colocando a organização em grande risco.

As equipes de TI devem poder aproveitar as informações do ambiente para predefinir com segurança as políticas, com base nas causas principais, para automatizar rapidamente a resposta e a recuperação para obter melhores resultados. Por meio da automação, a TI pode optar por colocar em quarentena, suspender ou bloquear o acesso a um aplicativo ou serviço em nuvem. Depois que as ameaças são detectadas, as empresas mais preparadas têm uma solução eficaz para automatizar a correção através de um mecanismo que pode detectar anomalias comportamentais e iniciar uma política automatizada para bloquear o acesso a dados confidenciais.

Reduza a solução de segurança e agrupe silos com uma plataforma de espaço de trabalho digital aberta. Aproveite as análises para detectar ameaças de maneira proativa. Automatize a correção para acelerar o tempo de reação e aliviar o crescente backlog de TI. Estes são os principais ingredientes para uma receita vencedora de segurança do espaço de trabalho digital. Quando as equipes de TI adotam essa abordagem moderna para proteger seu ambiente de espaço de trabalho digital, elas podem capacitar os funcionários com mais confiança a serem mais produtivos e eficientes, beneficiando funcionários e empregadores.