O futuro do trabalho exige melhor segurança

Apesar de todos os apelos para que os trabalhadores regressem ao escritório, o futuro do trabalho será decididamente híbrido. Mesmo com mais trabalhadores a regressar ao escritório, é claro, na sequência da pandemia de COVID-19, quão produtivos podem ser a trabalhar a partir de casa. Mesmo os empregados a tempo inteiro trabalham regularmente a partir de casa, pelo que a maioria das organizações precisa de encontrar uma forma de garantir que os colaboradores possam trabalhar de casa em segurança sempre que necessário.

Na verdade, um inquérito de 1.250 trabalhadores a tempo inteiro realizado pela ResumeBuilder.com revela que as preferências dos trabalhadores estão aproximadamente divididas de forma equitativa. Um total de 40% quer trabalhar totalmente presencialmente, em comparação com 28% que desejam estar totalmente remotos e 32% que preferem um regime híbrido.

Os principais motivos dos empregados para preferirem trabalhar remotamente incluem flexibilidade (70%), melhor equilíbrio entre trabalho e vida pessoal (67%) e ausência de deslocações (65%). Aqueles que preferem trabalhar num escritório incluem interação social (58%), comunicação mais rápida (47%), colaboração mais fácil (47%) e separação entre carreira e vida pessoal (46%).

Trabalhar em casa, no entanto, tem um preço. A maioria dos profissionais de cibersegurança concordaria que é mais fácil proteger um único ambiente de escritório do que vários escritórios remotos, que normalmente têm muito equipamento de consumo que é facilmente comprometido.

Entretanto, os gestores, naturalmente, acham mais fácil gerir equipas que trabalham no mesmo escritório e irão argumentar que essas equipas são mais produtivas quando interagem regularmente umas com as outras. Essa questão está no centro dos esforços da Boeing, UPS, Dell, Amazon e Google para trazer mais trabalhadores de volta ao escritório.

No entanto, apesar dessas preocupações, um recente survey de 158 CEOs nos EUA, realizado pelo Conference Board, um think tank sem fins lucrativos, revela que apenas 4% estão a tornar o regresso dos trabalhadores ao escritório em 2024 uma prioridade em 2024.

Por uma razão ou outra, a maioria dos trabalhadores de escritório, seja de casa, de um café ou de um hotel, está em algum momento a aceder remotamente a aplicações através de uma rede insegura. Cabe aos profissionais de cibersegurança garantir que os ambientes de TI sejam o mais seguros possível, independentemente de quem os acede e quando. Infelizmente, a maior parte do acesso ainda é fornecido ou sem segurança adicional significativa ou através de uma rede privada virtual (VPN) que muitas vezes é inerentemente insegura.

Há muito que obviamente pode correr mal. Um exemplo disso são as organizações que contrataram trabalhadores de TI que nunca conheceram e que, além de plantar malware, também estavam a passar os seus salários para o governo norte-coreano para ajudar a financiar programas de armas. Claramente, as organizações precisam de encontrar formas de avaliar melhor os empregados antes de os contratar. É também fundamental garantir que, mesmo depois de contratados, as políticas de acesso de menor privilégio sejam rigorosamente mantidas para limitar o alcance de qualquer potencial violação que possa ocorrer.

Na era do trabalho híbrido, é apenas uma questão de tempo até que mais organizações adotem, por exemplo, uma plataforma de Secure Access Service Edge (SASE) para tornar o trabalho híbrido mais seguro. A única coisa que resta determinar é em que medida essas transições ocorrerão antes ou depois de uma grande violação.