Recentemente, participei do podcast Endpoint Enigma para falar sobre redes privadas virtuais (VPNs) e como eles foram estendidos além de seu uso original de conexão remota de laptops a uma rede corporativa. Mesmo neste novo mundo, onde as pessoas estão usando dispositivos e aplicativos em nuvem, o VPN continua a ser uma solução para acesso remoto e às aplicações em nuvem. Depois da minha conversa com Hank Schless, fiquei inspirado a colocar alguns pensamentos sobre VPN no papel.
Quando a maioria das organizações foi forçada a mudar para o trabalho remoto no ano passado, elas precisavam de uma solução de correção rápida que permitiria que seus funcionários acessassem remotamente e com segurança o trabalho. Para muitos, essa solução veio na forma de VPNs. No entanto, VPNs não foram projetados para “raga seu próprio dispositivo” (BYOD) e nem para uso de aplicativos em nuvem.
Embora as VPNs sejam capazes de fornecer acesso remoto, pode ser uma surpresa que elas fiquem aquém quando se trata de segurança. Isso ocorre porque as VPNs foram criadas para quando apenas uma pequena parte da sua equipe de trabalho queira trabalhar de casa. Eles também confiam demais no dispositivo e o usuário. Mas agora, à medida que o “trabalhe de qualquer lugar” continua, é importante repensar como fornecer acesso para toda a sua organização de forma segura.
Quais são os desafios de uma força de trabalho remota?
Quando foram lançadas há vinte anos, as VPNs eram o método mais eficaz para conectar trabalhadores remotos ao datacenter de uma organização quando os laptops se tornaram comuns. Naquela época, os computadores ainda usavam modems e serviços como o iPass para conectividade. Os VPN passaram por cima de serviços como o iPass para criar uma “rede privada” e manter a transmissão segura.
Mas desde então, o cenário tecnológico mudou drasticamente. De várias maneiras, os VPNs foram construídos para resolver os problemas de ontem.
Agora, a adoção generalizada de aplicativos em nuvem significa que a maneira como armazenamos e acessamos dados corporativos é completamente diferente. A qualquer dia, vou me conectar a um sistema interno, acessar documentos no Google Workspace, enviar mensagens do Slack para colegas de trabalho e usar o Zoom para participar de reuniões. Eu posso executar tudo isso com a mesma facilidade no meu smartphone e no meu notebook.
Muitos clientes da Lookout podem ter uma experiência semelhante que também inclui acessar aplicativos AWS ou Azure, como SAP S/4HANA. Como trabalhamos remotamente, nos acostumamos a acessar perfeitamente o que precisamos onde quer que esteja e a trabalhar de qualquer dispositivo de nossa escolha.
Outro grande desafio trazido por esta nova realidade é que as organizações não têm a visibilidade necessária dos seus complexos de TI. Ao contrário de antigamente, onde você usaria apenas dispositivos distribuídos pelo trabalho em redes gerenciadas pela empresa, funcionários estão acessando recursos de trabalho usando dispositivos, redes e software que sua equipe de TI não possui nenhum controle ou pode até mesmo desconhecer. Isso aumentou significativamente a superfície de ataque da sua organização.
Por que as VPNs são inadequadas para o ambiente de trabalho moderno
Um dos maiores problemas com as VPNs é que elas fornecem acesso total à rede para quem está conectado. E não é apenas o dispositivo conectado, toda rede conectada ao dispositivo também recebe acesso. Então, seja um malware ou uma conta, não há nada que impeça que eles se movam lateralmente em sua infraestrutura e causem dano.
As VPNs também têm um histórico ruim quando se trata de experiência do usuário. Quando o acesso direto à nuvem está disponível em todos os lugares, mas demanda que seus funcionários entrem primeiro em uma VPN para acessar essas aplicações é imposto um obstáculo no fluxo de trabalho. Pense nisso como forçar alguém para viajar de Boston para Nova York via Los Angeles – ineficiente. Se você alguma vez sofreu com tempo de carregamento de página lento ou downloads lentos enquanto em uma VPN, provavelmente isso se deve ao tráfego sendo forçado a seguir uma rota ineficiente.
Qual a alternativa?
Para resolver esses novos problemas discutidos acima, as VPNs não são suficientes quando se trata de dar a seus funcionários remotos acesso seguro ao que eles precisam. Tecnologias de acesso seguro como Zero Trust network access (ZTNA) ou cloud access security broker (CASB) vão onde as VPNs não conseguem.
Essas tecnologias de secure access service edge (SASE) fornecem acesso granular apenas aos aplicativos e dados que seus funcionários precisam enquanto monitoram continuamente o comportamento do usuário e do dispositivo para ajustar dinamicamente o acesso com base no risco. Isso significa que o risco é drasticamente reduzido, a conectividade entre o usuário e o aplicativo é eficiente, e a segurança da conexão vai muito além de criptografar o tráfego entre dois pontos.
ZTNA fornece conexão perfeita com seus aplicativos sem colocar seus dados em risco
Depois de todos esses anos conectando seus funcionários à sua organização, eles merecem ser elogiados onde é devido. Mas os problemas que eles foram feitos para resolver naquela época não são mais relevantes. Sua organização agora está enfrentando o desafio de capacitar seus funcionários com a liberdade e flexibilidade para trabalhar com aplicativos em nuvem de qualquer lugar enquanto mantem a proteção dos dados. Mudando de tecnologias como VPNs para alternativas mais modernas, como ZTNA, é um bom começo.
Se você quiser saber mais sobre por que é hora de deixar as VPNs, recomendo verificar meu bate-papo com Hank Schless no Endpoint Enigma. Eu também queria salientar que a Zero Trust não se aplica apenas ao software local, você precisa garantir que todo a sua organização, de endpoint to nuvem, tem capacidade de fornecer acesso seguro dinâmico.
Visite nossa página ZTNA para saber mais sobre como você pode substituir sua VPN. Você também deveria dar uma olhada na solução Lookout Secure Access Service Edge para saber como você pode protejer sua organização de endpoint a nuvem.
