Trabalho remoto

O mundo, como o conhecemos, mudou completamente por causa da pandemia de covid-19. Com a quarentena adotada em quase todo o mundo, as grandes e pequenas empresas se viram diante de novos e inesperados desafios. Agora, ao iniciarmos a jornada na longa estrada para a recuperação, temos prioridades diferentes daquelas de alguns meses atrás.

A pandemia está sendo um desafio para os chefes de segurança da informação (CISOs) – um teste em tempo real de resiliência e robustez. As equipes de tecnologia têm trabalhado para manter a continuidade das funções e oferecer suporte à novas formas de trabalho.

Obviamente, todas as organizações consideram um desafio garantir a capacidade de a segurança cibernética se reinventar sob essas circunstâncias extremas. No entanto, quatro princípios orientadores podem ajudá-las a manter as operações de negócios funcionando com eficácia e enfrentar com êxito os riscos críticos de segurança.

Vigilância do usuário em relação aos ataques de phishing

Centros de operações de segurança em todo o mundo rastrearam armadilhas de phishing relacionadas à covid-19 voltadas para usuários. O objetivo é roubar credenciais de acesso e alcançar uma infinidade de sistemas corporativos, até mesmo mensagens instantâneas. Os ataques de phishing geralmente têm como alvo executivos seniores e de nível C – pois, além de disporem de dados confidenciais, seus perfis são mais poderosos na manipulação de outros usuários.

O primeiro passo para enfrentar esse problema é a conscientização. As empresas têm maior probabilidade de sucesso quando educam os usuários sobre como devem ser as comunicações internas relacionadas à pandemia. Também é importante ensinar a vigilância relacionada a e-mails externos não solicitados. É relativamente simples treinar os usuários a olhar para e-mails de colegas e gerentes que não pareçam adequados – por exemplo, com tom inapropriado, erros gramaticais, temas específicos referidos apenas em termos genéricos (como “o projeto”) – e tratá-los com suspeita.

Garanta acesso confiável e seguro à rede

O acesso seguro e confiável à rede corporativa é mais importante do que nunca. Se sua empresa tiver um aplicativo, ferramenta ou dispositivo aprovado, certifique-se de que seja usado. Às vezes, isso pode não ser tão popular quanto uma alternativa não compatível – mas é comprovadamente seguro.

Uma mudança importante a ser considerada pelos CISOs é repensar o antigo conceito de que qualquer dispositivo dentro da rede segura pode ser confiável, enquanto qualquer dispositivo fora da rede, não. Com dispositivos corporativos e pessoais solicitando acesso legítimo a dados e sistemas de dentro e fora da rede, as equipes de segurança de TI devem considerar modelos de Zero Trust, que só permitem acesso com base em perfis de usuários individuais.

Atualização é importante

O debate sobre quando e como corrigir o software em execução dura décadas, com muitos líderes de TI adotando uma abordagem altamente regulamentada para minimizar a chance de um patch ruim afetar negativamente as operações da equipe.

É bastante provável o aumento de invasores que tentarão explorar massivamente a mudança nas práticas de trabalho, já que as equipes de operações de TI são significativamente afetadas pela pandemia. Sugerimos que as empresas atualizem com frequência e gerenciem os resultados finais, em vez de esperar meses para fazer o patch com perfeição.

Trabalhar juntos para o bem maior

Uma coisa que se tornou cada vez mais evidente nos últimos meses é a necessidade de trabalho conjunto. Isso é realmente relevante para as equipes de segurança. Como elas estão sobrecarregadas pelo “novo normal” temporário, este é o momento certo para compartilhar as práticas recomendadas e as lições aprendidas com seus colegas em segurança cibernética.

Via CIO

Quatro meses após a adoção das medidas de quarentena serem tomadas mundo afora para contenção do novo coronavírus, organizações começam a se preparar para retomar as atividade presenciais. Entretanto, o mundo pós-covid não será certamente mais o mesmo. “A medida que as economias começam a abrir está claro que estamos voltando para um mundo muito diferente daquele que deixamos”, sinalizou Sundar Pichai, CEO da Alphabet e Google em keynote do Google Cloud Next ’20: OnAir, evento do Google Cloud que teve programação virtual lançada nesta semana.

Era final de maio quando a gigante de tecnologia se sentiu confiante para anunciar que a partir de julho retomaria parcialmente as atividades em alguns escritórios dos Estados Unidos. Na ocasião, o próprio Pichai falava sobre planos de um retorno escalonado, respeitando medidas de segurança. Entretanto, no início deste mês, voltou atrás, decidindo adiar a abertura dos escritórios devido ao aumento de casos de covid-19 em alguns estados dos EUA. O Google espera agora poder retornar a partir de setembro.

Para Pichai, é ainda cedo para saber como todas as mudanças provocadas pelo coronavírus irão impactar no longo prazo, mas o executivo enxerga três tendências para o futuro do trabalho.

O futuro do trabalho será mais digital e a nuvem abraçará isso

“Nós já estamos vendo a aceleração de longo prazo de negócios movendo para serviços digitais, incluindo, o trabalho online, educação, medicina, compras e entretenimento. Essas mudanças serão significativas e duradouras”, disse o executivo. Segundo Pichai, mais de 75% dos clientes da companhia dizem que planejam acelerar suas transformações digitais. Tais intenções refletem, claro, em oportunidades para a divisão de nuvem da companhia. “Estimativas recentes mostram que a penetração da nuvem pública aumentará em 20% até o ano de 2023”, frisou Pichai.

Desde que o termo “inteligência artificial” foi estabelecido em 1956, alcançamos vários marcos surpreendentes na tecnologia, todos destinados a facilitar a vida humana. Graças aos recentes avanços em Machine Learning (ML) e nas redes neurais, a Inteligência Artificial (IA) está impulsionando tecnologias de consumidor, como mecanismos de pesquisa, plataformas over-the-top (OTT), aplicativos de relacionamento e vários dispositivos Internet das coisas (IoT).

Com forte dependência de hardware de coleta de dados, como dispositivos inteligentes e assistentes virtuais, as plataformas para consumidores agora contam com a IA para processar grandes volumes de dados em milissegundos e proporcionar uma experiência enriquecedora ao cliente.

No entanto, apesar do grande interesse e oportunidades de inovação em todos os setores, a IA não foi tão amplamente adotada fora do espaço de tecnologia do consumidor. Segundo uma pesquisa da Associação Brasileira de Empresas de Software (ABES), realizada em parceria com a IDC, apenas 15,3% das organizações empreenderam iniciativas com o uso da tecnologia de IA.

Neste artigo, vamos nos aprofundar em uma unidade de negócios em potencial – o departamento de TI – que apresenta uma enorme variedade de oportunidades para as organizações iniciarem o uso da IA e resolverem esse dilema, que surge quando o interesse é alto, mas suas implementações são baixas.

Os fatores de prontidão para IA

A alavancagem da IA requer um certo nível de prontidão, que envolve necessariamente reconhecer os problemas comuns que afetam a maioria das organizações, para os quais ela se torna uma solução.

Para que as empresas possam implementar a IA em suas operações diárias, são exigidos grandes volumes de dados, apoiados por uma quantidade enorme de tempo necessário para criar e treinar modelos de ML para alcançar correlações significativas de dados e fornecer recomendações que façam sentido e tragam melhorias para a organização.

Mesmo com integrações de dados e algoritmos, poucos sistemas baseados em IA são completamente autônomos. Por exemplo, os algoritmos de ML ainda exigem que os humanos interajam com os sistemas, conhecidos como Aprendizado Interativo, para avaliar continuamente sua capacidade de resposta em ecossistemas dinâmicos.

Existem dois fatores principais para o sucesso da IA:

1) aprendizado contínuo de casos de negócios diversos e em evolução e

2) monitoramento e governança rigorosos por especialistas no assunto, a fim de garantir a precisão factual e contextual dos algoritmos, além da capacidade de fornecer as recomendações desejadas – todos esses pontos contribuem holisticamente para a preparação de uma organização à IA.

IA em um mundo pós-crise

O COVID-19 forçou brutalmente muitas organizações a ficarem remotas da noite para o dia. Embora isso possa ser um benefício ou uma desgraça, dependendo da preparação das organizações, as equipes de TI geralmente são as primeiras a suportar o impacto de uma emergência sem precedentes, como equipar a força de trabalho com tecnologias, ferramentas e práticas remotas.

Essa situação apresenta algoritmos de IA e ML com casos de uso mais diversos e críticos, incluindo requisitos de banda larga, conexões e comunicações remotas, logs de aplicativos, redes e servidores, solicitações de service desk e assim por diante.

Esses dados em tempo real, juntamente com informações históricas, podem permitir que esses modelos prevejam requisitos de negócios futuros próximos e notifiquem proativamente as equipes de TI, que podem se equipar para garantir a resiliência digital a longo prazo, adaptando-se às tendências de negócios sem esforço. Desde o fornecimento de informações em tempo real sobre possíveis incidentes de segurança, oferecendo assistência conversacional para o gerenciamento eficiente de solicitações de suporte técnico e usando a análise preditiva para fornecer soluções preventivas aos problemas dos usuários – a IA tem muito a oferecer à TI.

A IA também provará o valor de orquestrar a automação de resposta a incidentes, o que contribui significativamente para a detecção de ameaças de dia zero e pode reduzir drasticamente os tempos de resposta de ataques cibernéticos em milissegundos. Com os algoritmos de resposta de autoaprendizagem implementados, as organizações aproveitam a vantagem de se manterem atualizados sobre os ataques, antecipando, identificando e impedindo-os a tempo.

Abraçando o novo normal

Em breve, a IA não será mais uma tecnologia opcional. A priorização de inovações e soluções baseadas em IA permitirá que as organizações se adaptem perfeitamente às tendências em evolução, com impressionantes recursos de processamento de dados e automação de fluxo de trabalho que requerem intervenção humana mínima.

A adoção da IA é um processo contínuo e requer grandes volumes de dados em tempo real para criar e treinar modelos de aprendizado ao longo do tempo. Dadas as restrições de tempo e orçamento, seria prudente que as organizações iniciassem com uma potencial vertical, que apresenta um amplo escopo para a tomada de decisões com IA.

No entanto, se as empresas estiverem remotamente inclinadas a adotar a IA imediatamente, devem primeiro promover uma cultura aberta à experimentação e apreciar a tomada de decisões orientada por dados, sem deixar que as inovações substituam arbitrariamente os seres humanos.

Vamos encarar a realidade. As organizações precisarão aproveitar ao máximo as tecnologias que possam ajudá-las a liderar o novo normal e manter sua vantagem competitiva em períodos de incerteza. Tudo começa com um “vamos lá!”, atitude de dar o primeiro passo para adotar a mudança.

Via CIO

Apesar das questões de segurança surgidas com a mudança massiva para o trabalho remoto, preocupação latente das equipes de TI durante a pandemia, 84% das empresas americanas devem expandir permanentemente o modelo de trabalho após a Covid-19. Segundo pesquisa divulgada esta semana, embora muitos trabalhadores tenham vivido a experiência e os desafios do home office pela primeira vez, juntamente com um contexto de quarentena, um terço das empresas (38%) observou ganhos de produtividade durante o período.

A pesquisa, produzido pela Cybersecurity Insiders para a Pulse Secure, constatou ainda que 33% das empresas norte-americanas antecipam alguns cargos para trabalho remoto permanente e mais da metade (55%) planeja aumentar seu orçamento para trabalho remoto seguro no curto prazo. O estudo “2020 Remote Work-From-Home Cybersecurity Report”, foi realizado em maio com mais de 400 líderes de segurança de TI de empresas de diversos segmentos, com 500 a 5.000 funcionários.

“Esta nova pesquisa fornece às organizações uma visão comparativa de como as empresas estão lidando com requisitos imediatos de trabalho em casa e desafios de ameaças cibernéticas para garantir a continuidade dos negócios e o bem-estar dos funcionários”, disse Scott Gordon, Diretor de Marketing da Pulse Secure. “Além de oferecer um alerta para a preparação de emergências, as descobertas indicam uma forte probabilidade de as organizações estenderem permanentemente a flexibilidade do trabalho em casa e melhorarem os recursos de acesso seguro”.

A pesquisa indica que três quartos das empresas agora têm mais de 76% de seus funcionários trabalhando em casa, em comparação com pouco menos de 25% no final de 2019. Enquanto um terço dos entrevistados cita que seus negócios estão “mal preparados ou não preparados” para o trabalho remoto, 75% conseguiram fazer a transição em 15 dias.

O relatório destaca que menos de um terço dos entrevistados expressou problemas de custo ou orçamento, demonstrando a urgência em apoiar seus negócios. Além disso, mais da metade (54%) expressou que a Covid-19 acelerou a migração dos fluxos de trabalho e aplicativos dos usuários para a nuvem.

Segurança e conformidade

Em termos de riscos de segurança, dois terços (69%) estão preocupados com os riscos de segurança com o trabalho remoto, com a maioria expressando baixo treinamento de conscientização do usuário, redes Wi-Fi domésticas/públicas inseguras, uso de dispositivos pessoais em risco e vazamento de dados sensíveis como principais contribuidores de ameaças. Em termos de exposição de aplicativos, os entrevistados sentem-se ansiosos com os riscos de compartilhamento de arquivos (68%), aplicativos da web (47%) e videoconferência (45%).

Enquanto 78% expressaram impor o mesmo nível de controles de segurança e gerenciamento de dados para usuários locais e remotos, outros 65% permitiram o acesso de dispositivos pessoais não gerenciados. Dois terços dos profissionais de segurança de TI antecipam malware, phishing, acesso não autorizado a usuários e dispositivos e sistemas sem patches/em risco como os vetores de ataque mais exploráveis. Além disso, 63% expressaram que o trabalho remoto pode afetar os mandatos de conformidade que se aplicam à sua organização.

Ferramentas de segurança

A demanda acelerada no início da pandemia fez com os líderes de TI escolhessem suas ferramentas de segurança para a migração para o trabalho remoto. Os entrevistados da pesquisa empregaram, principalmente, quatro controles: segurança de end point, firewalls, redes privadas virtuais (SSL-VPN) e autenticação multifatorial (MFA). De acordo com uma pesquisa separada da Enterprise Management Associates, 57% das organizações consideram a consolidação de soluções de gerenciamento de acesso em uma única plataforma uma prioridade alta ou extrema para seus negócios este ano.

“A adoção em massa do home office destacou a necessidade de as organizações adotarem uma estratégia de acesso seguro mais holística, que apoie o trabalho flexível e a crescente mudança em direção à TI híbrida. As soluções de gerenciamento de TI mais eficazes são plataformas modulares e integradas”, observou Steve Brasen, Diretor de Pesquisa da Enterprise Management Associates. “As soluções modulares permitem que as organizações adotem o conjunto exato de recursos necessários para atender às necessidades de negócios. No entanto, as soluções também devem ser totalmente integradas para gerar as eficiências de gerenciamento desejadas”, complementa. [Via CIO.com.br]

Precisa de soluções para acesso remoto na sua empresa? Entre em contato conosco!

O número de trabalhadores remotos vem crescendo a cada ano. De acordo com informações da revista Fortune, cerca de 43% dos funcionários dos EUA já trabalham fora do escritório pelo menos parte do tempo. Além disso, um novo estudo do Gartner prevê que, em 2020, o número de funcionários que atuam remotamente ultrapassará os 50% pela primeira vez na história.

Nesse novo cenário, contratar e reter os melhores talentos exige oferecer opções flexíveis. Por outro lado, ainda há grande dificuldade por parte dos gestores sobre como liderar equipes remotas. De fato, o trabalho remoto pode beneficiar o recrutamento e a produtividade, mas utilizar as técnicas de gerenciamento tradicionais para manter times fisicamente dispersos geralmente não é uma medida bem-sucedida.

Apesar de ainda ser necessário definir metas claras e ajudar a equipe a alcançá-las, há outros pontos responsáveis pela motivação dos funcionários. Para os especialistas, é importante se concentrar em três áreas fundamentais: comunicação, comunidade e desenvolvimento de carreira.

Comunicação

O recomendado é manter o contato mais fluido e espontâneo com a equipe remota. Os gestores precisam se acostumar a conversar por telefone, e-mail, chat ou chamadas de vídeo. Ao contrário do que acontece nos escritórios, onde é possível ter conversas casuais, é preciso reservar tempo para ter esse tipo de interação com os colaboradores fisicamente distantes. Esse hábito gera confiança, motivação e melhora o relacionamento do funcionário com a empresa.

Senso de comunidade

Pesquisas mostram que a produtividade é maior e a rotatividade é menor em empresas em que as pessoas sentem que estão conectadas a uma comunidade – e não trabalhando isoladamente. Mas como criar essa sensação quando os colegas estão distantes? Em geral, as empresas utilizam a tecnologia para resolver esse problema. Grandes companhias que vêm apostando no trabalho remoto criaram comunidades virtuais com notícias, boletins e eventos para fãs de esportes, por exemplo. Dessa forma, colaboradores com os mesmos gostos podem se conectar e criar relacionamentos como aconteceria presencialmente.

Desenvolvimento de carreira

Ao contrário do que acontecia anteriormente, quando se fala em treinamento e desenvolvimento deve haver a inclusão de todos os colaboradores, incluindo os remotos. Estudos recentes sugerem que o ganho de novas habilidades e desenvolvimento de carreira estão no topo das listas de desejos dos candidatos a vagas de emprego. Pensando nisso, especialistas sugerem que os gestores ofereçam, por exemplo, cursos de capacitação do LinkedIn ou sessões de coaching de carreira para os colaboradores remotos. Segundo os analistas, os funcionários remotos desejam contar com “treinadores”, alguém que os ouça e os aconselhe.

Há, entretanto, um paradoxo no trabalho virtual. Apesar de não ser possível sem novas tecnologias, as soluções tecnológicas isoladas não podem replicar a atuação dos gestores; afinal, a inteligência e o comprometimento humanos ainda são os fatores que mantêm a motivação e o engajamento das pessoas. [ Via CIO ]

Para te ajudar nesse momento, a Seno oferece soluções completas de acesso remoto para Home Office.

Entre em contato para conhecer os nossos serviços!