Prepare a sua empresa para os novos modelos de trabalho

Os modelos de trabalho remoto e híbrido já fazem parte do quotidiano da grande maioria das empresas e aparentam ter vindo para ficar. O remote work, em muitas áreas, era já um modelo comum, mas hoje tornou-se numa condição contratual essencial para muitos trabalhadores. 

Assim, muitas empresas começam a adotar a possibilidade do trabalho remoto como uma das regalias oferecidas na contratação de novos colaboradores. Outras, abraçam o trabalho remoto como o modelo standard para a sua força de trabalho.  

Deste modo, o trabalho remoto, que estava já em ascensão, ganhou um destaque maior, tendo sofrido um crescimento exponencial e muito acelerado. As empresas precisam de estar preparadas com soluções e ferramentas flexíveis, que possam ser ajustadas a cada situação e aos desafios destes modernos modelos de colaboração.

Para além das vantagens para os colaboradores, o teletrabalho proporciona também uma significativa redução de custos para as empresas. Os gastos inerentes à manutenção do espaço físico das empresas e as despesas com água e luz podem ser reduzidas ou eliminadas com este modelo laboral.  

Por outro lado, as organizações que já estejam preparadas para trabalhar desta forma são mais ágeis. Não terão grandes impactos no seu funcionamento, nem na produtividade dos seus funcionários, em caso de novas restrições ou confinamentos.

O trabalho remoto veio para ficar?

De acordo com um estudo da CapGemini, o trabalho remoto fez aumentar a produtividade das organizações. 70% das empresas admite manter esses ganhos de produtividade igualando e/ou reforçando os mecanismos de teletrabalho implementados durante a pandemia, por forma a adotarem uma abordagem mais equilibrada ao trabalho híbrido.

Isto irá implicar alterações significativas ao modelo de negócio e à própria organização interna das empresas. É necessário repensar a eficácia das estruturas atuais e acabar com as eventuais barreiras organizacionais.

Este aumento de produtividade resulta de vários fatores:

• Redução dos tempos de deslocação dos colaboradores, de e para o trabalho;
• Adoção de horários de trabalho mais flexíveis;
• Implementação de ferramentas colaborativas virtuais.

A área das TI e dos serviços digitais apresenta-se como uma das que lideram em ganhos de produtividade graças a este novo paradigma do trabalho remoto / híbrido. Por outro lado, revelam-se ganhos resultantes da diminuição de despesas relacionadas com o imobiliário, em termos do espaço e consumos associados.

É importante salientar que as empresas que queiram evoluir para estes novos modelos de trabalho necessitam de criar um ambiente de confiança junto dos seus colaboradores e promover a sua autonomia. 

Ao mesmo tempo, há que criar e disponibilizar uma infra-estrutura digital fiável, capaz de suportar e dinamizar o trabalho, agora 100% digital, e cada vez mais remoto.

Que desafios colocam às empresas os novos modelos de trabalho remoto e híbrido?

Esta nova realidade cria, obviamente, novos desafios para as empresas:

Coexistência do ambiente clássico on-prem com o ambiente de remote work

As empresas que pretendam migrar para o remote work, terão sempre que considerar um ambiente híbrido nessa transição. Uma parte da força de trabalho fica on-prem e outra parte exerce funções remotas, podendo haver uma alternância entre os 2 grupos de trabalho.

Adaptação da Infraestrutura e Equipamentos

Não basta definir que a empresa ou organização passa a suportar remote work. É necessário criar condições para que isso possa ser possível com garantias de segurança, mas também de performance e funcionalidade. 

Não faz muito sentido ter remote work se tudo for mais lento, ou complicado de efetuar e, de algum modo, afetar negativamente a produtividade dos colaboradores. É essencial garantir que a experiência de utilização é o mais transparente possível para o utilizador final. 

Pode ser necessário investir em tecnologias a fornecer aos utilizadores, de modo a proporcionar a melhor experiência e funcionalidade. Ao mesmo tempo, é importante garantir controlo sobre os equipamentos, que agora estão remotos, ao aceder aos sistemas da empresa.

Necessidades acrescidas de apoio e formação

Outro desafio importante é capacitar, o mais rapidamente possível, a força de trabalho para o paradigma do trabalho remoto. É essencial proporcionar formação adequada sobre a correta utilização de: 

• Novas plataformas;

• Novos meios de comunicação; 
• Novas formas de acesso aos sistemas;
• Diferentes tipos de autenticação.

Para que a sua empresa possa tirar o máximo rendimento do investimento efetuado para suportar o trabalho remoto, é necessário que a força de trabalho esteja preparada. A formação é fundamental para tirar partido das novas ferramentas e usá-las da maneira mais eficiente, para tirar ganhos de produtividade e funcionalidade. 

A formação deve também incluir um grande enfoque na segurança. Os trabalhadores devem ser devidamente consciencializados de que, ao estarem a trabalhar de modo remoto, estão mais expostos. Passam a ser parte da solução para garantir a segurança do trabalho, dos sistemas e sobretudo dos dados das empresas.

Riscos de segurança

Se já era uma preocupação de topo para as empresas, a partir do momento em que o remote work generalizado é implementado, a segurança ganha uma importância ainda maior. 

De facto, com os novos modelos de colaboração, a superfície de risco de uma empresa ou organização passa a ser bastante superior. 

Os dados do negócio ficam sujeitos a uma nova exposição, que deve ser muito bem gerida e controlada para evitar o seu comprometimento. É crucial deixar clara a ideia de que a segurança começa nos próprios utilizadores. 

A segurança surge, assim, como um dos principais desafios do trabalho remoto, numa nova realidade em que este modelo de colaboração se generalizou. Entre os vários riscos de segurança, potenciados por este novo paradigma de trabalho, salientamos os mais relevantes.

Segundo dados recentes, cerca de 60% dos chamados “Knowledge Workers” estão agora a trabalhar remotamente. Estes trabalhadores, por definição, têm acesso a dados e informação sensível das empresas. 

Ao mesmo tempo, podem ter privilégios mais elevados ao nível da infra-estrutura, aumentando assim a exposição e o risco de fugas de informação, roubo de dados e ataques cibernéticos.

O acesso aos dados e informações das empresas deixaram de ser exclusivamente efetuados via acessos VPN dedicados. Isto significa que existe agora uma panóplia de ferramentas para trabalho remoto e mecanismos de partilha de informação que é necessário controlar e proteger.

A importância do controlo e proteção da identidade

A identidade tornou-se um dos dados mais valiosos, fazendo dela o foco da maioria dos ataques maliciosos. O uso indevido de credenciais privilegiadas é um dos principais métodos usados pelos atacantes para comprometer os sistemas das empresas.

A gestão de identidades, obriga a uma transição para o uso de mecanismos de autenticação avançados. Um exemplo são os sistemas de “passwordless authentication'', que usam e combinam diferentes métodos, como a biometria, tokens de acesso, one time passwords e acessos condicionais, entre outros.

Surge assim uma necessidade crescente de aumentar a monitorização e prevenção. Um fator muitas vezes descurado quando se discutem estes novos paradigmas do trabalho e dos acessos remotos é a monitorização dos sistemas.

Em muitos casos, o comprometimento de credenciais e consequente furto ou perda de informação só é detetado a posteriori. Isto acontece por não serem implementados mecanismos de análise capazes de acompanhar estas novas exigências em termos de autenticação e gestão de identidades.

É essencial complementar os novos meios de acesso remoto e colaboração com sistemas de monitorização que possam avaliar em tempo real os acessos dos utilizadores. 

Estes sistemas avançados, baseiam-se em mecanismos de IA e Machine Learning. Assim, conseguem cruzar informação e analisar comportamentos suspeitos, fora dos padrões habituais da pool de utilizadores. Detetam também acessos efetuados a partir de locais pouco habituais ou de equipamentos não autorizados ou não conformes.

Remote Work Challenges: Quais as melhores soluções?

Utilização / Adoção de plataformas na Cloud

Muitas vezes, as empresas já trabalham com estas plataformas, sendo apenas necessário adaptá-las à nova realidade. Uma das possibilidades é criar um ambiente de trabalho híbrido, passando parte da sua infraestrutura para a Cloud, recorrendo ao Microsoft Office 365 / Azure. 

Os ambientes Cloud permitem descentralizar os sistemas da empresa passando-os para uma plataforma Cloud. Assim, é mais fácil disponibilizar os seus sistemas e dados aos utilizadores remotos (e mesmo aos on-prem) de modo seguro. 

Esta solução apresenta múltiplas vantagens: 

• Evita expor os seus sistemas internos;
• Deixa de precisar de recorrer aos modelos de segurança clássica através de Data Centers;
• Evita, ou minimiza, o recurso a VPNs e outros sistemas de acesso remoto ao ambiente on-prem; 
• Reduz a superfície de ataque da sua organização. 

Ao diminuir a necessidade de acessos diretos on-prem, vai reduzir o investimento necessário na aquisição e manutenção desses equipamentos.

As plataformas Cloud, como as soluções Microsoft, garantem a segurança dos dados nelas armazenados. Por outro lado, disponibilizam múltiplas ferramentas para controlar acessos, partilhas e a utilização geral, permitindo um controlo bastante granular e apertado do que acontece ao nível da Cloud.

A possibilidade de criação de ambientes híbridos (on-prem e Cloud), permite disponibilizar apenas os dados e as funcionalidades da empresa essenciais em cada situação. A experiência para o utilizador, nestes cenários, é o mais transparente possível, para manter a produtividade, mas garantindo a segurança dos acessos e dos dados.

Segurança máxima com as plataformas Cloud Microsoft

As plataformas da Microsoft oferecem um enorme leque de funcionalidades que permitem controlar acessos e garantir a segurança de todos os envolvidos. Salientamos as seguintes:

MFA (Multi-factor authentication)  

Ativar o MFA, ou Multi-Factor Authentication, permite adicionar uma camada extra de segurança. Com a autenticação de 2 fatores (Microsoft APP, Windows hello, SMS, telefonema, tokens FIDO2/OATH, entre outros), é exigida mais do que uma forma de comprovar a sua autenticação.  

Assim, o MFA aumenta o nível de proteção e avalia o grau de risco, sempre que um utilizador tenta aceder a alguma ferramenta, com base no dispositivo e na localização.  

Self-Service Password Reset (SSPR), da Azure

O Self-Service Password Reset (SSPR) é uma funcionalidade do Azure AD que vai permitir aos utilizadores desbloquear e alterar a sua password sem necessidade de recorrer ao administrador ou ao suporte técnico. 

Esta funcionalidade traz vários benefícios às organizações, como a redução de custos, poupando assim muito tempo às equipas de IT para se focarem nos problemas mais críticos e na segurança da sua organização. 

É bastante simples e intuitiva para os utilizadores, desde o processo de registo à sua utilização, permitindo que os mesmos regressem rapidamente ao trabalho e sejam mais produtivos. 

Configurar o Conditional Access 

Configurar políticas de Conditional Access é sempre uma boa prática de segurança. As organizações podem fazê-lo usando fatores contextuais como: utilizadores, localização, aplicações  ou outros. 

Estas políticas podem bloquear ou conceder o acesso, exigindo ainda o MFA, para um nível de segurança extra. 

Microsoft Endpoint Manager 

O Microsoft Endpoint Manager combina vários serviços: o Microsoft Intune, Configuration Manager (SCCM), Desktop Analytics e o Windows Autopilot. 

Para dar resposta aos problemas de segurança, o Microsoft Intune é a ferramenta ideal para maximizar a segurança de uma organização onde, através do MDM (Mobile Device Management) e do MAM (Mobile Application Management), possibilita o controlo dos dispositivos móveis e das APPs utilizadas. 

Esta ferramenta permite tomar medidas para evitar ataques e ampliar o controlo sobre os dispositivos móveis da sua organização. Pode, por exemplo,  ser definida a remoção dos dados da empresa em caso de roubo de um dispositivo.

Ferramentas Defender da Microsoft 

A Microsoft possui ainda um conjunto de soluções específicas para otimizar os níveis de segurança da sua organização:

✅ Defender For Endpoint O Microsoft Defender for Endpoint deteta e aborda automaticamente ataques avançados aos endpoints, onde vai avaliar o alcance e o impacto de cada ameaça. São criados e fornecidos relatórios dessas mesmas ameaças, permitindo a sua mitigação e resolução de uma forma mais rápida e fácil. 

✅ Defender for Cloud Apps O Microsoft Defender for Cloud Apps é um CASB (Cloud Access Security Broker) que suporta vários modos de deployment, incluindo recolha de logs, conectores APIs e reverse proxy. Esta ferramenta proporciona uma visibilidade avançada e um maior controlo sobre os dados.

✅ Defender for Identity O Microsoft Defender for Identity é uma solução de segurança cloud-based que recorre aos sinais enviados pela Active Directory on-prem para identificar, detetar e investigar potenciais ameaças.

Remote Work: Mantenha a produtividade e aumente a segurança

O trabalho remoto é, hoje em dia, um modelo cada vez mais instalado no quotidiano das empresas. Esta nova realidade deve ser encarada por qualquer organização como uma componente perfeitamente normal do seu ambiente tecnológico.

Uma vez que proporciona uma maior flexibilidade (tanto nas funções e tarefas, como na própria gestão das equipas) este modelo agrada, em geral, tanto aos colaboradores como aos gestores. 

Um dos maiores desafios que a normalização do trabalho remoto trouxe às empresas e organizações foi sem dúvida a preservação da segurança. Esta preocupação deve estar presente na gestão do dia a dia em termos de IT, na tomada de decisões sobre tecnologias e sistemas e ainda no desenvolvimento e adoção de novas soluções, sejam elas para clientes ou para consumo interno.