Share Button

Até março deste ano, as redes corporativas eram consideradas seguras por necessitar a presença local nos escritórios, mantendo o controle de acesso internamente por senhas e certificados. Com estas garantias, a permissão de acesso aos sistemas internos era concedida automaticamente e por vezes, a segurança de código destas aplicações poderia ser negligenciada.

Desde então o cenário mudou, obrigando as empresas a manter colaboradores em casa, e a segurança do ambiente físico deixou de existir. Com a urgência de manter o negócio funcionando, as equipes de TI se desdobraram para viabilizar o home office.

Mas será que o quesito segurança foi levado em consideração?

Neste artigo analisaremos possíveis soluções para manter a segurança dessa viabilização, pensando nas vantagens e desvantagens de cada uma.

NAT

O NAT, acrônimo de Network Address Translation, implica na tradução de um IP interno para um endereço IP público sem restrição de acesso.
A velocidade de implantação e facilidade de consumo por parte dos usuários são listados como vantagens deste método. Além disto, a solução é amplamente utilizada devido ao custo reduzido de implantação.

Como desvantagem este método possui um baixíssimo nível de segurança, visto que a aplicação se torna acessível a todos e também pelas aplicações que, comumente, não possuem controle de vulnerabilidades efetivo.

Remote Desktop

Já a opção de Remote Desktop pode simular um desktop virtual dentro da rede local da empresa, permitindo o acesso às aplicações internas. Também é possível usar desktops reais de colaboradores com sistemas de acesso remoto expostos à internet.
Como vantagem desta solução em relação ao acesso de aplicações com dados sensíveis, temos controles que impedem a exfiltração de dados através de comandos de copiar e colar.

As desvantagens são muitas, como o custo e tempo de implantação, a largura de banda de internet necessária, e a debilitada experiencia do usuário. Nos casos de desktop reais de colaboradores expostos à internet, podemos citar a falta de segurança, por não possuir um controle rígido de vulnerabilidades.

VPN

Amplamente utilizada, a solução de VPN permite estender a rede local da empresa a um computador remoto na internet.

As principais vantagens desta solução são a segurança provida através de criptografia dos dados na internet e o baixo custo, dado que a grande maioria dos firewalls provê tal funcionalidade.

Já as desvantagens temos a complexidade de implantação e configuração no dispositivo do colaborador e, dependendo do cenário, considerar a largura de banda de acesso à internet da empresa.

Web Proxy com política de acesso

A não tão recente padronização do uso de HTTP nas aplicações fez com que uma nova solução seja possível, a Web Proxy com política de acesso. Esta solução permite que aplicações sejam expostas à internet através de um portal de acesso após a autenticação do usuário dentro do próprio navegador.

Esta solução tem como principal vantagem a experiência do colaborador no acesso dos diversos sistemas internos além de garantia da segurança por utilizar autenticação e autorização no acesso e criptografia na comunicação.

Como desvantagem desta solução podemos citar a incompatibilidade com sistemas legados do tipo client/server que, em alguns casos, pode ser contornada através do uso de tunelamento por VPN.

Depois de conhecer estas soluções, sabe dizer qual solução sua empresa está usando neste momento? Como está sua experiência?

A Vita IT trabalha com soluções VPN e Web Proxy com política de acesso dos fabricantes Cisco e F5 Networks e está sempre disponível para ajudar você na escolha, implantação e operação da melhor solução para sua empresa.

Deseja conhecer mais? Entre em contato comigo e vamos agendar um bate papo!
Be Safe!

Recent Posts

Deixe seu comentário