Acesso remoto seguro para sua força de trabalho em grande escala

Homem trabalhando remotamente

As organizações enfrentam várias situações potenciais de emergência, como doenças, enchentes, furacões e falta de energia. A implementação de um plano de continuidade de negócios é essencial para garantir que a organização seja capaz de manter as operações diante das adversidades e se preparar para possíveis desastres.

Uma consideração importante para as organizações que querem desenvolver um plano de continuidade de negócios é que possivelmente elas não serão capazes de manter operações normais no escritório. A capacidade de oferecer suporte aos funcionários que trabalham remotamente é essencial para garantir a continuidade e a segurança dos negócios.

A Fortinet oferece soluções integradas para dar suporte ao trabalho remoto. Os firewalls de próxima geração do FortiGate (NGFWs) têm suporte interno para redes privadas virtuais (VPNs) IPsec, permitindo que os funcionários remotos se conectem com segurança à rede da empresa. Com proteção de terminal, fornecida pelo FortiClient, e autenticação multifator (MFA) com o FortiAuthenticator, as organizações podem dar suporte seguro ao trabalho remoto e manter a continuidade dos negócios.

 

A capacidade de oferecer suporte seguro a uma força de trabalho remota é um componente essencial do plano de continuidade de negócios e recuperação de desastres de qualquer organização. Uma organização pode ser incapaz de sustentar as operações normais no escritório, devido à falta de energia, ou evento semelhante, ou doenças ou inundações podem tornar inseguro para os funcionários se deslocarem ao local.

 

Nesses cenários, uma organização deve ser capaz de oferecer conectividade remota e segura à rede corporativa. Para mais de 400.000 clientes Fortinet, a tecnologia existente já contém essa funcionalidade. Os NGFWs do FortiGate têm suporte integrado para VPNs IPsec, permitindo conectividade segura para funcionários que trabalham em locais de trabalho alternativos.

– O trabalho remoto reduz o tempo improdutivo dos funcionários em uma média de 27%.¹

– Os funcionários remotos trabalham em média 16,8 dias a mais por ano do que os funcionários no escritório.²

– 85% dos funcionários afirmam que atingem a máxima produtividade ao trabalhar remotamente.³

– Permitir trabalho remoto aumentou a retenção de funcionários em 95% das organizações.4


Protegendo a força de trabalho remota com FortiGate NGFWs

As IPsec e SSL VPNs integradas a todo FortiGate NGFW oferecem um modelo de implantação extremamente flexível. Os trabalhadores remotos podem tirar proveito de uma experiência sem determinar o cliente ou obter acesso a recursos adicionais por meio de um cliente robusto integrado na solução de segurança do FortiClient endpoint. Usuários Power e usuários Super se beneficiariam da implantação de um FortiAP ou FortiGate NGFW para obter recursos adicionais.

 

As soluções Fortinet foram projetadas para serem fáceis de usar desde a compra inicial até o fim da vida útil. Os FortiGate NGFWs e os pontos de acesso sem fio FortiAP incluem a funcionalidade de implantação sem toque. Os dispositivos implantados em locais remotos podem ser pré-configurados antes do envio, permitindo a instalação automática no local, o que garante a continuidade dos negócios e o suporte ao home office.

 

O Fortinet Security Fabric tira proveito de um sistema operacional comum da Fortinet e de um ambiente aberto de API para criar uma arquitetura de segurança ampla, integrada e automatizada. Com o Fortinet Security Fabric, todos os dispositivos de uma organização, incluindo os implantados remotamente para oferecer suporte ao trabalho remoto, podem ser monitorados e gerenciados a partir de um único painel de vidro. De uma plataforma FortiGate NGFW ou FortiManager de gerenciamento centralizada implantada na sede de uma empresa, a equipe de segurança pode obter visibilidade total de todos os dispositivos conectados, independentemente da situação de implantação.

 

No caso de um desastre natural ou outro evento que perturbe as operações comerciais normais, uma organização deve ser capaz de fazer a transição rápida para uma força de trabalho totalmente remota. A Tabela 1 mostra o número de usuários simultâneos de VPN aos quais cada modelo do FortiGate NGFW pode suportar.

Além de oferecer criptografia de dados em trânsito, por meio de uma VPN, as soluções Fortinet oferecem vários outros recursos que podem ajudar uma organização a proteger sua força de trabalho remota.
Esses recursos incluem:

  • Autenticação multifatorial.

 O FortiToken e o FortiAuthenticator permitem a autenticação de fator duplo de funcionários remotos.

  • Prevenção de perda de dados (DLP).

 O FortiGate e o FortiWiFi fornecem a funcionalidade DLP para trabalhadores remotos, o que é essencial para executivos em home office com acesso frequente a dados confidenciais da empresa.

  • Proteção avançada contra ameaças.

O FortiSandbox oferece análise de malware e outros conteúdos suspeitos em um ambiente em área restrita antes de chegar ao seu destino.

  • Conectividade sem fio.

Os FortiAPs fornecem acesso sem fio seguro em locais de trabalho remotos, com total integração e gerenciamento de configuração em um único painel de vidro.

Casos de uso para produtos Fortinet que oferecem suporte ao trabalho remoto

Nem todo funcionário de uma organização exige o mesmo nível de acesso aos recursos da empresa ao trabalhar remotamente. A Fortinet fornece soluções de home office personalizadas para todos os trabalhadores remotos:

 

  1. Trabalhador remoto básico

O trabalhador remoto básico requer apenas acesso a e-mail, internet, teleconferência, compartilhamento limitado de arquivos e recursos específicos de função (finanças, RH etc.) do local de trabalho remoto. Isso inclui o acesso a aplicativos de Software as a Service (SaaS) na nuvem, como o Microsoft Office 365, bem como uma conexão segura à rede corporativa.

Os trabalhadores remotos básicos podem se conectar à organização usando FortiClient integrado ao VPN e verificar sua identidade com o FortiToken para autenticação multifator. Observe que usuários Power e Super, retornariam ao perfil Basic quando saíssem do local de trabalho remoto.

figura 1: implementação nocional da solução Fortinet

 

  1. Usuário avançado

Os usuários avançados são funcionários que exigem um nível mais alto de acesso aos recursos corporativos enquanto trabalham em um local remoto. Isso pode incluir a capacidade de operar em vários ambientes de TI paralelos e também a inclusão de funcionários como administradores de sistema, técnicos de suporte de TI e equipes de emergência.

 

Para esses usuários, a implantação de um ponto de acesso FortiAP no local de trabalho alternativo fornece o nível de acesso e segurança que eles exigem. Isso permite conectividade sem fio segura com um túnel seguro para a rede corporativa. Os FortiAPs podem ser implantados com ZTP (zero-touch provisioning) e serão gerenciados pelos FortiGate NGFWs no escritório. Se um telefone corporativo precisar ser implantado, ele pode simplesmente ser conectado ao FortiAP para conectividade de volta ao escritório principal.

figura 3
 
  1. Super usuário

 Um super usuário é um funcionário que requer acesso avançado a recursos corporativos confidenciais, mesmo quando trabalha em um escritório alternativo. Eles frequentemente processam informações extremamente sensíveis e confidenciais. Esse perfil de funcionários inclui administradores com acesso privilegiado ao sistema, técnicos de suporte, principais parceiros alinhados ao plano de continuidade, pessoal de emergência e gerenciamento executivo.

 

Para esses usuários, o local de trabalho alternativo deve ser configurado como um escritório.
Embora exijam as mesmas soluções de trabalhadores remotos Basic e Power, eles também exigem funcionalidade adicional. O FortiAP pode ser integrado a um dispositivo FortiGate NGFW ou FortiWiFi para conectividade sem fio segura com DLP embutido. 

figura 3

 

Suporte à força de trabalho remota

As soluções Fortinet são facilmente implantadas em locais de trabalho remotos.
No entanto, uma organização também exige recursos no local ou na nuvem para dar suporte seguro aos funcionários.

Muitas organizações já possuem esses recursos, pois fazem parte de sua arquitetura de segurança existente. Um FortiGate NGFW fornece um NGFW capaz de inspecionar o tráfego criptografado e de texto simples em escala corporativa, com impactos mínimos no desempenho. No entanto, ele também inclui um gateway VPN integrado que atua como um endpoint para conexões criptografadas a funcionários remotos.

 

O FortiGate NGFW também inclui integração com infraestrutura de TI comum, incluindo serviços de diretor corporativo, como Microsoft Active Directory (AD) e MFA e soluções de logon único (SSO).
O FortiAuthenticator fornece um ponto de integração único e centralizado para soluções de autenticação e suporta soluções de terceiros, bem como o FortiToken, que oferece opções de token físico, flexível, de e-mail e móvel.

 

Ao gerenciar uma força de trabalho remota e distribuída, a visibilidade e o gerenciamento centralizados da segurança são essenciais. Todas as soluções Fortinet podem ser integradas através do Fortinet Security Fabric. Isso permite que a equipe de segurança da organização obtenha visibilidade e controle em um único painel de vidro usando o FortiManager, realize agregação de logs e análises de segurança com o FortiAnalyzer e detecte e responda rapidamente a possíveis ameaças usando o FortiSIEM.

 

Conquiste total integração de segurança com as soluções Fortinet

O Fortinet Security Fabric permite a integração perfeita da força de trabalho remota de uma organização. Todas as soluções Fortinet são conectadas através do Fortinet Security Fabric, permitindo visibilidade, configuração e monitoramento em painel único de vidro. Diversos Fabric Connectors, um ambiente de API aberto, suporte da comunidade DevOps, e um grande ecossistema estendido do Security Fabric permitem a integração com mais de 250 soluções de terceiros.

 

Isso é essencial quando uma organização está preparando um plano de continuidade de negócios, pois a empresa pode ser forçada a fazer a transição para uma força de trabalho totalmente remota, com pouco ou nenhum aviso prévio. A visibilidade em painel único e o gerenciamento da arquitetura de segurança de uma organização garantem que o suporte ao home office não prejudique a segurança cibernética de uma organização.

 

As seguintes soluções fazem parte do Fortinet Security Fabric e oferecem suporte ao home office seguro:

 

  • FortiClient

O FortiClient fortalece a segurança dos terminais através de visibilidade, controle e defesa pró-ativa e permite que as organizações descubram, monitorem e avaliem os riscos dos terminais em tempo real.

 

  • FortiGate

FortiGate NGFWs utilizam processadores de segurança cibernética projetados para oferecer proteção de primeira classe, visibilidade de ponta a ponta e controle centralizado, além de inspeção de alto desempenho do tráfego de texto limpo e criptografado.

 

  • FortiWiFi

Os gateways sem fio FortiWiFi combinam os benefícios de segurança dos FortiGate NGFWs com um ponto de acesso sem fio, fornecendo uma solução integrada de rede e segurança para os trabalhadores em home office.

 

  • FortiToken

O FortiToken confirma a identidade dos usuários adicionando um segundo fator ao processo de autenticação por meio de tokens baseados em aplicativos físicos ou móveis.

 

  • FortiAuthenticator

O FortiAuthenticator fornece serviços de autenticação centralizada, incluindo serviços SSO, gerenciamento de certificados e gerenciamento de convidados.

 

  • FortiAP

O FortiAP fornece acesso sem fio seguro a empresas distribuídas e trabalhadores remotos e pode ser facilmente gerenciado a partir de um FortiGate NGFW ou via nuvem.

 

  • FortiManager

O FortiManager fornece gerenciamento de painel único e controles de políticas por toda a empresa para obter informações sobre ameaças baseadas em tráfego em toda a rede. Isso inclui recursos para conter ataques avançados, além de escalabilidade para gerenciar até 10.000 dispositivos Fortinet.

 

  • FortiAnalyzer

O FortiAnalyzer fornece segurança cibernética e gerenciamento de logs para permitir melhor detecção de ameaças e prevenção de violações.

 

  • FortiSandbox

As soluções de sandbox Fortinet oferecem uma combinação poderosa de detecção avançada, mitigação automatizada, percepção acionável e implantação flexível para interromper ataques direcionados e subsequente perda de dados. Disponível como um serviço de nuvem incluído na maioria das assinaturas do FortiGuard.

 

Uma fundação segura garante a continuidade dos negócios

A preparação para a continuidade dos negócios e a recuperação após desastres é vital para qualquer organização. Um componente importante disso é a capacidade de oferecer suporte a uma força de trabalho parcialmente ou totalmente remota, com pouco ou nenhum aviso prévio.

Ao desenvolver planos de continuidade de negócios, é essencial garantir que a organização disponha dos recursos para proteger essa força de trabalho remota. As soluções Fortinet são facilmente implementáveis e configuráveis e permitem que uma organização mantenha total segurança, visibilidade e controle, independentemente do seu ambiente de implantação.

 

1 “The Benefits of Working From Home,” Airtasker, September 9, 2019.
2 Ibid.
3 Abdullahi Muhammed, “Here’s Why Remote Workers Are More Productive Than In-House Teams,” Forbes, May 21, 2019.
4 Ibid.

 

Fonte: Fortinet

Gostou destas soluções?
Entre em contato conosco para conhecer melhor.

Sysdata –Tecnologia da Informação

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *