A crise do coronavírus, que levou quase um em cada quatro trabalhadores ao teletrabalho, teve o efeito de abalar hábitos nas empresas informatizadas. Um desafio para administradores de rede!
Dentro de uma empresa, o administrador de rede é um pouco como o pai dos gerentes e funcionários. Além das habilidades com o computador, ele deve mostrar calma, pedagogia e deve saber cuidar das coisas, pois operar toda uma frota de computadores costuma ser muito exigente. O administrador da rede, nestes tempos de crise de saúde, não tem realmente oportunidade de descansar. Ele é um dos ativos (1 em 4 de acordo com uma pesquisa da Odoxa-Adviso Partners de 9 de abril de 2020) que, durante o confinamento, trabalhou arduamente para garantir trabalho … remotamente desta vez. E isso apresenta muitos desafios.
Com a participação de Hadi El Khoury, consultor de cibersegurança, e Elie Zeidan, CTIO, dois especialistas da empresa Potech Consulting, tentaremos explicar como o administrador de rede está reinventando sua profissão, apontando os desafios da segurança remota em um mundo dominado por um sistema operacional, o Windows 10 Pro, que está gradualmente trazendo seu predecessor, o Windows 7, para a posteridade?
As missões do administrador de rede
As principais tarefas de um administrador são garantir o desempenho, operação e manutenção da troca de dados, da infraestrutura de rede de uma empresa. Cabe a ele a dupla tarefa de lidar com os incidentes que lhe foram apresentados e encontrar soluções. “Se o servidor não funcionar, se os arquivos não abrirem, se o correio profissional falhar, é o administrador da rede que deve resolver esses problemas”, explica Elie Zeidan.Gerenciar senhas, falhas, backups de arquivos e instalação de softwares fazem parte do seu dia a dia. Mas, aos poucos, a missão geral do administrador da rede se amplia com novas tarefas. A nuvem é um exemplo. “Cabe ao administrador criar, na nuvem, contas de e-mail ou videoconferência como Zoom, Skype ou Microsoft Teams”, ainda pouco ou não utilizadas há alguns meses por alguns.
Para Hadi El Khoury, “Os limites não são mais claramente demarcados entre administrador de rede, administrador de sistema e administrador de aplicativo. O administrador da rede é sempre chamado ”. Na verdade, os funcionários de uma empresa muitas vezes precisam de seus serviços: “Eles precisam interagir e solicitar configurações técnicas como a instalação de um firewall, ou o bloqueio de determinados fluxos de dados”, desenvolve O especialista.
Na lógica do teletrabalho e do acesso remoto, mais imprescindível do que nunca, o administrador da rede é ainda mais requisitado, “por exemplo, para corrigir bugs ou conceder acesso temporário a um serviço, cuidando bem dele. feche quando não estiver mais em uso. De ponta a ponta, todas essas requisições representam muito manuseio, que deve ser “limpo” e padronizado para que todo esse trabalho seja bem dominado. Enfim, é uma missão muito pesada ”.
Quais são os riscos ao proteger um parque de TI remoto?
Cada vez mais países e empresas estão implantando e adotando o teletrabalho. Mas nem todos estão alojados no mesmo barco, e é aí que surgem as dificuldades de proteger estações remotas, como explica Hadi El Khoury. “Algumas empresas já haviam instalado o teletrabalho antes da crise do coronavírus. Eles já tinham infraestrutura para estabelecer uma VPN na casa dos funcionários, por exemplo, para que pudesse se conectar à rede da empresa. Idem para autenticações fortes: há um certo número de empresas que já estavam preparadas para permitir que seus funcionários se conectassem ao sistema de informação da empresa como se estivessem fisicamente ”. Essas empresas só tiverampara suportar o aumento da carga e resistir ao choque.Ao lado dos bons alunos, estão os maus, “empresas que não previram a possibilidade de teletrabalho, nem em termos de tecnologia, nem em termos de autenticação”. Muitos não conseguem distinguir entre o computador profissional e o computador pessoal, usado para lazer. Um grande desafio para as empresas.
O uso de determinados serviços de mensagens do seu PC e ferramentas de cooperação, como Slack, Microsoft Teams ou Skype, usados em abundância, também pode levar à abertura de uma violação de segurança. “No nível da rede, acessamos a estação privada por meio de uma conexão com o roteador doméstico, a menos que tenhamos uma VPN”, descreve Elie Zeidan. “Antes, o administrador tinha que proteger o portal, gerenciar a VPN, o firewall. Mas hoje ele tem que pensar em controlar, remotamente, o roteador doméstico de um funcionário que talvez venha a solicitar este último para seu smartphone ou seu console de videogame - sem esquecer as redes sociais, que o vamos consultar de qualquer estação de trabalho ou dispositivo ”.
Sem preparação prévia, os riscos se multiplicam com a distância. “A superfície de ataque literalmente explode, porque vigilância em casa não é a mesma coisa que atrás de seu posto no escritório. Você deve ser capaz de diferenciar o tráfego legítimo do tráfego ilegítimo no nível de gateways de interconexão e firewalls ”, explica Hadi El Khoury.
Em teoria, uma estação remota autorizada a se conectar por VPN vê sua saída de Internet sujeita a VPN. Mas algumas empresas não tomaram este cuidado e permitem à emissora uma saída de Internet por ADSL, a partir de casa. “Uma mesma estação, que contém os mesmos dados sensíveis, pode, portanto, ter dois canais possíveis”, lamenta o consultor de segurança cibernética. “E tem ainda um terceiro canal, o mais perigoso, que é aquele onde você estabelece uma VPN para se conectar à sua empresa, mas que em caso de desaceleração por questão de velocidade, leva o funcionário a usar o 4G do seu smartphone " O que expõe o computador, depois por repercussão, o negócio. O administrador da rede está preocupado, mas também o administrador do sistema, que deve ser capaz de rastrear, ao nível doEventos do Windows 10 Pro, todas as conexões e, portanto, geram um alerta quando tal evento ocorre.
Thannaree Deepul / Shutterstock.comWindows 10 Pro: a ferramenta ideal para um administrador de rede e funcionários?
No caso de uma empresa não configurar verificações de pré-voo com uma estação de trabalho já conectada à casa, é complicado aplicá-las remotamente, pois isso leva a bugs e problemas de conexão. Mas para uma frota rodando o Windows 10 Pro, a situação não é irremediável. "Podemos aplicar todos esses controles com o Windows 10 Pro?" Vou responder que sim ”, explica Elie Zeidan.Em relação à segurança, existem vários recursos que podem ser solicitados e aplicados contra vírus ou outros ataques. O Windows 10 Pro se beneficia de um antivírus interno, o Windows Defender, que protege a estação de trabalho em tempo real (sem ter que instalá-la, pois é nativa) contra ameaças e ataques, sejam eles em aplicativos, em e-mails ou na Internet.
“É tão eficaz quanto um antivírus comercial, útil no nível de mensagens eletrônicas, no que diz respeito ao tráfego de rede malicioso, filtragem de correio, etc. Também intervém de forma eficaz, dependendo da permissão dada ou não ao usuário, no momento do download, instalação ou lançamento de um programa ou software. Ele também verifica os arquivos. Esta é uma das qualidades do Windows 10 Pro, que oferece um nível de proteção muito avançado, que pode ir tão longe quanto a criptografia de disco ”, diz Elie Zeidan.
O Windows 10 Pro não é, entretanto, um substituto para os esforços que uma empresa e seu administrador de rede devem fazer. Para Hadi El Khoury, “o desafio está nas funções de apoio. O equipamento deve ser disponibilizado ao teletrabalhador, e este equipamento deve estar cadastrado no sistema de orquestração de segurança. Deve haver pessoal suficiente disponível para proteger e configurar essas estações de trabalho remoto. O teletrabalhador que encontrar vários e variados problemas irá necessariamente contatar o suporte, o administrador da rede. É necessário que atrás, os recursos humanos sigam para poder assumir todas as solicitações ”. Algumas empresas, por exemplo, convocaram alguns de seus funcionários especializados em segurança cibernética para oferecer suporte de nível 1, localmente.
Friemann / Shutterstock.comQual é o ponto de mudar do Windows 7 para o Windows 10 Pro?
Usar o Windows 7 pelo usuário médio parece muito arriscado hoje. É ainda mais para o funcionário de uma empresa que estará mais exposta a riscos cibernéticos, como ransomware. “Com o Windows 7, a probabilidade de o vírus ser transmitido mais facilmente do que no Windows 10 Pro é obviamente muito maior: não há mais suporte no Windows 7, portanto, não há mais atualizações e muitas vulnerabilidades permanecem. Enquanto o Windows 10 Pro se beneficia de atualizações regulares que permitem lidar com possíveis falhas ”, analisa Elie Ziedan. Ele também cita o Windows Sandbox, disponível nativamente no Windows 10 Pro, e que ao ser usado “vai iniciar o arquivo malicioso em uma caixa fechada, que protege o computador,enquanto no Windows 7 precisamos de uma ferramenta de terceiros para iniciar este malware ”.Quando nos perguntamos por que hoje o Windows 10 Pro (e o Windows 7 antes) é usado mais do que sistemas operacionais como Ubuntu, iOS ou Mac OS, a resposta está na própria base da Microsoft e em sua aura com o mundo profissional. Já na década de 90, a empresa Redmond já oferecia soluções a nível empresarial, o que lhe permitiu desenvolver muitas ferramentas. Elie Ziedan pensa em "gerenciamento total e visibilidade de tudo o que acontece em nossas estações de trabalho, especialmente via ATA (Microsoft Advanced Threat Analytics), que protege as empresas analisando eventos como ataques cibernéticos e grandes ameaças internas . Graças a estas ferramentas, é mais fácil gerir um parque informático no Windows do que com outro SO ”.
O Windows 10 Pro não sai da briga graças a um ou dois recursos ou ferramentas inovadores. É acima de tudo a harmonização entre uma infinidade de ferramentas e funções que torna o Windows 10 Pro um sistema operacional completo e perfeitamente adequado para implantação em um ambiente profissional local ou remoto. Para Hadi El Khoury, “o Windows 10 Pro e a Microsoft como um todo gozam de homogeneidade tecnológica e isso é um verdadeiro trunfo em termos de segurança. Às vezes, isso pode parecer uma vulnerabilidade, já que você depende de um único editor. Mas, no caso da Microsoft, essa consistência permite gerenciar melhor os patches e manter o sistema. Quandoestamos numa empresa que roda em Windows 10 Pro e que usa por exemplo Office 365 para automatização de escritório e Microsoft Teams para videoconferência, existe uma gestão de autenticações e a rastreabilidade de eventos que é muito facilitada ”.
Pedagogia, um ingrediente milagroso de administrador de rede
Para o administrador da rede, a chave continua sendo a pedagogia. “Deve ser usado em tempos de paz, e ainda mais em tempos de guerra”, para usar a expressão do Presidente da República Emmanuel Macron, que falou em “uma guerra” contra o coronavírus no início do confinamento.“Muitos trabalhadores assinam cartas de uso dos recursos digitais de uma empresa quando não entendem um quarto dos elementos, só porque não ousam dizer que não entendem”, lamenta Hadi El Khoury. "Nem todo mundo se sente confortável com uma VPN ou API, especialmente teletrabalhadores que estão trabalhando remotamente pela primeira vez."
É portanto ao assumir o controlo de um SO sólido e regularmente actualizado, a explicação e o reconhecimento de uma falta de competência inicial que, a longo prazo, a eficiência operacional de uma empresa perante os 'entregue-se às alegrias do teletrabalho.
