Durante anos, as empresas disputaram os telefones de seus funcionários com software de gerenciamento de dispositivos móveis (MDM), mas não conseguiram exercer a mesma facilidade de controle sobre os PCs de sua força de trabalho. Isso está prestes a mudar, de acordo com Venn Software.
A empresa anunciou na quarta-feira uma tecnologia patenteada para proteger o trabalho remoto em qualquer computador que use um aplicativo leve para estabelecer um enclave seguro em um computador. Os dados dentro do enclave são criptografados e os aplicativos que operam no enclave são executados com segurança.
“É uma nova alternativa radicalmente simplificada e menos dispendiosa para a infraestrutura de desktop virtual”, disse o co-fundador e CEO da Venn, David Matalon, em um comunicado.
Com o Venn, a empresa controla um enclave seguro instalado no computador do usuário. Nesse enclave, toda atividade de trabalho ocorre, todos os dados são criptografados e a empresa gerencia o acesso. Semelhante ao software MDM, mas para laptops, os aplicativos de trabalho são executados localmente dentro do enclave onde a atividade comercial é isolada e protegida do uso pessoal no mesmo computador.
Matalon explicou ao TechNewsWorld que apenas o enclave precisa ser seguro, em vez de proteger um laptop inteiro. “O trabalho é feito no enclave e o usuário vê uma borda azul ao redor dessas janelas de aplicativos específicos”, observou.
“Você não está sendo forçado a trabalhar em um ambiente de desktop virtual que é propenso a latência e frustra os usuários”, acrescentou.
Ele observou que as empresas não precisam mais fornecer laptops aos funcionários; os funcionários podem usar os seus próprios. Além disso, a empresa pode garantir a segurança de seus dados e cumprir suas responsabilidades de conformidade.
Dor virtual nos pães
Juntamente com o anúncio da patente, Venn revelou US$ 29 milhões em financiamento da Série A, liderado pela NewSpring, para apoiar o desenvolvimento de produtos, crescimento e demanda dos clientes.
“Em 2019, antes da pandemia e do ataque do trabalho remoto, David e sua equipe reconheceram as tendências e os problemas crescentes associados a uma força de trabalho distribuída”, disse Hart Callahan, parceiro da NewSpring, em comunicado.
“Antes de Venn”, continuou ele, “a equipe ajudou centenas de organizações financeiras a superar problemas de conformidade e segurança para trabalhadores remotos. Por meio desse trabalho, ficou claro que a tecnologia VDI tradicional não estava à altura do desafio de uma força de trabalho evoluída.”
A infraestrutura de desktop virtual (VDI) pode dar a uma organização mais controle e proteção de seus dados nas mãos dos funcionários, observou Matthew Psencik, diretor de segurança de endpoint da tânio.
“Mas”, disse ele ao TechNewsWorld, “eles são historicamente subprovisionados com recursos e configurados de maneira que tornam seu uso uma grande dor de cabeça para os funcionários”.
“Quando confrontados com baixo desempenho ou bloqueios, como não permitir copiar e colar, muitos funcionários seguem o caminho de menor resistência e tentam contornar os controles de VDI usando seus dispositivos pessoais ou vazando informações corporativas involuntariamente por meio de sites de terceiros”, ele disse.
“Os benefícios dessa abordagem raramente superam os negativos – mesmo antes de considerar os impactos no sentimento do funcionário devido a um ambiente de trabalho frustrante que pode levar a problemas de retenção de funcionários ou pior, um funcionário insatisfeito fazendo de tudo para prejudicar o negócio”, acrescentou. .
Gerador de Ticket de Problema
Um benefício de usar uma área de trabalho virtual é que todas as compilações geralmente são baseadas em uma única imagem que pode ser atualizada rapidamente e rigidamente controlada, observou Erich Kron, um defensor da conscientização de segurança da KnowBe4.
“Se uma máquina virtual está infectada com um vírus, muitas vezes pode ser destruída e recriada rapidamente, permitindo que os funcionários retornem ao trabalho em um curto período de tempo”, disse ele ao TechNewsWorld.
“Os desktops virtuais geralmente têm recursos limitados e acesso à rede, o que pode reduzir o potencial de danos a malware ou outras ameaças dos endpoints”, disse ele.
No entanto, ele acrescentou que os desktops virtuais podem ser menos personalizáveis e, se não forem configurados corretamente, podem ser uma experiência ruim para os usuários, gerando tíquetes de problemas e reclamações.
Convencer um funcionário a instalar uma ferramenta gerenciada pela empresa em um dispositivo privado é um desafio para qualquer solução de gerenciamento, afirmou Dror Liwer, cofundador da corouma empresa de segurança cibernética baseada em nuvem com sede em Tel Aviv, Israel.
“Os funcionários devem se sentir confiantes de que o software não degradará sua experiência e que a empresa não espionará o uso pessoal do dispositivo”, disse ele ao TechNewsWorld.
Matalon observou que Venn projetou seu software de gerenciamento de PC com desempenho em mente. “Não há latência”, disse ele.
Fácil Offboarding
Outro benefício da solução Venn citado por Matalon é a facilidade de demitir funcionários. “É muito eficaz para organizações com alta rotatividade de funcionários. Você pode apertar um botão e fazer uma limpeza remota do enclave”, disse ele.
“A capacidade de limpar e monitorar remotamente o status de PCs remotos, especialmente os móveis como laptops, é certamente uma ferramenta importante para muitas organizações, especialmente agora que o trabalho remoto é muito mais prevalente”, observou Kron.
Para gerenciar com eficácia os riscos de segurança de desktops e laptops remotos, os administradores precisam ter visibilidade e controle contínuos sobre esses dispositivos, acrescentou Shawn Surber, diretor sênior de gerenciamento técnico de contas da Tanium.
“Eles não podem ser deixados em um estado em que sejam gerenciados apenas quando conectados a uma VPN ou verificados uma vez por semana ou mesmo uma vez por dia”, disse ele ao TechNewsWorld. “Os PCs remotos são altamente vulneráveis e precisam ter ferramentas eficazes de gerenciamento de ameaças em tempo real, como aplicação de patches, implantação de software, gerenciamento de vulnerabilidades e resposta a incidentes.”
Embora Venn mantenha sua nova oferta preenchendo uma lacuna entre dispositivo móvel e gerenciamento de PC, a lacuna pode não ser tão grande quanto sugere.
“A maioria dessas soluções de MDM evoluiu para plataformas unificadas de gerenciamento de endpoints”, disse Paddy Harrington, analista sênior da Forrester Research.
“Essas soluções podem lidar com a maioria, senão todas as funções de gerenciamento de PC para a variedade de dispositivos estilo PC – Windows, Mac, Chromebook – que muitas empresas estão implantando para trabalhadores remotos”, disse ele ao TechNewsWorld.
As plataformas de PC têm soluções de gerenciamento de riscos de segurança de computadores há décadas, acrescentou o Evangelista de Defesa KnowBe4, Roger Grimes.
“A Microsoft permite que seus clientes gerenciem dispositivos usando política de grupo, edições de registro, PowerShell ou usando outros scripts”, disse ele ao TechNewsWorld. “As soluções de MDM não são tão poderosas quanto suas contrapartes baseadas em PC.”
