Tempos estranhos, com o avanço da pandemia do Coronavírus a saída para reduzir a velocidade de infecção é o isolamento social, logo, a demanda por acesso remoto cresceu repentinamente. Empresas que não aceitavam o trabalho remoto ou que não acreditavam na viabilidade desta modalidade de trabalho agora correm atrás de mecanismos para viabilizar o acesso remoto de seus colaboradores.

Esta demanda tem um impacto não só sobre os departamentos de TI mas até no comércio de computadores e mobiliário como cadeiras e mesas. Se observarmos os preços dos Notebooks/Desktops, houve uma elevação de valores significativa neste mês de março, além do aumento da demanda, temos uma escalada do dólar que exerce pressão sobre os preços.

Na correria para viabilizar o acesso remoto de seus colaboradores, muitas empresas estão esquecendo do quão importante é prover o acesso de forma segura, a urgência não pode se sobrepor a proteção dos dados. É importante prover o acesso de forma rápida, mas sempre segura, afinal os dados são talvez o componente mais importante para as empresas e com certeza, prover um acesso via Terminal Services/RDS expondo a porta diretamente para a Internet não é a melhor saída.

Como a demanda chegou de uma vez, se você não tem os recursos de imediato para prover o acesso, algumas alternativas de baixo custo são a adoção do OpenVPN ou o uso das funcionalidades de VPN do Windows Server (através da funcionalidade do RRAS), o que é recomendável é que ambos os casos os patches de segurança sejam aplicados além de realizar a configuração de forma segura, entendendo exatamente cada passo que está sendo executado (existem milhares de tutoriais na Internet de como configurar ambas as soluções). Se você possui um bom firewall, provavelmente seu firewall já possui VPN embutida. Soluções baseadas em firewalls mais modernos, possuem funcionalidades interessantes como a verificação de sanidade (patches aplicados, antivírus com assinaturas em dia, etc.) do equipamento cliente antes de que o mesmo possa se conectar a VPN da empresa.

Do ponto de vista de conformidade, é recomendável que os usuários que receberão o acesso remoto preencham um termo de responsabilidade e ciência, neste termo é recomendável que existam instruções de como proceder no caso de suspeita que o acesso foi comprometido, recomendações sobre a proteção de senhas e certificados, a importância e o cuidado que deve existir com os dados da empresa e as observações referentes a política de segurança (se já existir uma política de segurança em vigor). Ademais cada acesso liberado deve em um primeiro momento possuir um período determinado, e a revisão dos acessos deve ocorrer de forma frequente como uma boa prática.

Aparentemente, enquanto não tivermos uma vacina no horizonte, é provável que tenhamos que trabalhar muito tempo remotamente, e mesmo se a pandemia acabasse hoje, não creio que as empresas abandonariam 100% a possibilidade de acesso remoto, o importante como mencionei é ficar atento para evitar possíveis problemas de segurança que podem surgir.

Arles Sant' Ana

Consultor veterano na área de Tecnologia da Informação, com passagem em grandes empresas, graduado em Ciência da Computação com especialização em microeletrônica e gestão de projetos, detentor de diversas certificações de mercado (Microsoft, Cisco, Brocade, Vmware, etc.).