A pandemia do COVID-19, sem dúvidas, fez com que diversas empresas no mercado identificassem pontos de melhorias que anteriormente não haviam sido mapeados com precisão.
Um destes pontos foi a forma como o usuário remoto se conecta no ambiente privado da empresa. Bem como, quais são os tipos de acesso que tal usuário utiliza quando necessita acessar a rede privada.
Muitas empresas adotam como forma de conexão remota, a VPN que permite ao usuário se autenticar na rede privada da empresa para que então possa acessar os serviços necessários.
VPN
Mas do que se trata uma VPN?
Vamos recapitular.
As VPNs são conexões realizadas através de protocolos de tunelamento e criptografia. Assim, permitindo a conexão segura a uma rede privada.
Como exemplo de utilização, podemos citar um usuário remoto com acesso à Internet, que utiliza uma VPN baseada em um software em sua máquina. Desse modo, após colocar suas respectivas credenciais, ele se autentica na rede privada da empresa e passa a ter acesso à rede interna.
Com a utilização de VPNs, as empresas gerenciam os respectivos usuários que dispõem de conexão com a rede. Assim, impondo restrições de acordo com as características da rede privada.
Entretanto, considerando o cenário atual, a utilização de VPNs trazem alguns pontos de atenção para as empresas. Vejamos alguns destes pontos:
Complexidade na adição de novos usuários
Durante a pandemia, do COVID-19, as empresas tiveram de se adaptar ao trabalho remoto. Portanto, muitas dessas necessitaram habilitar o uso de VPN para usuários que anteriormente não tinham esta necessidade. Entretanto, a tarefa de adicionar novos usuários a uma VPN não é nada fácil. O usuário ou o próprio dispositivo necessita ser habilitado para utilizar uma VPN e integrado ao ambiente de segurança da empresa respectivamente.
Esse processo faz com que toda a atribuição de novos usuários a uma VPN possa se tornar prolongada. Pois, além das adições respectivas dos usuários, é necessário verificar se todos os usuários conseguirão acessar seus respectivos serviços. Neste ponto, é importante considerarmos também que a complexidade do uso de uma VPN poderá ser um ponto a mais de dificuldade para os usuários e para a equipe técnica de TI consequentemente.
Além disso, é importante avaliarmos que mesmo durante a pandemia, diversas empresas realizaram a contratação de novos profissionais. Assim, aumentando a demanda da equipe técnica de TI no sentido de habilitar o uso de VPN para todos.
Tráfego para utilização da Internet
Por vezes, a conexão com uma rede privada (através de uma VPN) pode acarretar numa diminuição no desempenho para utilização da Internet na máquina do usuário.
Isso sem dúvidas, diminuirá o desempenho do usuário na execução de suas tarefas. Bem como, o impedirá de acessar determinados serviços na Internet, quando estiver conectado na VPN.
Outro ponto importante, é que dependendo do tipo de serviço, pode haver uma queda no desempenho, caso não haja uma conexão de rede adequada para tal uso.
Tipos de acesso
Com a utilização de VPNs, o usuário remoto possui acesso a toda a rede onde foi autenticado. Isso faz com que um usuário que necessite apenas acessar uma determinada aplicação, tenha que se autenticar em toda a rede.
ZTNA
Diante de todos os desafios impostos para a utilização de VPNs, outro modelo que vêm sendo bastante considerado no mercado para utilização de conexões remotas, é o ZTNA (Zero Trust Network Access).
O ZTNA é baseado em autenticação e permite que o usuário realize o acesso apenas nas aplicações específicas que necessitar. Assim, tornando todo o restante da rede inacessível para tais usuários. Isso, sem dúvidas, representa um benefício considerável quando comparamos com as dificuldades e restrições que são normalmente impostas para o uso de VPNs.
Vejamos a seguir alguns dos principais benefícios do ZTNA:
Preservação da rede
Com o ZTNA, é possível conceder acesso apenas às aplicações necessárias, com isso para todo o restante da rede não é concedido acesso. Isso permite que os acessos concedidos sejam apenas para fins e aplicações específicas, não sendo concedidos demais acessos. Outro ponto, é que os acessos às aplicações são concedidos apenas para os usuários autorizados.
Além disso, outro grande benefício para a segurança da rede, é que os endereçamentos IPs não são expostos à Internet com o modelo ZTNA, o que possibilita ao usuário remoto acessar as aplicações necessárias, e em paralelo, a empresa consegue diminuir as tentativas de ataques de hackers na rede privada, aumentando desta forma, o nível de segurança de acesso da rede.
Flexibilidade na utilização
Na utilização de VPNs, normalmente, existem muitas dificuldades no que se refere às permissões de usuários remotos na rede. Entretanto, no modelo ZTNA se torna mais flexível para que os usuários existentes e os novos possam realizar os devidos acessos. No modelo ZTNA, se torna mais fácil e rápido para a equipe técnica a concessão dos respectivos acessos às aplicações para os usuários autorizados.
Ainda, os usuários remotos tendem a possuírem muito menos dificuldades em acessar as aplicações necessárias através do ZTNA, do que ao utilizar uma VPN que por vezes exige uma série de requisitos para acessar toda a rede. Isso permite que os colaboradores possam exercer suas respectivas tarefas remotamente, com mais agilidade, menos dificuldades e com segurança.
Possibilidade de expansão
No modelo baseado em VPNs, a quantidade de acessos remotos é baseado na capacidade de conexões simultâneas de um determinado equipamento. Enquanto no modelo ZTNA implementado em nuvem existe uma flexibilidade tanto de expandir como de diminuir os acessos respectivos às aplicações, o que permite a empresa ter mais controle dos recursos utilizados.
Para que as empresas possam continuar desempenhando suas respectivas tarefas através de colaboradores remotos, se faz necessário que seja analisado se a atual infraestrutura provê todas as facilidades, recursos e segurança para os colaboradores.
Conciliar facilidades, flexibilidade e segurança não é uma tarefa simples, entretanto, é importante sempre analisar o parque existente bem como as possíveis melhorias. A visibilidade do que acontece na sua rede é crucial para garantir que as mudanças a serem implementadas não afetarão a produtividade da empresa.
CONSIDERAÇÕES FINAIS
Neste sentido, não há dúvidas sobre a importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para a visibilidade da rede, mas também sendo uma forma obter dados para auxiliar na tomada de decisões.
Pensando nisto, a Telcomanager que está desde 2002 no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.