Home Office Seguro: Como evitar vazamentos via VPN

O elo mais fraco

O roteador da casa do seu funcionário não tem a mesma segurança que o firewall da sua empresa. Quando ele conecta o notebook pessoal na VPN corporativa, qualquer malware na rede doméstica dele ganha acesso aos seus servidores.

Soluções de Borda

A VNEK resolve isso implementando VPNs de última geração (Zero Trust Network Access), verificando a saúde do computador antes de autorizar a conexão, e instalando softwares EDR gerenciados em todas as máquinas de trabalho remoto.

Aprofundamento Técnico da Solução

Em nível de camada 2 (OSI Layer 2), configuramos switches L3 com Spanning Tree Protocol (RSTP/MSTP) para evitar loops de rede (broadcast storms) que comumente derrubam infraestruturas não gerenciadas. Utilizamos VLANs segmentadas para separar tráfego de VOIP (com QoS rigoroso DSCP EF), IoT e rede corporativa, reduzindo o domínio de broadcast e a superfície de ataque.

A autenticação é protegida por Identity and Access Management (IAM) centralizado no Gestão de Identidade Corporativa (antigo Diretório de Identidade), com Conditional Access Policies que exigem MFA baseado em FIDO2 e bloqueiam logins baseados em "Impossible Travel" ou de IPs presentes em listas negras de CTI (Cyber Threat Intelligence).

Nossos processos de backup operam sob a arquitetura 3-2-1-1-0. Utilizamos storage com tecnologia de desduplicação em bloco (block-level deduplication) e compressão LZ4. Os dados são enviados para o Armazenamento Frio (Cold Storage) em Nuvem Deep Archive com Object Lock habilitado (WORM - Write Once, Read Many), impossibilitando a exclusão por administradores comprometidos ou malwares.