El brote de COVID-19 ha exigido cambios de estilo de vida sin precedentes. Fuerzas laborales enteras se han refugiado en sus hogares. Para muchos empleados, esta podría ser su primera experiencia trabajando desde casa.
Y debido a la aparición repentina de la pandemia, el liderazgo de una organización puede no haber tenido el tiempo para comunicar las mejores prácticas de trabajo desde el hogar, por lo que queremos compartir algunas recomendaciones para ayudar a sus trabajadores a adaptarse a esta nueva situación personal-profesional, al mismo tiempo que sus empleados remotos se mantienen seguros y conectados.
La experiencia de trabajar desde casa se ha hecho más fácil en los últimos años. Acceder a una conexión a Internet ahora es un lugar común. El amplio uso de las suites de oficina en la nube y las aplicaciones SaaS ofrecen una experiencia perfecta cuando se realiza la transición de la oficina a la oficina en casa. Pero la mayoría de las organizaciones no se habrán visto obligadas a apoyar a toda su fuerza laboral con acceso remoto sin mucha advertencia o planificación. En algunos casos, la información confidencial se limita al acceso en la configuración de la oficina y no está disponible a través de las opciones de conexión remota.
Las personas en el hogar tienden a estar más relajadas con respecto a la seguridad informática. Su hogar es su fortaleza. Desafortunadamente, los ciberdelincuentes no discriminan entre oficinas y oficinas en el hogar, buscando “puntos débiles” o vulnerabilidades en la seguridad. Las vulnerabilidades y amenazas de phishing cuidadosamente diseñadas pueden afectar a los trabajadores a domicilio si bajan la guardia.
Recientemente, investigadores de Check Point encuestaron a más de 400 profesionales de seguridad desde el comienzo del brote de coronavirus y descubrieron estos hechos inquietantes:
- Setenta y uno por ciento de los profesionales de seguridad han notado un aumento en las amenazas de seguridad.
- El phishing fue la principal amenaza (con un 55 por ciento)
- Sitios web maliciosos que ofrecen información falsa sobre pandemias (32 por ciento)
- El malware (28 por ciento) y el ransomware (19 por ciento) completaron los resultados.
Esto sirve como punto de partida para las organizaciones, ya sea que sus aplicaciones y datos estén almacenados en centros de datos, nubes públicas o dentro de aplicaciones SaaS. En este sentido, para trabajar más seguro de forma remota hay que tomar en cuenta elementos como:
Todo su plan de acceso remoto debe construirse utilizando la mentalidad de cero confianza, donde todo debe verificarse y no debe suponerse nada. Asegúrese de comprender quién tiene acceso a qué información, segmentando a sus usuarios y asegurándose de autenticarlos con la autenticación multifactor. Además, ahora es el momento de reeducar a sus equipos para que entiendan por qué y cómo acceder a la información de forma segura y remota.
En un escenario típico, es posible que haya personas trabajando en computadoras de escritorio y portátiles dentro de la oficina. Suponiendo que sus dispositivos no se irán a casa con ellos, ahora tiene una gran cantidad de dispositivos desconocidos que necesitan acceso a sus datos corporativos. Debe pensar con anticipación sobre cómo manejar las amenazas planteadas por la fuga de datos, los ataques que se propagan desde el dispositivo a su red y debe asegurarse de que la postura de seguridad general de los dispositivos sea suficiente.
Para incorporar herramientas seguras de acceso remoto en sus flujos de trabajo, es fundamental contar con una red privada virtual (VPN) o un SDP. Esta infraestructura debe ser robusta y debe someterse a pruebas de resistencia para garantizar que pueda manejar un gran volumen de tráfico a medida que su fuerza laboral cambia de marcha de una oficina a otra.
Tómese el tiempo para identificar, especificar y etiquetar sus datos confidenciales a fin de prepararse para políticas que aseguren que solo las personas apropiadas puedan acceder a ellos. No haga suposiciones sobre la gestión de datos anterior y adopte un enfoque granular. Esto le servirá bien una vez que el acceso remoto esté totalmente habilitado. Nadie quiere proporcionar accidentalmente a toda la organización acceso a archivos de recursos humanos.
Realice una auditoría de sus políticas actuales relacionadas con el acceso y el intercambio de diferentes tipos de datos. Vuelva a evaluar tanto la política corporativa como su segmentación de los equipos dentro de su organización, para que pueda configurar adecuadamente los niveles de acceso, y tenga la seguridad de que todos tienen solo lo que necesitan.
Estas bases de la seguridad de acceso remoto ayudarán a las organizaciones a proteger mejor sus datos y redes contra amenazas e intercepciones en ambos extremos de la conexión.
La transición para que las organizaciones y sus empleados cambien de oficinas formales a oficinas domésticas requiere una planificación y ejecución cuidadosas. Si se maneja teniendo en cuenta los consejos antes mencionados, las organizaciones pueden dar el primer paso para hacer que la transición sea más fluida y segura. Con el coronavirus probando la resistencia del mundo entero, las oportunidades de aprender unos de otros son inmensas.
Por Víctor Ruiz, fundador de SILIKN
Nenhum comentário:
Postar um comentário