Saltar al contenido
computerg

🥇 Realidades De Seguridad En El Trabajo Remoto Después De Un Año De Bloqueo

abril 28, 2021


Cuando finalmente termine el último bloqueo, la vida y los negocios nunca volverán a ser los mismos. La pandemia ha traído grandes cambios al mundo del trabajo, muchos de los cuales parecen ser a largo plazo, permanentes e irreversibles.

Uno de los legados más importantes de la pandemia será probablemente una mayor aceptación del trabajo desde casa, que muchos trabajadores y organizaciones deben ver como la nueva normalidad. Según una encuesta del CIPD, dos tercios de las 2.000 empresas del Reino Unido planean adoptar un modelo híbrido que hará que el personal divida su tiempo entre el hogar y la oficina. Este es un gran cambio con el que deben lidiar las organizaciones y pocas empresas han tenido tiempo de planificar con calma políticas adecuadas para esta nueva era, hasta ahora.

Los rápidos cambios en las nuevas formas de trabajar han revelado debilidades de seguridad inesperadas, pero ahora estamos armados con la experiencia para prepararnos mejor para el próximo año, sea lo que sea que traiga. Entonces, ¿cómo deben prepararse los profesionales de la seguridad para los desafíos de esta nueva era?

Sobre el Autor

Matt Lock es director técnico de Varonis

Un control de la realidad cibernética

Lamentablemente, las empresas de todo el mundo se enfrentan actualmente a un panorama de amenazas prohibidas. Hemos visto varios incidentes importantes durante la pandemia, incluidos los ataques a SolarWinds y Microsoft Exchange. Selon les statistiques officielles du Cyber ​​Security Breaches Survey 2021 du gouvernement britannique, près de la moitié des entreprises ont signalé des attaques en 2020. Parmi les organisations qui ont identifié des violations ou des attaques, environ un quart en subissent au moins une fois por semana.

Al comienzo del cambio masivo hacia el trabajo remoto, más del 57% de los tomadores de decisiones de TI creían que el trabajo remoto pondría a su organización en riesgo de una violación de datos y las estadísticas hablan por sí mismas. Sus temores estaban bien fundados.

Las empresas ahora están plagadas de muchas amenazas relacionadas con el nuevo modelo de trabajo. Los ataques de fuerza bruta a través de VPN son uno de los más comunes y representan alrededor del 45% de las investigaciones del equipo de respuesta a incidentes (IR) de Varonis. Muchas organizaciones han desactivado los bloqueos integrados y otras restricciones en la conectividad VPN para mantener la continuidad del negocio y reducir los gastos generales de TI, lo que hace que los ataques sean una opción más viable.

Las aplicaciones maliciosas de Azure también son un vector de ataque creciente, ya que se han implementado pantallas de inicio de sesión falsas de Microsoft 365 para engañar a los empleados para que renuncien a sus credenciales de inicio de sesión. El FBI incluso evitó un posible ataque a la nube de AWS y, al hacerlo, planteó muchas preguntas sobre la estabilidad y redundancia de la «nube» y la tecnología que surgió de ella. Si la nube cae, también lo hace el negocio que depende de ella. En este entorno de alto riesgo, la buena política es esencial para la supervivencia.

Equilibrar el acceso y la seguridad

Además de las amenazas externas, las organizaciones enfrentan desafíos de su propio personal. Uno de los principales problemas que plantea la pandemia es la sobreexposición de datos. La necesidad de permitir que el personal remoto vea y trabaje con datos centrales ha dado lugar a que se conceda un acceso innecesario a demasiados empleados. Cuando los empleados tienen acceso sin restricciones a grandes cantidades de datos sin ningún tipo de restricción, las organizaciones corren el riesgo de perder visibilidad de la seguridad de sus datos.

Con la complejidad viene la vulnerabilidad. Al trabajar fuera de la burbuja de protección de su empleador, los empleados pueden ser más vulnerables a los ataques de phishing y ransomware. Cuando las organizaciones dependen de sistemas remotos compuestos por una gran cantidad de puntos finales, el ransomware no solo tiene más probabilidades de abrumar las defensas, sino que también tiene el potencial de causar más daño. Las debilidades, como las vulnerabilidades que pueden eludir los códigos de autenticación de múltiples factores y el potencial de amenazas internas, deben monitorearse cuidadosamente.

Puede parecer abrumador, pero se puede hacer mucho para afrontar los desafíos.

Lecciones para aprender

De la misma manera que una vacuna puede proporcionar una inmunidad significativa contra Covid-19, hay muchos pasos que las empresas pueden tomar para proteger mejor sus activos digitales. No existe una cura única, pero al combinar diferentes técnicas, las organizaciones pueden mejorar drásticamente su postura de seguridad.

Como primer paso, las empresas deben asumir que sus datos no se almacenan de forma segura. Ya no pueden confiar en la protección de seguridad perimetral, por lo que deben adoptar una posición de confianza cero para adaptarse al nuevo mundo. Independientemente de si una persona se encuentra dentro o fuera del perímetro de la red, el modelo requiere que se verifique primero a todo aquel que intente acceder a los sistemas.

La protección de datos debe estar en el centro de cualquier estrategia de ciberseguridad, pero muchas organizaciones no tienen una idea clara de la cantidad de datos que están bloqueados. Con informes que muestran que el 41% de las organizaciones tenían más de 1,000 archivos confidenciales abiertos para cada empleado, está claro que se necesita más visibilidad. Las empresas deben poder controlar quién tiene acceso a cada información, entendiendo por qué y cómo tienen acceso a ella. Las pistas de auditoría unificadas pueden ayudar a los empleadores a realizar un seguimiento de sus datos, proporcionando análisis sobre quién ha abierto, creado, eliminado o modificado archivos y correos electrónicos importantes.

Esforzarse por diseñar una estrategia de protección de datos y tener los fundamentos para controlar la información más sensible que posee puede ser el mejor primer paso para adaptarse al nuevo mundo.


Source link