Seguridad

COVID-19 y seguridad informática, Parte 2: Sistemas para apoyar a los trabajadores remotos

COVID-19 y Seguridad Informática, Parte 1: Riesgos del Teletrabajo: Sistemas para Apoyar a los Trabajadores Remotos

A medida que las empresas envían empleados a casa para frenar la propagación de COVID-19, los expertos en seguridad cibernética han advertido que el teletrabajo podría poner en riesgo los activos y los datos de la empresa.

Los empleados que trabajan desde casa deben considerar tomar muchas precauciones para garantizar que los ciberdelincuentes no comprometan los datos confidenciales aprovechándose de la crisis de salud.

Uno de los mayores problemas es que los empleados que trabajan de forma remota a menudo se relajan y pueden bajar la guardia. En otros casos, los empleados creen erróneamente que cuando trabajan desde casa tienen el mismo nivel de protección de seguridad que en la oficina.

«Normalmente, cuando los empleados están dentro de la red corporativa, la pila de seguridad empresarial los protege», dijo el CEO Matias Katz. biografías.

“Pero trabajar desde casa expone los dispositivos de los empleados, y a través de ellos, la red de la empresa, a las amenazas que existen en las redes WiFi públicas sucias”, dijo a TechNewsWorld.

Nuevas oportunidades para los ciberdelincuentes

Una preocupación de seguridad importante es que con tantos datos alojados en granjas de servidores remotos o en la nube, esos datos son tan seguros como la conexión que puede acceder a ellos. En la oficina, el sistema podría fortalecerse mejor, pero permitir que los empleados trabajen de forma remota podría ser como abrir la puerta a los salvajes.

«No hay duda de que trabajar fuera del lugar de trabajo aumenta el riesgo cibernético», dijo Elad Shapira, director de investigación. panorámico.

«Por ejemplo, se pueden usar dispositivos más difíciles de administrar para acceder a los activos corporativos, lo que aumenta la probabilidad de introducir dispositivos infectados en las redes corporativas», dijo a TechNewsWorld.

Además, al tener más credenciales con acceso a los activos de la empresa, incluida la red privada virtual de la empresa, cada ataque relacionado con las credenciales, como el relleno de credenciales y la fuerza bruta, está en mayor riesgo.

Por estas razones, garantizar que las políticas de seguridad se apliquen y se apliquen de manera consistente puede ser extremadamente desafiante.

«Si las compras y la seguridad pueden proteger de alguna manera los pocos dispositivos que se usan para el trabajo remoto ocasional, ahora necesitan proteger cientos o incluso miles de dispositivos», advirtió Shapira.

Es posible que se requiera que las empresas implementen la autenticación de dos factores para todos los activos y todos los empleados.

«Además, muchas tareas esenciales se realizan cara a cara en el lugar de trabajo, incluidas las transacciones financieras o las solicitudes de servicios de TI», dijo Shapira. «Al mover estas transacciones cara a cara al correo electrónico, la organización se vuelve más vulnerable al phishing y las estafas por correo electrónico».

reducir el riesgo

En una emergencia que podría mantener a los empleados fuera de la oficina, lo primero que TI debe asegurarse es que los empleados estén preparados y sean conscientes de los riesgos de trabajar de forma remota.

«Siempre es una buena práctica anticiparse a los trabajadores remotos y desarrollar políticas, procedimientos y gobernanza para ayudar a reducir el riesgo», dijo Lou Morentin, vicepresidente de cumplimiento y gestión de riesgos. Centinela Cerbero.

«Muchos estándares, como HIPAA, ISO y HITRUST, requieren controles para los trabajadores remotos», dijo a TechNewsWorld.

«Se recomienda una conexión VPN para proteger los datos en tránsito cada vez que los empleados remotos acceden a los recursos corporativos», agrega Morentin. «Si es posible, se recomienda segregar los contactos de trabajo del tráfico doméstico. Muchos enrutadores de consumo modernos permiten redes segregadas».

Las cosas pueden empeorar si trabaja de forma remota desde la computadora de su hogar.

«Por supuesto, depende de muchos factores», dijo Mark Foust, vicepresidente de marketing. saltador de nubes.

«Windows Virtual Desktop de Microsoft se usa como un escritorio secundario de escritorio como servicio en la nube de Azure, viene como una plataforma como servicio y tiene una huella de seguridad significativamente reducida», dijo a TechNewsWorld.

Esto puede permitir que los departamentos de TI separen los datos corporativos de los datos personales en las computadoras personales.

«Esto proporciona una solución ideal para muchos escenarios de trabajo remoto», agregó Foust. «Por ejemplo, los escritorios secundarios en WVD Azure son ideales para la seguridad y la continuidad del negocio».

Herramientas para proteger a los empleados y los datos

Hay muchas herramientas y protocolos que vale la pena considerar para ayudar a los trabajadores remotos a proteger los datos confidenciales.

«El inicio de sesión único y la autenticación multifactor son tecnologías clave para los trabajadores remotos y minimizan el riesgo comercial», dijo Ralph Martino, vicepresidente de estrategia de productos. Bit de sigilo.

«Estos permiten colectivamente a los trabajadores remotos conectarse a aplicaciones comerciales en la nube o conectarse localmente con una sola contraseña», dijo a TechNewsWorld.

«Cuando se despide a un trabajador remoto, las empresas pueden cancelar el acceso a una variedad de aplicaciones, lo que minimiza el riesgo de uso indebido de cuentas que no están desaprovisionadas, lo que brinda mayor seguridad y cumplimiento para permitir el sexo de los trabajadores remotos», agregó Martino.

Como alguien que ha estado trabajando de forma remota durante casi una década, el investigador y defensor de la privacidad Paul Bischoff Comparar técnicas Se recomiendan algunas herramientas.

«Para digitalizar documentos físicos y obtener firmas, uso un escáner de documentos (TinyScanner), un editor de PDF (Adobe Fill and Sign) y DocuSign», dijo a TechNewsWorld.

«Wave es mi herramienta de contabilidad y facturación, y Slack es mi sala de chat diaria en la oficina», agrega Bischoff.

«Un buen servicio de respaldo es esencial para que los trabajadores remotos no pierdan sus trabajos, y Zoom es una herramienta confiable de videoconferencia de nivel profesional», señaló.

Usar una VPN o no usar una VPN

Es posible que muchas empresas deseen implementar VPN para que más empleados accedan a los recursos de la oficina y al almacenamiento seguro, pero esto no debe verse como una defensa fortificada. Las VPN tienen muchas desventajas que los usuarios pueden no considerar fácilmente.

«Entre muchas amenazas de dispositivos, las VPN no son inmunes a las escuchas ilegales, los exploits y la propagación lateral por parte de atacantes y malware», dijo Katz de Byos.

«Esto se debe a que las VPN solo cifran los datos en tránsito, pero no protegen dónde residen los datos: el dispositivo del usuario», explicó.

Katz advierte: «Una vez que los atacantes o el malware ingresan a un dispositivo, a menudo pueden encontrar, obtener o manipular datos, con el objetivo final de pasar de una sola computadora portátil o tableta remota al gran premio: redes y servidores corporativos».

Incluso con las mejores medidas de seguridad, los empleados son solo uno de los muchos eslabones potencialmente débiles de la cadena.

“Una cosa es que una organización grande (que puede tener procesos de seguridad sólidos) implemente una política de trabajo desde casa para sus empleados”, dijo Shapira de Panorays.

«Pero, ¿qué sucede cuando uno de sus socios de la cadena de suministro hace esto? En este caso, la organización también debe poder verificar que sus socios de la cadena de suministro se adhieren al mismo alto nivel de seguridad», agregó.

Para ello, se requiere un plan integral. Si bien puede ser demasiado tarde para la crisis actual de COVID-19, pensar en el futuro facilitará que los equipos sean enviados a casa por enfermedades y amenazas cibernéticas.

“Con las herramientas, políticas y procedimientos correctos”, dijo Shapira, “las organizaciones pueden estar seguras de que su postura cibernética corporativa y de terceros se mantiene sólida, incluso fuera del lugar de trabajo”.

LEER  Big Tech insta a SCOTUS a mitigar el riesgo de demandas colectivas de los consumidores

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba