El “regreso a la oficina” ha sido un tema de conversación durante gran parte de la pandemia, visto con una mezcla de anticipación y temor. Pero el hilo común que atraviesa estas conversaciones es que más de 15 meses de operaciones remotas han cambiado los patrones de trabajo a corto y mediano plazo, y potencialmente para siempre.
De hecho, es un punto de inflexión para la configuración tradicional de la oficina y parece probable que predomine un modelo híbrido en el que la gente trabaja en parte desde casa y en parte desde la oficina. Esto se sustenta en conversaciones constructivas sobre si todos deben estar en el mismo lugar al mismo tiempo. Para muchos, es más productivo renunciar al viaje diario y reemplazarlo con una reunión mensual o sesiones semanales opcionales en la oficina.
Y parece haber pocas dudas de que esta remodelación impensable de la vida laboral se hace factible gracias a los cambios, operativos y culturales, emprendidos al comienzo del cierre. Esto permitió que toda la fuerza laboral mantuviera las empresas completamente funcionales mientras trabajaba desde casa (ya sea desde el dormitorio, la mesa de la cocina o el lujo de una oficina).
Esto hizo que muchas organizaciones enviaran computadoras, laptops y dispositivos móviles de la empresa a los hogares de los empleados. Mientras tanto, para permitir que las personas trabajen de la manera más segura posible mientras están fuera de la oficina durante un período prolongado, los equipos de seguridad ajustaron los controles y el monitoreo para atender a una red corporativa que ahora estaba compuesta predominantemente por terminales fracturados.
En buena medida, se ha abordado el elemento de trabajar desde casa del modelo híbrido. Los desafíos están en el regreso.
Controles de seguridad inmediatos
Si bien la gestión y la protección de dispositivos deberían ser la opción predeterminada, la realidad que sigue a más de un año de condiciones de trabajo irregulares significa que esto no puede darse por hecho.
Los dispositivos no se han contenido completamente dentro de las redes controladas de la organización, lo que resulta en un posible uso indebido y negligencia (probablemente no intencional, pero de todos modos riesgoso). Por lo tanto, la administración de parches es una prioridad, ya que las actualizaciones pueden haberse perdido, dejando al equipo y, por lo tanto, a la red, vulnerable y poniendo en riesgo a la empresa.
Los dispositivos de punto final también deben analizarse en busca de malware o software malicioso una vez que reaparecen en la oficina. Siempre una presencia no deseada (aunque comprensible), la TI en la sombra podría haberse infiltrado sin control durante el período prolongado de personas que trabajan desde casa. Se necesitarán herramientas de descubrimiento para comprender la exposición al riesgo adicional / superficie de ataque para que los CISO puedan planificar la mejor manera de avanzar y mantenerlo bajo control.
Los equipos responsables de las soluciones de telemetría de red, especialmente aquellos basados en el reconocimiento de patrones de inteligencia artificial (IA), deberán preparar las herramientas y ellos mismos para manejar los horarios de trabajo revisados. La telemetría “aprende” cómo se ven los patrones de comportamiento normales para identificar eventos anómalos que son potencialmente amenazas para la empresa: una afluencia de empleados que se conectan repentinamente desde puertas de enlace compartidas después de meses fuera de la oficina podría desencadenar alertas de falsos positivos.
Además, es una buena oportunidad para revisar otras actividades relacionadas con la seguridad, como la capacitación en seguridad cibernética. El entorno de trabajo alterado potencialmente deja a las personas y las organizaciones más expuestas que antes y es fundamental que los empleados estén actualizados y puedan participar en la formación presencial cuando sea necesario.
Estrategias futuras
Además de estas tareas prácticas, se debe abordar cómo los CISO ahora gestionan la seguridad en el entorno de trabajo modificado. Si aún no se ha llevado a cabo, una reevaluación de la postura de seguridad de la organización frente a su apetito por el riesgo es un ejercicio útil. Muchos equipos de seguridad habrán tenido que hacer concesiones y permisos basados en el bloqueo para garantizar que las unidades comerciales estuvieran operativas; ahora deben considerar opciones de retroceso impopulares o buscar implementar estrategias de seguridad que devuelvan el riesgo de esas actividades a un rango aceptado.
Aquí vale la pena tener en cuenta que mantener a los empleados en el lugar es un elemento central en el mantenimiento de los CISO del importantísimo “firewall humano”.
Por ejemplo, si el uso de dispositivos personales durante la etapa inicial de la pandemia resultó ser popular, los CISO podrían considerar conectarse a ellos a través de soluciones de administración de dispositivos móviles (MDM) y aumentar las capacidades de detección y respuesta para proteger los activos corporativos. De esa manera, los empleados continúan con una forma de trabajo evolucionada sin ponerse a ellos mismos ni a su empleador en riesgo.
Por supuesto, en general, gran parte de este trabajo ha estado en curso desde que el paso casi de la noche a la mañana hacia el trabajo remoto se impuso a organizaciones de todo el mundo. En conjunto, muchos equipos de seguridad y CISO habrán estado planificando con anticipación, anticipando oficinas llenas, o al menos más llenas, mucho antes de que suceda.
Combinando pasado, presente y futuro
El regreso parcial a las oficinas corporativas a medida que se facilitan los cierres también es una buena oportunidad para que el CISO y los equipos de seguridad hagan un balance, reevalúen y revisen las estrategias para garantizar que las actividades de seguridad sigan alineadas con los objetivos comerciales y el apetito por el riesgo de la organización, los cuales pueden cambio.
Estos planes deben tener en cuenta que las tendencias de trabajo remoto activadas en 2020 están aquí para quedarse: el monitoreo dinámico, la definición de patrones para comprender el tráfico de red “normal” y la filosofía de confianza cero continuarán. Al mismo tiempo, las oficinas más pobladas podrían volver a convertirse en nodos más críticos desde la perspectiva de la seguridad de la red, ofreciendo a los posibles atacantes un punto de entrada conocido en el que centrar su atención.
En general, los CISO y sus equipos deben continuar administrando una combinación de soluciones de administración de acceso remoto y basadas en la oficina para brindar un modelo de seguridad que satisfaga las necesidades del mundo “antiguo” y “nuevo”. No podrán simplemente operar uno u otro. Una vez que fue un privilegio, trabajar desde casa ahora se toma como un hecho en muchas industrias y funciones laborales, y la seguridad debe ser el facilitador, no un bloqueador.