Permitir el trabajo remoto seguro es una vez más una prioridad máxima

A medida que las organizaciones han adoptado dispositivos móviles y servicios basados ​​en la nube, a medida que el Wi-Fi y la banda ancha se han vuelto más rápidos y fiables, y las herramientas de colaboración han mejorado, el trabajo remoto se ha vuelto más fácil.

Trabajo remoto También se ha vuelto cada vez más popular porque proporciona una forma de permitir una mayor flexibilidad y productividad en el trabajo, ahorrar costos, retener empleados, contratar personas con las habilidades adecuadas independientemente de su ubicación y fomentar un equilibrio saludable entre el trabajo y la vida.

Barreras al trabajo remoto derribadas por la pandemia de Covid-19

Como era de esperar, el trabajo remoto ha sido adoptado rápidamente por quienes trabajan en TI, ventas y marketing, administración y gestión empresarial y desarrollo de software. Pero no todos los sectores y países de la industria se han apresurado a adoptar el trabajo remoto por una variedad de razones, incluida la naturaleza de los roles laborales, la cultura nacional y corporativa y las preocupaciones sobre la productividad y la seguridad. Sin embargo, la pandemia de Covid-19 ha cambiado eso.

Desde el comienzo de la pandemia, la mayoría de las empresas se han visto obligadas a expandir sus capacidades de trabajo remoto o permitirles por primera vez devolver la productividad a tantos empleados como sea posible.

En la era posterior a Covid, muchas organizaciones tendrán que adaptarse para permitir que los empleados trabajen desde casa y desde la oficina cuando sea necesario. Como resultado, las organizaciones deberán enfocarse en mejorar sus capacidades de trabajo remoto, particularmente en términos de garantizar que las personas puedan cambiar de manera fácil y segura entre la oficina y el trabajo desde casa.

Es probable que esto impulse la adopción de un confianza cero enfoque a la seguridad o al menos la adopción de SASE soluciones que potencialmente permiten una conectividad flexible y segura a los recursos corporativos.

Se puede encontrar una discusión más detallada sobre la confianza cero en este artículo de opinión titulado, Confianza cero: ahora es el momento, y se puede encontrar una discusión más detallada sobre SASE en este artículo de opinión titulado, Security Think Tank: SASE: ¿zumbido de marketing o el futuro de la seguridad?

El trabajo híbrido se ha convertido rápidamente en una forma de vida

La pandemia ha acelerado la adopción de capacidades de trabajo remoto para muchas organizaciones, y esperamos que el trabajo remoto sea más común que nunca en la era posterior a Covid, con la mayoría de las organizaciones adoptando un modelo de trabajo híbrido en el que los empleados pasan menos tiempo en el oficina cada semana que antes de la pandemia.

El modelo híbrido permite un mayor grado de flexibilidad al permitir que los empleados elijan trabajar en la oficina, en casa o en otro lugar, según el trabajo que necesiten hacer y cuándo les gustaría hacerlo.

Si bien las organizaciones que anteriormente tenían una sólida cultura de trabajo en la oficina están tratando de resistir la tendencia de trabajar desde casa, la mayoría de las organizaciones se han dado cuenta de que brinda la oportunidad de reducir el tamaño de sus espacios de trabajo, les permite contratar más fácilmente sin las restricciones geográficas tradicionales. y mejora la experiencia de los empleados.

De hecho, ante la gran renuncia, muchas organizaciones están admitiendo que están adoptando modelos de trabajo híbridos para retener y atraer talento porque los empleados están decidiendo cada vez más si aceptan ofertas de trabajo en función de si la empresa en cuestión ofrece trabajo flexible.

Implicaciones de seguridad cibernética del aumento del trabajo remoto

La relevancia y el impacto del trabajo a distancia / desde el hogar se pueden resumir de la siguiente manera:

  • Ha habido un fuerte aumento en el trabajo a distancia / desde el hogar desde el inicio de la pandemia que ha atraído un enorme aumento en los ataques cibernéticos a los trabajadores remotos.
  • Los Estados Unidos Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha informado que las redes privadas virtuales (VPN), en las que muchas empresas confían para permitir el acceso remoto, están bajo ataque y ya no pueden considerarse seguras.
  • CISA también ha identificado el uso de autenticación de factor único, que significa solo un nombre de usuario y contraseña para otorgar acceso al usuario sin que se requiera nada más, como una práctica “extremadamente arriesgada”.
  • El trabajo a distancia / desde el hogar requiere nuevos enfoques de seguridad cibernética, lo que significa que la mayoría de las organizaciones tendrán que adaptar su seguridad en consecuencia.
  • Las organizaciones de usuarios finales deberán prestar más atención que nunca a mantener seguros a los trabajadores remotos, especialmente aquellos que trabajan en sus propios dispositivos, como computadoras portátiles y teléfonos inteligentes. La tendencia de dar a los trabajadores remotos un presupuesto para la compra de los dispositivos de su elección está ayudando a impulsar aún más la adopción de traer su propio dispositivo (BYOD).
  • Los proveedores de seguridad tendrán que adaptar las ofertas existentes o introducir otras nuevas para admitir el trabajo remoto, en particular los empleados que trabajan desde casa y acceden a recursos en las instalaciones y en la nube a través de Wi-Fi doméstico e Internet.

Recomendaciones

A la luz del hecho de que el trabajo remoto es cada vez más un requisito estándar y porque habilitarlo puede ser riesgoso si no se hace teniendo en cuenta la seguridad, las organizaciones de usuarios finales con trabajadores remotos deben:

  • Asegúrese de que las actualizaciones de seguridad automáticas estén habilitadas para todos los trabajadores remotos / domésticos, así como para todos los demás usuarios, puntos finales y servidores para garantizar que los sistemas siempre estén completamente parcheados.
  • Reevalúe las herramientas / estrategia de seguridad de datos en el contexto del trabajo remoto / desde el hogar para identificar y llenar cualquier brecha en la seguridad de los datos en las herramientas de colaboración y trabajo remoto, y los dispositivos BYOD.
  • Adopte un enfoque de seguridad de confianza cero para exigir una autenticación y autorización estrictas de usuarios y dispositivos en toda la red para verificar la identidad y los derechos de acceso de la persona o entidad que solicita el acceso.
  • Optimice el conjunto de herramientas de seguridad para admitir la mitigación de riesgos y la confianza cero, y conserve solo aquellas herramientas que realmente ayuden a lograr estos objetivos para reducir la complejidad y aumentar la seguridad efectiva.
  • Implemente la autenticación multifactor (MFA) como mínimo para reducir la dependencia de las contraseñas como el único método de autenticación y protegerse contra el robo de credenciales a través del phishing e investigar las opciones para adoptar la autenticación sin contraseña.
  • Implemente el cifrado para todo el almacenamiento y las transferencias de datos confidenciales, de modo que incluso si los datos están expuestos, serán inútiles para los atacantes sin la clave de descifrado.
  • Actualice o implemente la prevención de fugas de datos (DLP) para evitar la exposición involuntaria de datos confidenciales, y agentes de seguridad de acceso a la nube (CASB) para extender las políticas de seguridad de la empresa a la infraestructura de la nube.
  • Implemente una solución de administración de acceso privilegiado (PAM) para monitorear, registrar y controlar todas las actividades de los usuarios privilegiados.
  • Implemente soluciones efectivas de protección, detección y respuesta de endpoints (EPDR) para todos los dispositivos y una solución de gestión unificada de endpoints (UEM) para mejorar la seguridad en los dispositivos BYOD.
  • Considere la posibilidad de utilizar un escritorio basado en la nube como servicio, un escritorio virtual y soluciones de acceso remoto seguro en las que los empleados estén usando sus propias computadoras portátiles en lugar de dispositivos de propiedad y mantenimiento de la empresa para garantizar el cumplimiento de las políticas de seguridad.
  • Evalúe si la arquitectura en la nube de SASE es el enfoque adecuado para su organización para permitir que los trabajadores accedan a servicios en la nube y en las instalaciones de forma segura desde cualquier lugar y con cualquier dispositivo.
  • Planifique para lo peor mediante la implementación de sistemas y procesos o servicios que permitan a la organización detectar, responder y recuperarse de las infracciones, incluido un SOC defensivo, SOAR y capacidad de resiliencia.
  • Eduque a los empleados sobre los riesgos de seguridad mediante la implementación de capacitación de concientización periódica, breve y enfocada para mejorar la comprensión de las amenazas, los ataques y su función en la mejora de la seguridad.

El trabajo a distancia, especialmente desde casa, llegó para quedarse. En la era posterior a Covid, las organizaciones están adoptando políticas más flexibles sobre dónde y cuándo trabajan las personas debido al aumento de la demanda de los empleados. Por lo tanto, es importante que permitir el trabajo remoto de una manera segura y protegida sea una de las principales prioridades de todas las organizaciones.

Más contenido para leer:  Adam Crozier liderará la transformación de BT como presidente

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales