Combatir ciberataques mientras trabaja de forma remota a nivel mundial
Las empresas de todo el mundo tuvieron que adaptarse rápidamente al trabajo remoto durante la pandemia. Esta transición tomó por sorpresa a algunas empresas, mientras que otras ya habían permitido que algunos de sus empleados trabajaran de forma remota y estaban mejor preparados. Si los desafíos de trabajar desde casa no fueran suficientes, los ciberdelincuentes vieron la oportunidad de lanzar ciberataques contra organizaciones vulnerables durante este momento difícil.
Para comprender mejor cómo las empresas han manejado este aumento masivo de ataques cibernéticos y estafas mientras trabajan de forma remota, LaComparacion Pro habló con el vicepresidente de productos ManageEngine, Rajesh Ganesan.
¿Puede contarnos un poco sobre su rol actual en ManageEngine y sus antecedentes en Zoho Corporation?
Soy vicepresidente de productos en ManageEngine, parte del equipo de administración que supervisa la estrategia y dirección de productos para todo el conjunto. Comencé como desarrollador de software hace 24 años, creando el primer conjunto de productos de software de la compañía, impulsando la gestión de grandes redes de telecomunicaciones. Posteriormente, evolucioné con la compañía, desde la integración de ManageEngine como una división de gestión de TI dentro de Zoho Corporation y tomando lo que es hoy, asumiendo varios roles en el proceso . Ha sido una gran carrera y está mejorando día a día, tenemos que resolver problemas más difíciles para nuestros clientes.
(Crédito de la imagen: Shutterstock / LStockStudio)
ManageEngine tomó la decisión desde el principio de permitir a sus empleados trabajar desde casa durante la pandemia global. ¿Cuáles fueron los desafíos y qué aprendiste de esta experiencia?
En los últimos dos años, hemos realizado mucho marketing de campo y los empleados han viajado mucho para reuniones, talleres, seminarios y ferias comerciales. También tenemos empleados basados en el cliente durante algunas semanas, porque culturalmente, nos gusta conocer gente cara a cara. Desde entonces, hemos suspendido las visitas de clientes y otros eventos de marketing de campo. Dado que nuestra empresa matriz, Zoho Corporation, operaba completamente en una plataforma en la nube, esto significaba que cambiar al trabajo remoto desde casa no era una transición difícil para nosotros.
Dicho esto, también hemos experimentado un período de ajuste. Somos una empresa de I + D con más de 8,000 personas, incluidos aproximadamente 5,000 desarrolladores activos. Necesitan acceso al repositorio de código fuente, y eso fue un gran desafío porque no podemos poner todo el código fuente en la nube. Aunque todas nuestras otras aplicaciones se ejecutan en la nube (colaboración, comunicación y creación de contenido), estos repositorios centrales no pueden existir en la nube.
Durante dos o tres semanas, los equipos trabajaron muy duro para que funcionara cuando la mayoría de las personas se conectaban de forma remota. Fue una gran interrupción para nosotros, pero en cuanto a la forma en que manejamos el negocio, poco ha cambiado ya que pudimos conectarnos muy rápidamente de diferentes maneras.
¿Su empresa ha permitido que los empleados trabajen de forma remota antes de la situación actual y cree que les permitirá hacerlo una vez que las cosas vuelvan a la normalidad?
Aunque no existe una política formal, hemos revisado las solicitudes de tareas (FMH) de nuestros empleados caso por caso, incluso antes de la pandemia de coronavirus.
Después de la pandemia, ManageEngine volverá a evaluar la mejor manera de aprovechar la tarea, especialmente dada la información de los empleados de que han podido hacer más tarea y aún tienen tiempo para relajarse y conectarse con su familia También evaluaremos cómo estamos creciendo como empresa, desarrollándonos a través de oficinas rurales más pequeñas en lugar de grandes campus, lo que nos permitirá mantener una fuerza laboral más diversa y ser menos vulnerables averías o desastres naturales que podrían hacer que un campus no funcione.
(Crédito de la imagen: Shutterstock.com)
Como una empresa en la nube que atiende a más de 50 millones de usuarios y cientos de miles de empresas en todo el mundo, siempre hemos priorizado la seguridad y la privacidad de los datos, y esto continúa en estas situaciones difíciles. También sirve para reiterar a las empresas que la seguridad no puede ser una función reactiva, sino que debe ser parte del diseño y la cultura de las operaciones comerciales.
Con casi todos trabajando de forma remota, hay casos más frecuentes de ataques de ingeniería social y ataques DDoS, pero el hecho de que somos conscientes y de que ya tenemos las salvaguardas necesarias nos ha permitido superar este período. difícil con relativa facilidad. ManageEngine proporciona soluciones clave para la seguridad de TI de la empresa y las aprovechamos completamente en nuestras propias operaciones para estar al tanto de los ataques.
¿Qué factores cree que representan la mayor amenaza para la seguridad cibernética de una empresa durante la pandemia actual?
Cuando los empleados se conectan a la red corporativa desde sus hogares, exponen varios puntos de acceso que los hackers pueden explotar. Estos puntos finales desprotegidos extienden el perímetro de la red corporativa, aumentando la superficie de ataque de los piratas informáticos. Además, los canales utilizados para establecer conexiones remotas seguras (VPN y otras plataformas de acceso remoto) podrían presentar una multitud de vulnerabilidades de seguridad que podrían ser explotadas por los piratas informáticos. Un simple ataque de phishing en una red insegura puede exponer datos confidenciales en toda su organización.
A menudo, las compañías no tienen segmentación o limitaciones para usar la VPN, ya que generalmente son utilizadas por empleados internos y / o proveedores externos. Con el cambio repentino al trabajo remoto, la mayoría de los equipos de TI no tienen tiempo para segmentar su red para un alto uso de VPN. Por lo tanto, los empleados remotos que se conectan a una red corporativa a través de VPN pueden tener acceso a todos los recursos de la red. Los piratas informáticos podrían aprovecharlo y obtener acceso a todos estos recursos de red, encontrar otras máquinas vulnerables, violar dispositivos para robar credenciales y datos confidenciales y realizar otras actividades dañinas.
ManageEngine ofrece a los equipos de TI versiones totalmente funcionales de Access Manager Plus y Remote Access Plus de forma gratuita. ¿Puede decirnos cómo estas dos soluciones pueden ser utilizadas por las empresas para proteger a su fuerza de trabajo remota?
Algunas funciones importantes como la administración de TI necesitan acceso a sistemas de infraestructura críticos como servidores, aplicaciones, bases de datos y dispositivos de red. Dados los riesgos de seguridad asociados, la mayoría de las organizaciones no pueden proporcionar acceso remoto a estos sistemas. ManageEngine tiene herramientas que ayudan a las organizaciones a crear múltiples capas de seguridad para permitir el acceso remoto a sistemas críticos.
Access Manager Plus resuelve el problema de la gestión remota de infraestructuras como servidores y bases de datos. Las sesiones privilegiadas para mantenimiento y solución de problemas generalmente están reservadas para el centro de datos. Instalado en el centro de datos, Access Manager Plus proporciona canales seguros para que estas tareas se puedan realizar de forma remota. A diferencia de las VPN, proporciona controles de acceso granulares, lo que limita a los usuarios a las operaciones, archivos y carpetas que necesita su trabajo. También puede evitar que los archivos se copien en el sistema remoto e imponer límites de tiempo de sesión. Todas las actividades se registran para su análisis y el software se puede conectar a las herramientas SIEM.
Por otro lado, Remote Access Plus es un acceso remoto seguro y un software de soporte. Los usuarios pueden solucionar problemas de máquinas de forma remota a través de sesiones remotas de soporte a pedido y basadas en la web para ayudar a clientes y empleados. Además, permite a los usuarios configurar el acceso remoto desatendido a PC remotas, computadoras portátiles, servidores y otros puntos finales remotos. Por ejemplo, los técnicos de la mesa de ayuda pueden usar la herramienta para proporcionar asistencia remota, y otros usuarios pueden configurar el acceso remoto a sus máquinas en el lugar de trabajo desde sus hogares.
Dada la difícil situación que enfrentan las empresas, especialmente las del segmento de pequeñas y medianas empresas, ManageEngine ha puesto a disposición versiones totalmente funcionales de Access Manager Plus y Remote Access Plus, nuestra caja de herramientas de acceso remoto seguro, sin cargo hasta el 1 de julio de 2020.
Después de la transición repentina al trabajo remoto, los perímetros de seguridad aumentaron en magnitud casi de la noche a la mañana. ¿Qué enfoque deben tomar los equipos de TI para resolver este problema?
Ahora que una gran parte de la fuerza laboral trabaja de forma remota, los gerentes de seguridad deben tomar las siguientes medidas de protección: 1) asegurar que los empleados estén capacitados en seguridad de la información básica, 2) asegurar que los empleados comprendan sus responsabilidades, 3) habilitar la autenticación multifactor para toda la información y 4) configurar auditorías y monitoreo completos para todas las sesiones de los usuarios.
Cuando el modelo operativo de toda la compañía cambia al trabajo remoto, los líderes deben estar al tanto de la situación, darse cuenta de que su superficie de ataque aumentará considerablemente en caso de incidentes de seguridad debido al trabajo remoto. planifique cuidadosamente todas las operaciones y prepare una estrategia de respuesta a incidentes de 24 horas.
Para dar a los empleados remotos el acceso que necesitan a la información patentada en la red corporativa, las organizaciones deben proporcionar un acceso remoto seguro. Por ejemplo, el CFO puede querer acceder a datos financieros que no están disponibles en el almacenamiento en la nube, los miembros del equipo legal pueden querer revisar ciertos acuerdos confidenciales o un administrador del servidor puede necesitar acceder a un servidor para resolver un problema urgente.
Aquí es donde ayudan las herramientas de administración de sesión remota privilegiadas. Estas herramientas proporcionan canales seguros a través de los cuales los empleados pueden acceder a la información y realizar operaciones de forma remota. Las herramientas solo brindan acceso a los usuarios con los permisos correctos, aseguran que las sesiones remotas solo duran el tiempo requerido y registran todas las acciones que los usuarios realizan en cada sesión. ManageEngine ofrece herramientas seguras de acceso remoto; Gracias a esto, las empresas pueden ofrecer acceso remoto a los empleados con confianza.
(Crédito de la imagen: Shutterstock / Elaine333)
¿Qué consejo le daría a una empresa que implementa una política de trabajo remoto por primera vez?
Cambiar a un modelo de trabajo remoto es una tarea desalentadora que generalmente lleva meses para que los equipos de TI completen. Sin embargo, debido a la pandemia de coronavirus, los equipos de TI tuvieron que hacer este cambio en cuestión de días. Una carga de trabajo tan abrumadora podría conducir a errores de configuración y errores humanos no intencionales que podrían constituir una violación de seguridad. La solución a este problema es simple. Las organizaciones deben monitorear continuamente los cambios de configuración en los dispositivos de seguridad de red y los servidores VPN, aprobando aquellos que ocurran sin problemas.
Ahora que una gran parte de la fuerza laboral trabaja de forma remota, las organizaciones pueden limitar el riesgo de error humano tomando las siguientes medidas de protección:
-Asegúrese de que los empleados estén capacitados en seguridad básica de la información.
-Asegúrese de que los empleados comprendan sus responsabilidades.
-Activar la autenticación multifactor para todos los sistemas de información.
- Configure una auditoría y monitoreo completos para todas las sesiones de usuario
¿Crees que las empresas considerarán permitir que ciertos empleados trabajen de forma remota una vez que todo esté terminado y si no, por qué?
El trabajo remoto ya se estaba volviendo cada vez más popular y esta pandemia solo lo está haciendo normal, en términos de convencer incluso a los escépticos. Por lo tanto, confío en que las empresas comenzarán a utilizar el trabajo remoto de manera estratégica una vez que esto se haga, especialmente en el sentido de aprovechar el talento, las asociaciones y el alcance geográfico. La tecnología y las herramientas también se mejoran cada vez más y son más confiables, lo que acelerará el movimiento de gran parte de la tecnología y el trabajo de información de forma remota. No puedo prever una razón por la cual las empresas no permitirían que alguien trabaje de forma remota, que de lo contrario podría hacerlo.
De hecho, es un ejercicio que ya hemos comenzado a hacer y creo que no estamos solos. Los modelos de consumo, negocio y operación verán muchos cambios y nos damos cuenta de que debemos centrarnos en las áreas donde nuestros clientes necesitarán más ayuda. Se tratará de trabajo remoto, lo que permitirá la colaboración, garantizará la productividad y, por lo tanto, nuestro objetivo será ayudar a los equipos de tecnología a permitir esto para sus negocios. Nuestras herramientas evolucionarán para cumplir con estos nuevos desafíos de permitir el acceso remoto seguro a la información y los flujos de trabajo corporativos se extienden más allá de la red corporativa y funcionan de manera fluida y segura.
Deja una respuesta