El valor de los ISP que brindan la primera línea de ciberseguridad

La mayoría de la gente piensa en los proveedores de servicios como simplemente las empresas que conectan su teléfono e Internet. Pero los proveedores de servicios ofrecen una gama mucho más amplia de servicios de "valor agregado". Uno de estos “valores agregados” es la capacidad de brindar acceso seguro y protección dinámica contra sitios maliciosos a cualquier persona que use su conexión.

En los últimos meses, COVID-19 ha obligado a muchas empresas a reevaluar rápidamente las tecnologías que utilizan para hacer posible su negocio. Un área en la que esto ha sido particularmente cierto es cómo abordan la ciberseguridad. Cuando los cierres entraron en vigor a principios de este año, muchas empresas se apresuraron a implementar el trabajo remoto a gran escala, al menos donde lo permitían sus modelos de negocio.

En cuestión de semanas, un gran número de conexiones personales de banda ancha en el hogar se han convertido en un salvavidas en las carteras de TI empresariales generales. Y como resultado, las capacidades de estas conexiones domésticas - su velocidad, estabilidad y seguridad - se han convertido en un factor más importante en la continuidad comercial de las empresas. A medida que el personal comenzó a trabajar de forma remota, las organizaciones se enfrentaron a "superficies de ataque" potencialmente ampliadas: la cantidad de puntos en los que se podría intentar un ataque aumentó drásticamente. Está claro que estas redes deben ser seguras.

No habría sido práctico, y mucho menos prohibitivamente caro, que los expertos en ciberseguridad implementaran medidas específicas en la red doméstica de cada trabajador. Evidentemente, lo que se necesita es un mecanismo de seguridad eficaz que también se amplíe eficazmente. Resulta que un tipo de negocio estaba, y está, en una posición única para responder a este desafío de ciberseguridad, y probablemente jugará un papel importante a medida que continuamos definiendo y explorando la 'próxima normalidad'. : proveedores de servicio.

Los proveedores de servicios están en una posición ideal para brindar seguridad simple y escalable

En un mundo perfecto, todos los usuarios comprenderían la importancia de escanear y monitorear todo el tráfico en sus redes domésticas. Sin embargo, esto no es realista. Incluso teniendo en cuenta una de las medidas de seguridad de Internet más básicas, el 85% de los usuarios empresariales omiten rutinariamente su VPN cuando trabajan de forma remota. Las posibilidades de que toda una fuerza laboral administre de manera efectiva e independiente sus firewalls y otras protecciones del hogar son bajas.

Sin embargo, por una tarifa adicional, los proveedores de servicios pueden convertirse efectivamente en la primera línea de defensa contra virus, malware, phishing, etc., "limpiando la tubería" dentro y fuera de la casa. Casa.

Este enfoque tiene ventajas obvias. Uno es su sencillez. Sin software para instalar o actualizar, la red se encarga de sí misma. Los usuarios pueden aceptar un servicio y olvidarse de él. Esto es especialmente beneficioso para las pequeñas empresas que no tienen la mano de obra ni los presupuestos para profesionales o soluciones dedicadas de TI o ciberseguridad.

Otro beneficio obvio de la seguridad remota es su escalabilidad. No importa cuán rica en recursos sea una organización, a las organizaciones les resultará difícil implementar soluciones de seguridad tradicionales en redes sobre las que tienen poco control o supervisión. Las soluciones que simplemente se pueden "activar" de forma remota proporcionan una solución mucho más escalable.

Estos sistemas también pueden ofrecer capacidades extraordinarias. Como estándar, probablemente podemos esperar que se beneficien de la actualización constante y automática y que aprovechen la amplia visibilidad de los patrones de tráfico de la red internacional. De hecho, es probable que cualquier proveedor de servicios que busque ofrecer filtrado de seguridad como "valor agregado" quiera aprovechar las capacidades de seguridad más sofisticadas del mercado. Como ejemplo, el sistema Cisco Umbrella, ya utilizado por muchos proveedores de servicios, proporciona un diferenciador a través del mejor análisis del tráfico y el comportamiento del usuario basado en IA, para detectar patrones inusuales, incluso en tráfico cifrado.

Los servicios de seguridad remota, por supuesto, pueden ser activados por terceros. Sin embargo, la activación de estos servicios a través de SP ofrece beneficios específicos. Además de la conveniencia y facilidad de facturación incorporada, los SP pueden activar el servicio muy fácilmente con una configuración de extremo a extremo completamente automatizada. Los SP también se encuentran en una posición única para ofrecer conectividad integrada y resolución de problemas de seguridad. Por ejemplo, cuando no se puede acceder a un sitio web malicioso, los SP están en una posición ideal para notificar al cliente si se trata de un problema de conectividad o un servicio de seguridad en acción. Yo diría que los SP también están en la mejor posición para anonimizar la identidad de los usuarios finales que intentan acceder a sitios web maliciosos.

La demanda de seguridad remota solo aumentará

Es probable que las prácticas seguras de trabajo remoto sean uno de los principales impulsores de la demanda de seguridad remota en el futuro previsible. Es probable que veamos que continúan los niveles considerablemente altos de trabajo remoto, en comparación con la línea de base anterior a COVID. Muchas empresas ahora buscarán obtener un retorno de la inversión de los sistemas que han implementado. Otros aumentarán la cantidad de trabajo remoto dentro de sus empresas por razones de salud y seguridad, retención de personal o eficiencia operativa.

Sin embargo, también hay otros factores que impulsarán el crecimiento de la adopción de seguridad remota. Por ejemplo, todas las predicciones apuntan a un mayor uso de 5G e IoT en las redes corporativas en los próximos años. Estas redes presentan muchos desafíos similares: la necesidad de asegurar una gran cantidad de puntos finales remotos, conectados a través de un proveedor de servicios, por ejemplo.

El establecimiento de una “primera línea” generalizada de seguridad a nivel de PS tiene el potencial de jugar un papel importante en el desarrollo de las economías nacionales y programas de “digitalización” nacionales más amplios. Como tal, la seguridad remota tiene el potencial de ofrecer beneficios sociales importantes y más amplios. Después de todo, como señaló Cisco en su reciente Índice de preparación digital, nunca ha habido un vínculo más claro entre la capacidad digital de un país y su bienestar económico y social.

Los trabajadores remotos necesitan seguridad como servicio gestionado

A pesar de su necesidad, la seguridad remota eficaz sigue planteando una serie de preguntas que las empresas y los gobiernos deben responder. Por ejemplo, es probable que los proveedores de servicios tengan que cobrar por estos servicios, pero ¿quién debería pagar ese costo? ¿Deberían ser los empleados, sus empleadores o incluso los gobiernos como parte de esfuerzos más amplios para digitalizar países? Y, ¿se puede exigir la seguridad a nivel de PS, dadas las diferentes posiciones de los países sobre si estos servicios pueden ser "excluidos"?

Sin embargo, a medida que avanzamos hacia un enfoque común de estos detalles, no hay duda de que un servicio administrado por seguridad a nivel de proveedor de servicios es una sólida primera línea de defensa. Por supuesto, debería ser parte del enfoque más amplio de `` defensa en profundidad '' de una organización, incorporando varios controles de seguridad mediante el uso de herramientas adicionales como autenticación multifactor, VPN y cifrado.

Necesitamos asegurarnos de que la implementación de servicios de seguridad administrados se convierta en una parte tan importante de la configuración estándar de los trabajadores remotos como la provisión de una computadora portátil. En el futuro, la seguridad será un catalizador para una digitalización más amplia de las sociedades. Esto hace que no se trate simplemente de una cuestión de protección de activos por parte de empresas individuales, sino de un "bien común".

• Paolo Campoli, líder del segmento de proveedores de servicios, Cisco EMEAR.