Lecciones de seguridad de la FMH derivadas de la pandemia

Lecciones de seguridad de la FMH derivadas de la pandemia
            Il y a un an, les équipes informatiques et de cybersécurité ont été confrontées à un certain nombre de défis: des menaces constamment émergentes, des réglementations en matière de confidentialité des données et un déficit de compétences important et croissant, pour n'en nommer que algunos.  Entonces las cosas se pusieron realmente difíciles.
La pandemia de COVID-19 y su impacto en los procesos comerciales han cambiado drásticamente la dinámica de la seguridad, haciendo las cosas aún más complejas. El cambio a los servicios en la nube se ha acelerado. Se han iniciado o ampliado los esfuerzos de comercio electrónico. Los ciberataques relacionados con COVID se han vuelto comunes. Pero el desarrollo más significativo ha sido el cambio repentino y masivo a una fuerza laboral remota. Aparentemente, de la noche a la mañana, los empleados que anteriormente trabajaban en oficinas comenzaron a trabajar desde casa, muchos confiando en sus propios dispositivos informáticos y métodos de acceso a la red improvisados, con los departamentos de TI luchando para proteger sus dispositivos y datos. A medida que la pandemia entra en su segundo año, vale la pena revisar algunas de las lecciones de seguridad que hemos aprendido hasta ahora y analizar las técnicas y tecnologías que ayudarán a proteger el futuro lugar de trabajo híbrido.

Las empresas deben ampliar las herramientas de protección de endpoints

Por un lado, las organizaciones han descubierto que necesitan expandir las capacidades de su infraestructura de seguridad existente de formas que tal vez no hubieran considerado antes de trabajar desde casa. Esto implica garantizar que las prácticas y herramientas de seguridad corporativa que fortalecen y defienden el perímetro de una empresa puedan cubrir una gama más amplia de ubicaciones geográficas para acomodar oficinas en casa. "El cambio a un entorno de trabajo remoto ha significado un cambio en el enfoque de la seguridad a nivel macro a extensiones de plataformas a nivel micro y la adopción de nuevas formas de extender un entorno seguro a los trabajadores remotos. Dice Mark Liggett, CEO de Liggett Consulting y consultor de TI y ciberseguridad desde hace mucho tiempo. Durante el año pasado, la compañía ha asesorado a las empresas sobre cómo extender sus protecciones de endpoints y sus herramientas de detección y respuesta de endpoints a sus usuarios remotos. “Este tipo de cambio puede requerir negociaciones con los proveedores para agregar licencias adicionales para usuarios remotos”, explica Liggett. “Algunos proveedores ofrecen licencias por ID de usuario en lugar de por dispositivo, lo que ahorra tiempo y dinero durante la implementación. En el entorno actual, vale la pena revisar y aprovechar las opciones que necesita para crear un entorno de trabajo seguro dondequiera que se encuentre ”, aconseja Liggett.

Los controles avanzados de autenticación y acceso son esenciales

Si bien el trabajo remoto tiene riesgos adicionales, la mayoría de las empresas han podido mitigarlos mediante controles de acceso modificados, potentes herramientas de autenticación y tecnologías emergentes, dice Liggett. "El uso de la autenticación multifactorial y la explotación de plataformas de seguridad modernas que integran el aprendizaje automático y el monitoreo del comportamiento de la computadora han brindado capas adicionales de protección y seguridad a las conexiones remotas". Las VPN ubicuas y los controles de acceso remoto han jugado un papel importante en el surgimiento del trabajo remoto generalizado, dice Liggett, pero se están realizando mejoras. Los equipos de seguridad pueden esperar ver una remodelación del acceso remoto y las herramientas de VPN, donde la autenticación multifactor juega un papel clave en la autenticación de los usuarios y en la provisión de controles de acceso, dice.

Ayuda a adoptar medidas de seguridad centradas en la nube

A medida que el gran cambio hacia el trabajo remoto aceleró el cambio de las empresas a las aplicaciones y plataformas basadas en la nube, la seguridad basada en la nube se volvió cada vez más importante. “El uso de un agente de seguridad de aplicaciones en la nube agrega seguridad adicional y protecciones de cumplimiento en el espacio de la nube”, dice Liggett. De hecho, algunos dicen que la nube se ha convertido en una parte esencial de la seguridad del trabajo remoto. “La pandemia nos ha enseñado que una estrategia de seguridad centrada en la nube es el futuro”, dijo Andrew Hewitt, analista de Forrester Research que presta servicios a los profesionales de infraestructura y operaciones. El uso excesivo de las VPN locales y la infraestructura de escritorio virtual "requirió un trabajo heroico por parte del personal de TI para ponerlas en funcionamiento al comienzo de la pandemia", explica Hewitt. "Esperamos que las soluciones de seguridad basadas en la nube, como el acceso a redes no confiables y los escritorios en la nube, emerjan de esta pandemia como claros ganadores de las soluciones locales".

Se deben fortalecer las herramientas de colaboración

Las empresas también han descubierto que las aplicaciones de colaboración en línea, vitales para una fuerza laboral remota, conllevan riesgos de seguridad. “El uso inicial de estas herramientas no fue muy seguro, ya sea por la entrega de los sistemas o por el diseño del fabricante”, explica Liggett. Con prisa por encontrar una manera de que los trabajadores a domicilio celebren reuniones, por ejemplo, muchas empresas recurrieron a aplicaciones de videoconferencia, especialmente Zoom, que se destacó por su facilidad de uso. Entre los otros errores de seguridad del proveedor, la aplicación Zoom inicialmente dejó importantes funciones de seguridad y privacidad desactivadas de forma predeterminada, dejando a los usuarios sin experiencia vulnerables a los invitados no invitados. En respuesta a muchas críticas, Zoom habilitó rápidamente características de seguridad clave de forma predeterminada, agregó soporte para el cifrado AES GCM de 256 bits y anunció que agregaría cifrado de extremo a extremo en el futuro. Otros proveedores de videoconferencias también han implementado numerosas mejoras de seguridad durante el año pasado. "La demanda de seguridad del mercado ha obligado al cambio de estos sistemas a una forma segura de comunicarse ”, dice Liggett, pero sigue siendo responsabilidad del departamento de TI garantizar que las herramientas estén configuradas para la máxima seguridad y que los usuarios estén capacitados para usarlas correctamente.

Avanzando: preparación para el lugar de trabajo híbrido

Dado que muchas organizaciones se han apresurado a respaldar la fuerza de trabajo remota, todavía queda trabajo por hacer para proteger los entornos remotos. "Los CISO pudieron aumentar su gasto en ciberseguridad para 2020 para adaptarse a la fiebre de la nube, el nuevo modelo de trabajo desde casa y para responder a los interminables ataques de phishing", dijo Frank Dickson, vicepresidente del programa, Productos de Ciberseguridad, en la firma de investigación. . IDC. Pero estas inversiones "ampliaron la mayoría de las soluciones de acceso remoto existentes", dice Dickson. "No hubo tiempo para optimizar . Ahora, los CISO tendrán que trabajar para asegurar las nuevas lagunas en su postura de seguridad que sin duda han abierto todos estos rápidos cambios. La buena noticia para muchos administradores de seguridad es que tendrán los recursos que necesitan. La investigación de IDC muestra que la tecnología de acceso remoto seguro es el segundo después de las plataformas de conferencias en los aumentos esperados en el gasto comercial para 2021, dice Dickson. Además de fortalecer las defensas de los trabajadores remotos, los funcionarios de seguridad deben planificar un escenario de trabajo híbrido, en el que algunos empleados dividen el tiempo entre trabajar desde casa y trabajar en una empresa. Este modelo parece estar aquí a largo plazo; Forrester predice que el 70% de las organizaciones tendrán entornos híbridos o "en cualquier lugar" en el futuro. La realidad de un entorno de trabajo remoto sin perímetro real y difícil de controlar ha provocado la aparición de un nuevo segmento de mercado que IDC denomina plataformas de respuesta y defensa de datos ubicuas. “Estas plataformas constan de pasarelas de seguridad en la nube estrechamente integradas, plataformas de prevención de pérdida de datos y pasarelas web seguras al aprovechar la política unificada de usuario o grupo en toda la pila de seguridad y al proporcionar un único mecanismo de informes”, dice Dickson. Esta infraestructura de seguridad convergente se muestra prometedora para reducir la complejidad de la gestión de políticas de gobernanza de datos en entornos híbridos y de múltiples nubes, dice. Proveedores como McAfee, Symantec y Forcepoint se están acercando a este segmento, dice Dickson. La plataforma Unified Cloud Edge de McAfee ofrece seguridad nativa de la nube que permite controles de protección de datos y amenazas para los dispositivos y servicios de la nube. La plataforma integrada de prevención de pérdida de datos de Symantec también proporciona protección de datos y controles de amenazas para dispositivos y servicios en la nube. El enfoque de Forcepoint está diseñado para atraer a organizaciones que desean una posición de seguridad sólida con una supervisión cercana de los empleados para prevenir amenazas internas. En los próximos meses, las empresas deberían buscar nuevas formas de administrar y apoyar a su fuerza laboral desde las ubicaciones de los usuarios, dice Liggett. “La mejora continua del espacio SD-WAN promete extender el acceso seguro a la red más allá de la capacidad de la VPN”, dice. También espera que las empresas inviertan en la nube y en plataformas informáticas avanzadas para mejorar aún más la seguridad de las conexiones remotas. “Tengo una filosofía: todos los datos, en cualquier lugar, en cualquier momento, en cualquier dispositivo, y debe hacerse de forma segura”, dice Liggett. “Seguir este camino ha sido beneficioso para tiempo de incertidumbre. Continúa dando frutos a medida que aprovechamos más tecnología para derribar las barreras de la distancia.
<p>Copyright © 2021 IDG Communications, Inc.</p>