No permita que la seguridad sea una víctima de apoyar a los trabajadores remotos.
El nuevo brote de coronavirus tendrá un gran impacto en las empresas este trimestre y, obviamente, se espera que sea un gran desafío para las empresas durante el resto del año. El CDC (Centro para el Control de Enfermedades) de los EE. UU. Ha sugerido que puede haber una necesidad de "medidas de distanciamiento social". En este momento, su consejo oficial es que se debe alentar a los empleados con síntomas a teletrabajar siempre que sea posible y que las empresas deben estar preparadas para tener "la tecnología de la información y la infraestructura necesarias para apoyar a múltiples empleados [working from home]Algunas grandes empresas, como IBM, Goldman Sachs, PwC y Twitter, ya han ido un paso más allá y han pedido a todos los empleados que trabajen de forma remota siempre que sea posible.
Al proporcionar la infraestructura y el soporte para el teletrabajo a gran escala, las organizaciones deben prepararse a sí mismas y a sus empleados para los mayores riesgos de ciberseguridad que puede plantear dicho cambio. En este artículo, describimos algunos de los desafíos y las mejores prácticas para el personal que enfrenta una transición repentina de la oficina al trabajo remoto.
Seguridad física de dispositivos corporativos.
Primero, es importante tener en cuenta que el simple hecho de que los empleados no trabajen en la oficina no significa que no viajarán ni trabajarán en lugares públicos. Al hacerlo, los empleados están expuestos a un mayor riesgo de perder su computadora portátil y todos los datos que residen localmente.
Qué hacer: asegúrese de que todos los dispositivos que lo admitan usen cifrado de disco completo. Si se pierde una máquina, los ladrones no deberían tener acceso a los datos del dispositivo.
Para hacer: implemente una administración segura de contraseñas para acceder a la computadora portátil Todas las cuentas en el dispositivo deben requerir credenciales de inicio de sesión únicas, y donde las cuentas de usuario convenientes deben limitarse a privilegios no administrativos.
Sí: recuerde a los empleados que deben cerrar sesión cuando el sistema no esté en uso, incluso en casa. Los protectores de pantalla también deben requerir una contraseña. Aliente a los empleados a recordar y utilizar métodos abreviados de teclado útiles como Win-L (Windows) y Ctl-Cmd-Q (Mac) para bloquear rápidamente la pantalla cada vez que estén lejos de la computadora.
Qué hacer: recuerde al personal la necesidad de prácticas básicas de seguridad, como tener cuidado de no dejar la propiedad de la empresa desatendida en lugares públicos. Recuerde a sus empleados que no sean ese cliente de Starbucks que va al mostrador para recargarse mientras deja una computadora portátil abierta sobre la mesa. Cuando se trabaja en la computadora portátil en un lugar público, el personal siempre debe estar atento a quienes los rodean.
Acceso a redes corporativas.
Al acceder a redes corporativas remotas, existe un mayor riesgo de acceso no autorizado y fuga de datos. Los empleados pueden comportarse como nunca lo habrían hecho en la oficina, como compartir un dispositivo con otros miembros de la familia o usar el mismo dispositivo para actividades personales y profesionales. Además, el uso de ISP nacionales y servicios públicos de Wi-Fi presenta una superficie de ataque más allá del control de su equipo de TI o seguridad.
Qué hacer: use una VPN para conectar trabajadores remotos a redes y servidores corporativos. Una red privada virtual proporciona una conexión directa como si el dispositivo remoto estuviera conectado a la LAN de la organización. El ISP del usuario no puede espiar las comunicaciones cifradas y puede evitar un ataque "intermediario".
Hacer: implementar un mecanismo 2FA o MFA para conectarse a la red corporativa. Los generadores de código a corto plazo, como Google y Microsoft Authenticator, deben usarse siempre que sea posible para minimizar el riesgo de compromiso por robo de credenciales o phishing.
Sí: recuerde al personal que una computadora portátil utilizada en el hogar sigue siendo propiedad de la empresa y solo debe ser utilizada por personal autorizado para fines comerciales. Todas las actividades no relacionadas con el trabajo deben realizarse en los propios dispositivos del empleado.
Autorización de transacciones financieras.
Las mayores pérdidas financieras debido al delito cibernético se producen a través del compromiso de correo electrónico comercial (BEC / EAC), donde los atacantes toman el control o usurpan la cuenta de un ejecutivo senior o superior y lo utilizan. cuenta para solicitar otro miembro del personal por correo electrónico para realizar una transferencia. transferir a una cuenta en el extranjero, generalmente con el pretexto de pagar una factura falsa. Más empleados que trabajan de forma remota presentan una oportunidad para el fraude BEC, ya que toda la estafa se basa en comunicaciones que nunca se confirman en persona.
Para hacer: limite el número de personas autorizadas para realizar nuevas transferencias electrónicas en el extranjero y asegúrese de que todas las nuevas solicitudes estén sujetas a confirmación secundaria.
Qué hacer: utilice la tecnología de teleconferencia (Skype, Zoom y similares) para asegurarse de que las transacciones financieras provengan de un miembro legítimo del personal.
Sensibilidad a las campañas de phishing
Las campañas de phishing representan una amenaza para todos los empleados, ya sean internos o remotos, pero para los empleados que no están acostumbrados a trabajar `` solos '' y que ahora enfrentan un aumento en El correo electrónico y otras comunicaciones de texto pueden ser más fáciles. para que pierdan de vista lo que es auténtico y lo que es una estafa. En particular, con un aumento en el malspam que juega exactamente con el miedo al coronavirus de los "sospechosos habituales" como Emotet y TrickBot, los trabajadores remotos deben estar extremadamente atentos.
Hacer: capacite al personal para que inspeccione los enlaces antes de hacer clic con el puntero sobre ellos para ver el destino real de la URL.
Hacer: capacitar al personal para rechazar las solicitudes de activación de macros al abrir archivos adjuntos. Idealmente, use una solución de seguridad avanzada EPP / EDR que pueda aplicar una política para evitar que se ejecuten macros o bloquear contenido malicioso si es ejecutado por el usuario. El software Content Disarm and Reconstruction (CDR) también puede ayudar a proteger contra exploits y contenido armado en correos electrónicos y otras fuentes externas.
Protección de dispositivos contra malware
Sí: asegúrese de tener visibilidad en toda su red para poder detectar dispositivos desprotegidos y recibir notificaciones de comportamiento anormal.
A diferencia de las computadoras de escritorio en su oficina, que probablemente nunca se conectan a una red que no sea la intranet corporativa, los dispositivos portátiles como computadoras portátiles y teléfonos inteligentes utilizados por trabajadores remotos pueden tener un historial de promiscuidad de la red. Si dichos dispositivos no están protegidos, nunca se sabe dónde estaban, a qué estaban conectados, qué dispositivos se conectaron o qué procesos están ejecutando. Todas las medidas mencionadas anteriormente no evitarán una violación de la red si un usuario con un dispositivo infectado se conecta a la red corporativa.
Qué hacer: proteja todos sus puntos finales con una solución de seguridad confiable de próxima generación que funciona localmente en el dispositivo y no requiere conectividad en la nube.
Qué hacer: proteja sus puntos finales aplicando el control del dispositivo que le permite administrar el uso de USB y otros dispositivos en todos sus puntos finales.
El teletrabajo o el teletrabajo no deberían afectar la productividad o seguridad de los empleados, y muchas organizaciones tendrán cierta experiencia en hacerse cargo del trabajo remoto en cierta escala. El desafío presentado por la epidemia actual de Covid-19 es que su organización puede necesitar apoyar una transición rápida y a gran escala al trabajo remoto, involucrando a empleados que generalmente se encuentran en la oficina y no están acostumbrados a las diferentes demandas. que la tarea puede traer. . Cuando se interrumpen las rutinas, la seguridad es a menudo una víctima temprana. Asegúrese de que sus empleados comprendan y estén preparados para los desafíos de seguridad adicionales de trabajar de forma remota si se les invita o se les obliga a trabajar desde casa durante la emergencia de salud actual.
David Erel es el director sénior de la plataforma SaaS en SentinelOne
Deja una respuesta