Asesoramiento sobre seguridad en el trabajo desde el hogar – Schneier sobre seguridad


Asesoramiento de seguridad en el trabajo desde el hogar

SANS ha puesto a disposición libremente su «Package de concientización sobre el trabajo desde el hogar«.

Cuando pienso en cómo las medidas de seguridad de COVID-19 están afectando las redes organizacionales, veo varios problemas interrelacionados:

Primero, los empleados trabajan desde sus redes domésticas y, a veces, desde las computadoras de sus hogares. Es más probable que estos sistemas estén desactualizados, sin parches y sin protección. Son más vulnerables a los ataques simplemente porque son menos seguros.

Dos, los datos confidenciales de la organización probablemente migrarán fuera de la crimson. Los empleados que trabajan desde casa van a guardar datos en sus propias computadoras, donde no están protegidos por los sistemas de seguridad de la organización. Esto hace que los datos sean más propensos a ser pirateados y robados.

Tres, es más possible que los empleados accedan a sus redes organizacionales de manera insegura. Si la organización tiene suerte, ya habrá configurado una VPN para acceso remoto. Si no, están tratando de obtener uno rápidamente o no se molestan en absoluto. Entregar el application VPN de la gente para instalarlo y usarlo con cero capacitación es una receta para los errores de seguridad, pero no usar una VPN es aún peor.

Cuatro, se les pide a los empleados que utilicen herramientas nuevas y desconocidas como Zoom para reemplazar las reuniones cara a cara. De nuevo, es possible que estos sistemas de configuración apresurados sean inseguros.

Cinco, el caos general de «hacer las cosas de manera diferente» es una apertura para el ataque. Trucos como el compromiso del correo electrónico comercial, donde un empleado recibe un correo electrónico falso de un alto ejecutivo que le pide que transfiera dinero a alguna cuenta, tendrá más éxito cuando el empleado no pueda caminar por el pasillo para confirmar la validez del correo electrónico, y cuando todos está distraído y muchas otras cosas se están haciendo de manera diferente.

Preocuparse por la seguridad de la purple parece casi pintoresco frente a los riesgos masivos para la salud de COVID-19, pero los ataques a la infraestructura pueden tener efectos mucho mayores que la infraestructura misma. Manténgase a salvo, todos, y ayude a mantener sus redes seguras también.

Publicado el 19 de marzo de 2020 a las 6:49 a.m.

comentarios



Enlace a la noticia primary