Cómo lidiar con la seguridad de la red y los problemas de ancho de banda durante la pandemia de coronavirus


Los expertos discuten qué precauciones deben tomar las compañías ahora que un número récord de personas está trabajando fuera de las oficinas.

8 formas en que los profesionales de la tecnología están ayudando a los proveedores de atención médica a enfrentar el coronavirus
Los kits de herramientas de telesalud gratuitos, las calculadoras de cuidado de niños y los analizadores de síntomas son algunas de las herramientas y servicios ahora disponibles para aliviar la carga sobre hospitales y médicos durante el brote de COVID-19.

Para la mayoría de las ciudades de los EE. UU., La vida se ha volcado de manera drástica que en gran medida fue inesperada hace solo unas semanas. Millones de empleados ahora tienen que trabajar desde casa, aún más necesitan asistir a la escuela digitalmente y los hospitales se enfrentan a un número sin precedentes de pacientes que necesitan atención.

Estos cambios en el orden fundamental de la vida de la mayoría de las personas han acelerado una nueva dependencia de las herramientas digitales que en algunas áreas están luchando por mantenerse al día con niveles de demanda nunca antes vistos.

TechRepublic encuestó a expertos para obtener una mejor comprensión de lo que las empresas, escuelas y hospitales deben prepararse en términos de seguridad de red y problemas de ancho de banda a medida que los gobiernos luchan contra la propagación del coronavirus.

Curtis Peterson, vicepresidente senior de operaciones de RingCentral, y muchos otros analistas dijeron que la mayoría de las empresas probablemente no anticiparon la crisis. coronavirus duraron tanto tiempo y probablemente no tenían planes de continuidad comercial establecidos para prepararse para el cierre de oficinas hasta el verano.

VER:

Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita
(TechRepublic Premium)

"Hay algo que sucede con nosotros mentalmente. Cambiamos de lo que percibimos como un espacio público o un espacio semipúblico donde practicamos un conjunto relativamente decente de privacidad y seguridad. Salimos. No compartimos contraseñas. No tenemos cuentas bancarias abiertas, TurboTax en ejecución, transmisión de iTunes, juegos de Netflix o juegos de damas en línea en el fondo ", dijo Peterson.

"Pero cuando cambiamos de ese ambiente de trabajo y nos vamos a casa, necesitamos traer esos hábitos con nosotros. Eso es lo que he visto que falta en lo que la gente hace cuando trabaja desde casa y lo que los empleados no incluyen en sus instrucciones de trabajo. personal en el hogar. La mayoría de las compañías solo hicieron planes de continuidad comercial en el último minuto ".

La mayor amenaza de seguridad

Mounir Hahad, jefe de Juniper Threat Labs en Juniper Networks, dijo que las empresas involucradas en la respuesta y gestión de crisis deben esperar ataques DDoS, intentos de phishing a gran escala e incluso ataques de ransomware que intentarán forzar una decisión de pago rápida porque el tiempo no funciona a favor de las victimas.

Los hospitales en particular están en mayor riesgo que nunca, dijo, dado que los focos brillan durante la situación actual, por lo que es importante que estas empresas vuelvan a lo básico: parchear los sistemas lo más rápido posible y no caer en la trampa de "no podemos permitirnos esa actividad o un tiempo de inactividad ahora".

Si bien trabajar desde casa es necesario en un momento como este, deja a los empleados críticos lejos de edificios seguros y lejos de los equipos de TI que pueden mantener sus dispositivos o información seguros.

Paul Norris, ingeniero de sistemas senior en Tripwire, dijo que muchas organizaciones corrían un mayor riesgo ahora que los altos funcionarios se veían obligados a acceder a sistemas seguros desde su hogar, donde las conexiones a Internet pueden no tener seguridad de primera línea.

"Los administradores de sistemas clave ahora trabajan de forma remota y desde su hogar en redes potencialmente inseguras. Luego tendrán acceso a sistemas críticos que a su vez podrían conducir a ataques. Las redes domésticas podrían convertirse en víctimas de ataques y comprometer sistemas operativos y hardware no corporativos para usar como un trampolín para comprometer a las organizaciones ", dijo Norris.

Peterson se hizo eco de esas preocupaciones, citando el mayor uso de las reuniones en línea como un regalo y una maldición. Las personas han utilizado cada vez más las herramientas de reunión web, pero ahora que todos tenían que usarlas, era clave que al menos una reunión estuviera protegida con una contraseña.

Pero la gran mayoría de las reuniones no usan contraseñas para unirse a esas reuniones, dijo Peterson, y agregó que millones de empleados ahora están saltando de una reunión digital a otra durante todo el día sin saber exactamente quién está en cada llamada.

Otro problema que pueden enfrentar las organizaciones es con las conexiones VPN, que se han convertido en una forma relativamente común para que las empresas brinden a sus empleados conexiones seguras.

Justin Jett, director de auditoría y cumplimiento de la compañía de análisis Plixer, dijo que a medida que más y más empleados comienzan a trabajar desde sus hogares, las organizaciones luchan por mantener la privacidad de la red y manejar los problemas de seguridad.

"Debido a problemas de capacidad de ancho de banda, muchas organizaciones luchan por proporcionar conexiones VPN seguras para todos sus empleados remotos. Esto puede resultar en que los empleados no usen la VPN o tengan una experiencia significativamente pobre en comparación con cuando están en la oficina. Dado que no todos los empleados entienden cómo funcionan las VPN, algunos empleados están obligados a participar en actividades, como la transmisión de video, que gravan drásticamente el ancho de banda para todos los usuarios ", dijo Jett.

El ancho de banda también es un factor limitante que a menudo se olvida porque la mayoría de las personas no están acostumbradas a lidiar con él en situaciones de oficina, por lo que muchos piensan que es un problema que solo ocurre en el hogar. Puede ser difícil dar el salto a considerar lo que las limitaciones de ancho de banda pueden significar para el lugar de trabajo.

Una cosa a tener en cuenta es que cualquier impacto en el ancho de banda o la conectividad puede aumentar significativamente las consecuencias de cualquier problema que ocurra, dijo Ian Paterson, un experto en análisis de datos y CEO de la compañía de seguridad Plurilock.

"El equipo de operaciones de TI que puede responder instantáneamente a una brecha de seguridad o un problema de los sistemas cuando está en la oficina ahora corre el riesgo de verse obstaculizado por una conectividad deficiente. Cosas que anteriormente podrían haber involucrado una ventana de cinco o 10 minutos para resolver, ya sea una interrupción del sistema o algo más grave como un ataque continuo que debe detenerse o abordarse, ahora puede implicar duplicar o triplicar ese tiempo debido a conexiones más lentas ", dijo Paterson.

"Aún peor, si la conectividad de un jugador clave se cae en un momento crítico, puede ser difícil incluso notificarles el problema, y ​​mucho menos para que aborden una situación crítica pero en evolución. Por estas razones, es importante para las operaciones y otros equipos críticos para la seguridad para coordinar y desarrollar planes y cadenas de respuesta alternativas en caso de que una persona, cualquier eslabón de la cadena, encuentre que la conectividad se ve obstaculizada en un momento de peligro o problema ".

Acceder a información confidencial

Peterson de RingCentral dijo que la información comercial o las grandes listas de información en ubicaciones únicas se han vuelto mucho más valiosas y las empresas serán mucho más vulnerables ahora que millones de personas acceden a información más confidencial fuera de los canales encriptados.

Algunas empresas también pueden limitar su postura de seguridad para reducir la tensión en las redes, pero ese es un juego peligroso para jugar, dijo Peterson.

"Este no es momento para que la seguridad se tome un descanso. Cuando observa cómo continúa operando como empresa, a veces echa un vistazo a las funciones comerciales esenciales y las funciones comerciales no esenciales. Es muy simple decir "Voy a reducir mis requisitos de seguridad para mantener todo funcionando allí". Y eso podría estar bien para algunos casos determinados. Pero puede haber riesgos significativos ", dijo, y agregó que los piratas informáticos buscarán oportunidades para infiltrarse en redes que utilizan aplicaciones heredadas.

Los ataques de phishing están en aumento a medida que más personas trabajan desde casa y el cumplimiento de los estándares de endurecimiento es imprescindible para ayudar a reducir las superficies de ataque. La buena noticia es que muchas de las herramientas que permiten el trabajo remoto de manera segura ya existen, incluidas algunas que ofrecen VPN, autenticación de dos factores, administradores de contraseñas, transferencia segura de archivos y otras características seguras.

Norris señaló que las organizaciones deberían aplicar políticas sólidas en todos los sistemas y garantizar que las VPN se usen para conectarse a los sistemas de fondo. Los empleados están siendo tentados a hacer clic en noticias falsas, informes de salud falsos, información falsa de las escuelas y cómo reclamar la pérdida de ingresos a través de sitios de ingresos interiores falsos. Los atacantes apelan a la naturaleza humana y a situaciones de pánico en las que las personas desesperadas pueden no pensar con claridad y hacer clic en enlaces que son maliciosos, dijo Norris.

Los problemas más grandes vienen con problemas culturales relacionados con el trabajo desde casa, como dejar las computadoras portátiles desbloqueadas, lo que permite a los niños descargar juegos inseguros o abrir correos electrónicos de phishing diseñados para estafar a las personas.

"A medida que EE. UU. Y el mundo cambien a un modelo de trabajo desde casa, las personas deben estar atentas cuando se trata de su correo electrónico, ya que las estafas de phishing y de Compromiso de correo electrónico comercial continuarán aumentando. Es menos probable que las personas puedan verificar al remitente si el correo electrónico parece legítimo sin estar en la misma oficina para consultar con esa persona ", dijo James McQuiggan, defensor de la conciencia de seguridad con KnowBe4.

"La comunicación se vuelve importante a través de medios secundarios, como llamadas telefónicas, mensajes de texto u otras aplicaciones que aumentan la comunicación y la productividad. Las personas deben asegurarse de no utilizar máquinas personales para acceder a la propiedad intelectual sensible de su organización, a menos que su equipo de TI lo autorice. esto puede aumentar el riesgo de exponer información a sistemas desconocidos o no confiables ".

Señaló que es importante que los asistentes personales digitales, como los que se usan para encender luces o escuchar música, no estén en el mismo espacio de trabajo con usted, especialmente para llamadas telefónicas confidenciales o sensibles, ya que siempre están encendidas y grabando.

Las organizaciones que permiten a las personas trabajar desde casa donde los empleados no pueden acceder al correo electrónico en la nube, como Office 365 o GSuite, deberían usar conexiones VPN. Los departamentos de TI deben verificar con anticipación que la carga de la red se puede ajustar debido al aumento de las conexiones.

Jett agregó que los actores maliciosos son conscientes del aumento en el número de empleados que trabajan desde casa y están cambiando las tácticas para atacar las redes domésticas en un esfuerzo por infectar los dispositivos que finalmente se conectarán a la VPN. Una vez que los usuarios se conectan a la red corporativa, el malware puede propagarse fácilmente a través de la empresa ".

Consejos para mejores prácticas

Peterson de Plurilock informó que todas las organizaciones implementan rápidamente soluciones de trabajo desde el hogar para garantizar que mantienen a los empleados dentro de una VPN para acceder a cualquier sistema clave. En situaciones donde las regulaciones impiden el almacenamiento local de datos, también puede ser importante garantizar que los trabajadores remotos reciban rápidamente soluciones VDI como Citrix u otras plataformas similares para garantizar que puedan continuar trabajando en un entorno seguro sin entrar en conflicto con las regulaciones sobre cómo y donde se almacenan los datos.

Todos los inicios de sesión, no solo los inicios de sesión críticos, deben estar protegidos por una autenticación multifactor sólida lo más rápido posible. Las sesiones deben configurarse para que caduquen al menos una vez al día, si no con mayor frecuencia. Una solución segura de inicio de sesión único, como Okta o plataformas similares, puede ayudar a reducir la "fatiga de inicio de sesión" al reducir de forma segura la cantidad de inicios de sesión que los usuarios deben completar para realizar su trabajo diario.

Un ciclo de restablecimiento de contraseña único en toda la empresa, precedido por un aviso de que con el inicio del trabajo remoto, una contraseña máximamente segura ahora es crítica, también es una buena práctica aquí. Cuando los jugadores de rol tienen que iniciar sesión en muchos sistemas porque no hay una solución de inicio de sesión único disponible o aún no está implementada, encontrar una aplicación segura de administrador de contraseñas como 1Password u otras alternativas similares puede ayudar a aliviar algo del dolor y reducir la posibilidad de que los usuarios reutilizarán la misma contraseña una y otra vez en múltiples sistemas dispares.

Las VPN encriptadas deben aplicarse como un requisito para iniciar sesión o utilizar cualquier sistema sensible. Antes de que los datos se almacenen localmente, por ejemplo en una computadora remota, está claro que las regulaciones permiten que esto ocurra y que se establezca un cifrado de almacenamiento seguro.

Finalmente, es importante que los equipos enfrenten estos problemas de manera explícita y orientada a los procesos, en lugar de hacerlo de manera ad-hoc. Las reuniones periódicas con las partes interesadas relevantes de riesgo y cumplimiento, operaciones y otros departamentos pueden ayudar a garantizar que todas las bases regulatorias y de seguridad estén cubiertas y que los riesgos y las contingencias necesarias se tomen en cuenta, sin dejar a los empleados remotos de nuevo atascados e incapaces de ser productivos. .

Las organizaciones en todos los ámbitos deberían estar revisando e implementando planes de continuidad comercial y deben asegurarse de que haya ancho de banda adecuado y recursos disponibles para que todos trabajen de forma remota y tengan acceso seguro a los sistemas para garantizar que los estudiantes, los trabajadores de atención y los empleados brinden un servicio eficaz.

Peterson de RingCentral señaló que, si es posible, las empresas deberían proporcionar a los empleados computadoras portátiles comerciales para que no se mezcle la información personal y laboral de las personas. Las empresas también deben proporcionar sistemas integrales todo en uno para que los empleados no tengan que llenar ningún vacío con las aplicaciones descargadas de Internet.

"Si nos fijamos en dónde estamos ahora en comparación con hace 10 años, somos mucho más capaces de manejar esto hoy que hace 10 años. No es justo comparar los dos períodos de tiempo. Por malas que sean todas las noticias, nosotros están en el mejor lugar para lidiar con algo como esto desde un punto de vista laboral ", dijo Peterson.

Ver también

Cerradura isométrica, candado, ojo de cerradura. Seguridad cibernética e información o protección de la red. Futuros servicios web de tecnología cibernética para empresas y proyectos de internet.

Imagen: Getty Images / iStockphoto



Enlace a la noticia original