COVID-19: los riesgos de seguridad aumentan a medida que más personas trabajan desde casa


Un experto en seguridad ofrece consejos sobre cómo mantener a los empleados seguros en este entorno de trabajo desde el hogar durante la pandemia de coronavirus.

Karen Roby de TechRepublic habló con el experto en seguridad Richard Chicken sobre cómo mantener a las compañías seguras durante el coronavirus. La siguiente es una transcripción editada de su conversación.

Karen Roby: Con tanta gente trabajando desde casa, la seguridad debe ser lo más importante. Richard, ¿cuáles son tus preocupaciones con esta nueva forma en que tenemos que trabajar?

Richard Chicken: Creo que hay preocupaciones probablemente en tres partes específicas. La primera parte es una preocupación por las corporaciones y su capacidad para ajustarse realmente a un modelo de fuerza de trabajo remota. Muchas personas con las que he estado hablando en compañías de todo el mundo construyeron sus planes de continuidad comercial basados ​​en la suposición de que podríamos hacer un trabajo por turnos, donde quedarían equipos de esqueletos, dentro de las instalaciones, y está muy claro que ahora mucho de eso se ha desplazado al 100% de la evacuación de esas instalaciones y al 100% del trabajo desde el hogar. Las empresas definitivamente están luchando con una realidad que no se reflejó en su propia planificación de emergencia para la fuerza laboral.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

La segunda preocupación para la fuerza laboral es que sabemos que el comportamiento en un entorno personal tiende a ser menos consciente del riesgo que si se encuentra en su entorno corporativo, ¿verdad? Donde la mensajería y las comunicaciones, incluso la señalización, y todo ese tipo de cosas al menos intentan recordar continuamente a los empleados que se mantengan a salvo. Cuando estás en casa estás más relajado, estás en un entorno personalized mucho más cómodo y eso es una preocupación en relación con bajar la guardia.

La tercera pieza que es realmente preocupante y que no ha recibido mucha atención, aparte de las noticias sobre los intentos, es que los malos prosperan en los malos tiempos. Con todo lo que está sucediendo, lo que estamos escuchando sobre suceder con intentos masivos de relleno de credenciales, intentos masivos de derribar el Departamento de Salud y Servicios Humanos desde un punto de vista DDoS (ataque de denegación de servicio distribuido), y entonces todas las estafas de phishing, todas las COVID-19relacionadas con las estafas de aplicaciones que están sucediendo, los malos están capitalizando el momento, y la parte realmente frustrante de esto es que, en muchos casos, están utilizando información que ha sido obtenida de hacks y exploits en los últimos cinco o seis años.

Estamos en esta tormenta perfecta de enormes cantidades de información individual que está disponible sobre estas personas que ahora trabajan desde casa, y compañías que luchan por proporcionar los mismos niveles de seguridad tanto para sus propios activos como para sus empleados, y Es un momento desafiante.

Karen Roby: ¿Qué le estás diciendo a tus clientes? ¿Qué deben hacer ahora para mantener a salvo a su empresa y sus empleados?

Richard Chook: Realmente, gran parte de nuestro enfoque se ha centrado en nuestros propios clientes y en las demandas de los clientes, donde el gran ejemplo de este movimiento masivo de empleados al trabajo remoto en muchas empresas no tiene eso integrado en sus planes, lo cual es la realidad que no pueden mover lo suficientemente rápido como para reemplazar equipos de escritorio grandes, y eso abre la necesidad de una implementación rápida del acceso a los activos virtuales en los dispositivos personales de las personas, y muchas compañías no habían planeado el tipo de escala y velocidad necesarias para poder abordar eso y seguir corriendo como un negocio.

VER: Las computadoras portátiles son cada vez más difíciles de encontrar en tiendas y en línea debido al coronavirus (TechRepublic)

Muchos de nuestros clientes vienen a nosotros básicamente con expansiones de sus propios planes de emergencia. Volvemos a los clientes y al mercado, reconociendo el hecho de que, como las personas se han alejado, la necesidad de extender la seguridad a esas ubicaciones remotas es absolutamente crítica y very important, me refiero realmente a la seguridad nacional, a los negocios. ejecutarlo a un cierto ritmo para mantener en marcha el resto de la economía.

Estamos trabajando muy duro con clientes nuevos y antiguos para expandir sus capacidades en torno a la autenticación multifactor o expandir sus capacidades para poder proporcionar un punto de acceso seguro para aplicaciones website o escritorios virtuales. Entonces, está en dos partes.

La primera es que ciertamente hay un segmento de la población empresarial que está pidiendo ayuda para tratar de resolver las brechas de inmediato y hay varias empresas con las que trabajamos que ya estaban en el camino de asegurar su fuerza de trabajo de forma remota, pero necesitan expandir rápidamente esas capacidades.

Karen Roby: ¿Te sientes como cuando hablas con tus clientes o con los líderes empresariales en standard, te das cuenta de que están asustados y preocupados de que esto no funcione, o sientes que tienes la capacidad de calmarlos y decirles , «Vamos a estar bien tu seguridad estará a cargo, pero tú solo tienes que hacer estas cosas»? ¿Cómo te sientes como se sienten?

Richard Chook: Creo que mi perspectiva sobre esto se basa en mi propia experiencia, más de 20 años en el entorno corporativo y la gestión ejecutiva de TI en grandes empresas. Viví muchos eventos durante las últimas dos décadas, ya sea la explosión de la burbuja de Net o el 11 de septiembre desde el punto de vista de la gestión operativa o cosas por el estilo, fui consultor en los últimos días de Enron. Todos estos eventos, si bien no son lo mismo por lo que estamos pasando hoy, sin duda han informado a muchos líderes senior en términos de cómo manejar una disaster sin entrar en pánico, pero lo que realmente me parece interesante es el gran La diferencia en el entorno real frente a esos otros períodos en el tiempo ha sido la expansión de las capacidades digitales.

Mientras hablo con los líderes empresariales de todo el mundo, lo que realmente me impresiona es la falta de pánico y su esfuerzo por abordar la necesidad de continuar operando y continuar manteniendo las operaciones comerciales, no solo de un » a través de esta crisis «en su conjunto, desde ese punto de vista, pero desde el hecho de que este evento tiene una fecha de vencimiento.
Todos miran hacia el horizonte sabiendo que hay un punto en el que colectivamente y globalmente tenemos esto bajo control, y una gran preocupación para muchas de las corporaciones que creo que está moderando cualquier preocupación o pánico es que nadie quiere estar en un situación en la que reaccionan de forma exagerada en relación con la reducción y eliminación del individual y la reducción de las operaciones hasta el punto de que cuando esto suceda y se dará vuelta rápidamente, no podrán satisfacer las demandas y necesidades de sus clientes en una situación hiperescalada entorno económico donde todo vuelve a estar en línea.

Estoy realmente impresionado por el poco pánico que veo en la gestión ejecutiva corporativa aquí en los Estados Unidos y en todo el mundo, y creo que es emblemático de que nuestras capacidades se extiendan con todos los medios digitales que tenemos disponibles para nosotros hoy .

Ver también

20200323-richardbird-karen.jpg "src =" https://tr1.cbsistatic.com/hub/i/r/2020/03/30/91036cb1-8c77-48d3-a90d-13dc80892c8f/resize/770x/be3174fede1efbb72142d514b57951b/20 -richardbird-karen.jpg

Imagen: Mackenzie Burke



Enlace a la noticia first