Zoom, Microsoft y NTT Data Leaders comparten …



Los líderes tecnológicos alientan a las organizaciones a mantener una capacitación sobre conciencia de seguridad y ofrecen consejos sobre cómo proteger su información.

Muchas organizaciones están ampliando su foundation remota de empleados de un pequeño porcentaje a casi el 100% y confiando en la tecnología para reunir a trabajadores, clientes y socios. Mientras lo hacen, los líderes tecnológicos les instan a establecer medidas de seguridad para proteger la información corporativa.

Las videollamadas han sido un «cambio de juego», al igual que tecnologías como el intercambio de sesiones y el acceso a servicios de terminal, dijo el estratega de tecnología de Microsoft Steve Ross en un panel sobre seguridad en el trabajo remoto. Se unió a Zoom CTO y CISO Gary Sorrentino, al CTO de NTT Data, Shamlan Siddiqi, y al líder de la oferta de seguridad de NTT Info, Sushila Nair, para analizar cómo las empresas pueden superar los nuevos desafíos.

«La mayor amenaza son las compañías que permiten rápidamente el trabajo remoto y reducen los estándares de seguridad», dijo Ross. «Otro gran dato sería los datos corporativos (a los que) las personas acceden en sus propios dispositivos, dispositivos que no se administran y protegen de acuerdo con un estándar corporativo».

Las organizaciones están luchando por proteger al personal remoto cuando muchas no han tenido tiempo de planificarlo, acordaron los panelistas. Decirle a la gente que simplemente lleve sus estaciones de trabajo a casa «podría funcionar en algunos casos», explicó Ross, «pero eso casi me hace pensar en un escenario en el que una organización está bajando sus estándares de seguridad para seguir siendo efectiva y poder trabajar».

Si bien es tentador hacer exactamente eso, Ross señaló que es importante mantener prácticas como la capacitación en concientización de seguridad. Describió una organización que había estado enviando correos electrónicos de phishing falsos a los empleados pero que se detuvo durante la pandemia porque sentían que la gente ya estaba bajo mucho estrés. El problema con esta decisión, explicó, es que los atacantes no están haciendo pausa.

«Las personas que quieren comprometer sus sistemas e infiltrarse en su entorno, bloquean sus datos con ransomware … no se toman el día libre debido a esta pandemia», dijo. «Ahora no es el momento de abandonar su postura de seguridad, ahora es el momento de aumentarla», agregó.

Sorrentino agregó que una forma de hacerlo es continuar capacitando a los empleados en prácticas de seguridad y capacitar al own de soporte para ayudarlos. Los empleados están dispuestos a aprender y están abiertos a hacer cosas en línea. «Dado que las personas ya están usando videoconferencias y seminarios web, no hay mejor momento para capacitar a la población en cosas que entendemos que necesitan entender», dijo. El own de soporte puede ser capacitado para ayudarlos con cosas como VPN y autenticación multifactor.

«Si pudiéramos enseñarles el valor de eso en el mundo corporativo, el valor de eso en el mundo individual simplemente tiene más sentido para ellos», dijo sobre la aplicación de buenos hábitos de seguridad.

También se le preguntó a Sorrentino sobre la videoconferencia, que está bajo escrutinio mientras los equipos realizan sus reuniones en línea. Señaló varios controles de Zoom que los empleados pueden usar para proteger las reuniones de los extraños. Para empezar, use una identificación única para cada reunión: «Eso es algo que necesitamos hacer cumplir, y estamos empezando a hacerlo con las escuelas», dijo.

Aconsejó usar una contraseña para cada reunión y utilizar herramientas como Assembly Area, que permite al anfitrión «cerrar la puerta» cuando todos los participantes previstos han llegado. Cerrar la puerta asegura que los asistentes no deseados no entren. Los anfitriones también pueden limitar los controles, por lo que la única persona que puede compartir contenido es el anfitrión de la reunión. La strategy es tomar comandos básicos y aplicarlos a reuniones virtuales para que las personas puedan reunirse de la misma manera que lo hacen en persona.

Para planificar el futuro, Sorrentino aconsejó adoptar un enfoque basado en el riesgo para las herramientas de seguridad. «Para muchas de estas soluciones, existe una limitación entre seguridad y funcionalidad», explicó. La mayoría de las empresas implementarán una solución única para todos, que puede no funcionar en el panorama precise. Algunos empleados trabajarán desde casa por más tiempo de lo que pensamos, explicó algunos podrían hacerlo de forma permanente. Como parte de este enfoque, las empresas deben elegir soluciones variables basadas en lo que los empleados necesitan y ajustar según la escalabilidad y la funcionalidad.

Mira el seminario net completo aquí.

Kelly Sheridan es la Editora de private de Dim Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance policies & Know-how, donde cubrió asuntos financieros … Ver biografía completa

Más tips





Enlace a la noticia original