Los bloqueos de COVID-19 están causando un gran aumento en las violaciones de datos


Los temores sobre las filtraciones de datos de los trabajadores remotos no solo se fundan, sino que son mucho peores de lo previsto, dijo la Asociación Internacional de Administradores de Activos de TI.

los Asociación Internacional de Gerentes de Activos de TI (IATAM) advierte que el trabajo en el hogar debido a la pandemia de COVID-19 está provocando un aumento en las violaciones de datos que es mayor de lo previsto.

IATAM dio la alarma sobre posibles fallas de ciberseguridad a raíz de coronavirus bloqueos a mediados de marzo, y ha descubierto que su profecía se ha cumplido con un poco más de precisión de lo que esperaba.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

«Anticipamos que las cosas se pondrían mal. Las compañías y agencias pueden estar esperando y rezando para que estén a salvo, pero el ambiente de trabajo desde el hogar ha creado una multitud de oportunidades para filtraciones», dijo la presidenta de IATAM, Dra. Barbara Rembiesa, en un comunicado. «Demasiadas organizaciones se han dejado abiertas para el ataque. Comprender las vías de acceso dentro de la crimson de datos de una empresa es una lente valiosa para que las empresas y agencias eviten filtrar sus propios activos».

IATAM ha descubierto que los riesgos de incumplimiento de COVID-19 se dividen en una de cuatro categorías:

Los activos se dejan deliberadamente sin garantía

IATAM citó varios ejemplos de dispositivos intencionalmente menos seguros para simplificar el trabajo remoto.

«Un ejemplo implicaría eliminar los permisos de administrador para que los empleados puedan completar la tarea sin supervisión del administrador. Otro sería permitir el uso de computadoras comerciales» sin parches «que permitan a los piratas informáticos cargar archivos maliciosos con privilegios de administrador. En algunos casos, las empresas con Las redes privadas virtuales (VPN) precargadas en las computadoras de negocios están permitiendo que las personas trabajen desde su casa en dispositivos personales sin VPN o con una red privada digital de gama baja que puede ser menos resistente a los piratas informáticos «, dijo IATAM en un comunicado.

La rápida incorporación de nuevo hardware deja poco tiempo para la seguridad

El cambio a tantas personas que trabajan en casa ha significado que muchas organizaciones están luchando para llenar las brechas de activos de TI. Esto ha llevado a la compra rápida de un gran volumen de máquinas y poco tiempo para que los equipos de TI los preparen o capaciten a los trabajadores en la seguridad adecuada mientras están fuera de la oficina.

«Cuantos más activos corporativos tenga, mayor será el riesgo de intrusión. Cada activo se convierte en una puerta o punto de entrada para una violación, particularmente cuando (o su usuario) no está preparado», informó IATAM.

Los activos en las redes domésticas son fundamentalmente menos seguros

Muchas empresas reaccionaron rápidamente a las órdenes de quedarse en casa. Si no está preparado, su tecnología no tiene la posibilidad de adaptarse tan rápido, dejando a muchas personas trabajando desde su casa en condiciones de seguridad menos que ideales.

«Muchos dispositivos de la compañía se implementaron rápidamente en una situación de trabajo desde el hogar, dejando poco tiempo para garantizar que estuvieran seguros a través de una purple privada virtual u otros medios», dijo IATAM.

Los usuarios no preparados están cometiendo errores.

Las fichas de dominó creadas por los tres problemas anteriores se vuelven fáciles de derribar cuando los usuarios no están capacitados o preparados para las amenazas en línea.

«Estos intentos de phishing se disfrazaron como solicitudes de ayuda, campañas de desinformación o nueva información sobre COVID-19, para obtener credenciales de inicio de sesión o instalar program malicioso. Este es un excelente ejemplo de cómo un empleado podría invitar involuntariamente a una intrusión».

Cómo proteger los datos en manos de trabajadores remotos

Las empresas con planes maduros de ciberseguridad, dijo Rembiesa, ya deberían tener disposiciones establecidas para abordar contingencias como pedidos masivos de trabajo desde el hogar. Desafortunadamente para aquellos que no lo hacen, hay bastante trabajo por hacer, y tendrá que hacerse de forma remota.

Rembiesa tiene varios consejos Para las empresas que trabajan para proteger sus datos durante la pandemia de COVID-19:

  • Asegúrese de que los trabajadores remotos tengan acceso a una VPN y asegúrese de que la estén utilizando para trabajar con información confidencial
  • Habilite el borrado remoto de computadoras comprometidas o robadas
  • Ayude a los usuarios a aprender cómo evaluar la seguridad de su red doméstica y protegerla en el futuro
  • Asegúrese de que los usuarios sepan cómo tratar los datos confidenciales y cuáles son sus responsabilidades al trabajar de forma remota.
  • Capacite a los empleados sobre las leyes de privacidad de datos como GDPR e HIPAA.

La seguridad de los datos es una lucha en la que tanto TI como los usuarios deben invertir juntos. La capacitación, combinada con una buena administración de activos, es la única forma de garantizar que las empresas superen COVID-19 sin convertirse en otra estadística de seguridad.

Ver también

«data-credit =» Imagen: Monkeybusinessimages / Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Mujer de mediana edad sentada en una mesa leyendo usando una tableta, sosteniendo una taza, vista frontal

Imagen: Monkeybusinessimages / Getty Visuals / iStockphoto



Enlace a la noticia initial