7 consejos para los profesionales de seguridad que parchan en una pandemia


El cambio al trabajo remoto ha empeorado los desafíos de administración de parches y ha creado otros nuevos. Los profesionales de seguridad comparten concepts y mejores prácticas.

Anterior

1 de 8

próximo

(Imagen: MR - stock.adobe.com)

(Imagen: SEÑOR – inventory.adobe.com)

Históricamente, la administración de parches ha sido un desafío para los equipos de TI y seguridad, que están bajo presión para crear programas sólidos e implementar soluciones a medida que se lanzan. Ahora sus desafíos se intensifican a medida que un cambio international hacia empresas de trabajo remotas obliga a repensar las estrategias de parcheo.

«Es un desafío enorme de repente», dice Stephen Boyer, cofundador y CTO de BitSight. Las empresas acostumbradas a proteger a 2,000 empleados en tres o cuatro oficinas ahora tienen que asegurar a los mismos trabajadores en 2,000 oficinas en el hogar. Las personas trabajan en dispositivos personales, con enrutadores domésticos que no configuran correctamente, en redes que la corporación no puede administrar.

Los datos muestran que las redes domésticas presentan un mayor riesgo de seguridad que las redes empresariales, continúa. BitSight investigación muestra que el 45% de las redes de oficinas remotas han observado malware, en comparación con el 13% de las redes corporativas. Y más industrias están aplicando políticas de trabajo desde casa: el 84% del tráfico en el sector educativo de los EE. UU. Se desplazó fuera de la crimson durante la cuarta semana de marzo, según los datos, junto con el 63% del tráfico del sector gubernamental / de políticas y el 35% de las finanzas Tráfico sectorial.

«La gente está trabajando en redes que ya no son administradas y controladas por la corporación», explica Boyer. Los que tienen dispositivos corporativos los usan en espacios de trabajo que son «drásticamente diferentes» que los entornos dentro de una corporación. El cambio ha sido una sacudida para los equipos de TI y seguridad, que no esperaban este nivel de trabajo remoto durante varios años y ahora enfrentan desafíos sin precedentes en la compra, configuración, implementación y parcheado de máquinas.

El proceso de compra de activos suele ser largo, investigado, examinado, planificado y ejecutado, dice Richard Melick, gerente técnico senior de productos de Automox. Las computadoras portátiles y de escritorio llegarían, y luego serían configuradas e implementadas. «Nos saltamos todo eso ahora», dice. «Ahora es: &#39Consígales una computadora portátil para que puedan volver a trabajar&#39». Esta necesidad de continuar trabajando de forma remota ha creado un entorno tecnológicamente diverso al que la mayoría de los profesionales de TI y seguridad no están acostumbrados, y la necesidad de diferentes configuraciones en diferentes Los puntos finales ejercen una nueva presión sobre los equipos.

«No necesariamente tiene tanto control como solía tener», dice Jon Clay, director de comunicaciones de amenazas globales en Trend Micro. La proliferación de dispositivos en miles de oficinas en el hogar ha exacerbado los desafíos existentes de administración de parches y ha creado otros nuevos. Algunos consejos de parches tradicionales todavía se aplican en estos tiempos, y algunos consejos son aún más importantes.

Aquí, los expertos en gestión de vulnerabilidades y parches comparten sus consejos para los profesionales de TI y seguridad que luchan por parchar adecuadamente durante la pandemia. Siga leyendo para conocer sus consejos y siéntase libre de compartir los suyos en la sección Comentarios.

Kelly Sheridan es la Editora de particular de Darkish Reading, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Insurance & Technology, donde cubrió asuntos financieros … Ver biografía completa

Anterior

1 de 8

próximo

Más ideas





Enlace a la noticia primary