A medida que el trabajo remoto se convierte en la norma, la lucha de seguridad …


La mayoría de las empresas esperan que más empleados trabajen de forma remota después de la pandemia, lo que obliga a las empresas a realizar transformaciones digitales y en la nube más completas.

A medida que los estados y las ciudades buscan levantar las órdenes de quedarse en casa, el mayor nivel de empleados que trabajan de forma remota no desaparecerá. Eso significa que muchas empresas moverán más de su infraestructura a la nube y tendrán que lidiar con los desafíos de seguridad que provienen de una infraestructura híbrida, dijeron expertos esta semana.

Casi las tres cuartas partes de las empresas (74%) esperan que al menos el 5% o más de sus antiguos empleados en el lugar trabajen desde casa de forma permanente, mientras que casi una cuarta parte de las empresas planean mantener al menos el 20% de sus trabajadores fuera de la oficina después de la pandemia, según un encuesta de directores financieros por la firma de investigación de mercado Gartner.

Con el trabajo remoto viene un mayor uso de la nube. Eso podría ser un problema para muchas empresas que tienen problemas con la visibilidad de la seguridad de sus componentes en la nube, y que a menudo dependen de software package y dispositivos de seguridad perimetrales y locales para mantener sus sistemas y datos seguros, dice Michael Sentonas, director de tecnología en la firma de servicios de seguridad CrowdStrike.

«Tengo la sensación de que después de que la pandemia haya disminuido, veremos un cambio importante en el lugar de trabajo a medida que más empresas recurran a culturas remotas», dice. «Este cambio hará que la adopción de la nube y SaaS sea más importante que nunca. La nube finalmente asegurará las cargas de trabajo independientemente de dónde se encuentren los empleados, lo que será essential para asegurar los puntos finales ahora y avanzar hacia el futuro».

Antes de 2020, el teletrabajo creció lentamente a pesar de los beneficios del trabajo remoto, como una mayor retención de trabajadores, menor estrés de los empleados y más flexibilidad en las horas de trabajo. La pandemia de coronavirus cambió la dependencia de las empresas de los trabajadores en el sitio, y muchas empresas de tecnología ahora dependen casi exclusivamente de los empleados que trabajan desde casa.

IBM, como muchas otras empresas, se ha movido casi por completo al trabajo remoto, con el 95% de su fuerza laboral real trabajando fuera de las oficinas de la compañía. La medida es una reversión de cuando la compañía revisó su política de trabajo desde el hogar en 2017, obligando a miles de empleados en una variedad de posiciones, desde advertising and marketing hasta tecnología de la información, a volver al redil y trabajar desde una oficina en uno de seis ciudades

Sin embargo, la compañía, un jugador importante en la nube, estaba mucho más preparada para el desafío que los grupos de seguridad de TI e información de muchas compañías, dice John Wheeler, oficial de seguridad de información empresarial (BISO) y vicepresidente de estrategia e innovación de IBM. Convertir la interrupción de semanas de trabajo remoto forzado en una estrategia comercial requerirá una transformación para muchas empresas, dice.

«Al salir de esto, los CIO y CISO deben aceptar el hecho de que necesitamos estar continuamente preparados para una fuerza laboral remota completa», dice. «Necesitamos suponer que vamos a tener un resurgimiento de lo que estamos enfrentando hoy, así que estamos preparados para ello. No sabemos cómo será el futuro en los próximos 12 meses».

En un próximo informe, CrowdStrike descubrió que el 89% de los tomadores de decisiones empresariales ahora trabajan desde casa, un aumento del 56% antes de la pandemia de COVID-19. Seis de cada 10 trabajadores remotos están usando dispositivos personales para hacer el trabajo, y casi todos esos trabajadores creen, ingenuamente, que sus dispositivos son seguros, dice CrowdStrike&#39s Sentonas.

Los atacantes se han centrado en apuntar a trabajadores remotos, tecnologías de redes privadas virtuales (VPN) y software de colaboración, como Zoom, en sus intentos de aprovechar la superficie de ataque ahora mucho más distribuida de las empresas, dice.

«Los adversarios sigilosos de hoy son muy conscientes de esto y han sido oportunistas como tales, utilizando la mayor cantidad de dispositivos para obtener acceso a redes y datos corporativos», dice Sentonas. «Sin signos de desaceleración de los ataques, ahora es más importante que nunca que las empresas estén atentas a su postura de seguridad y capaciten a los empleados sobre los posibles riesgos para protegerse y defenderse de las crecientes amenazas».

IBM ha visto un aumento masivo en los ataques de phishing, spam y malware relacionados con el coronavirus, dice Wheeler de IBM. Muchas compañías no tienen la capacidad de bloquear las computadoras portátiles de los empleados sin importar dónde se encuentren, dice.

«Efectivamente de la noche a la mañana, su superficie de ataque aumentó dramáticamente porque cualquier fuerza de trabajo ahora está fuera de cualquier seguridad perimetral que posiblemente tenga dentro de un espacio de oficina», dice. «Por lo tanto, confía totalmente en la seguridad que ha incorporado en el punto last, la conciencia de seguridad que ha inculcado en los usuarios y cualquier conectividad forzada que tenga utilizando una VPN a su propia infraestructura».

Las cosas complicadas serán las decisiones de los empleados de utilizar servicios en la nube no aprobados para el trabajo, lo que se denomina TI sombra, y los riesgos únicos que los usuarios privilegiados remotos representan para la seguridad de la red. Además, la gestión remota del centro de operaciones de seguridad también plantea desafíos importantes, dice Wheeler. Alrededor de un tercio de las empresas luchan por ganar visibilidad en la seguridad de su infraestructura en la nube, de acuerdo con el «Informe de seguridad en la nube 2019».

«La seguridad del punto ultimate es absolutamente crítica», aconseja. «En segundo lugar, las empresas realmente necesitan centrarse en la conciencia de la seguridad del usuario closing. Finalmente, la nube está aquí para quedarse. Las herramientas de colaboración están aquí para quedarse. Sus empleados se van a enganchar a ellas y le permitirán ser más productivo y se harán las cosas, pero los atacantes también se centrarán en esos puntos débiles «.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Examining, MIT&#39s Technologies Evaluate, Well known Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia unique