La seguridad sigue siendo un problema, a pesar del éxito del teletrabajo durante la pandemia


Un nuevo informe de Bitglass examina cómo las empresas se adaptaron al cambio de oficinas a trabajar desde casa; El 84% admite trabajo remoto, pero no está equipado para mantener los datos seguros.

Las empresas han aceptado la nueva normalidad de los empleados que trabajan desde casa, a pesar de algunas preocupaciones creíbles sobre seguridad. Aún así, el 84% dice que es "algo probable" que continúe aumentando las capacidades de trabajo desde el hogar después de la pandemia de COVID-19, debido a los mayores beneficios de productividad. Algunos tenían aún más confianza: el 44% dijo que era "muy probable" que continuara el teletrabajo, como se informó en el nuevo Informe de Fuerza Laboral Remota de Bitglass.

El informe reveló un "cambio masivo" hacia entornos de trabajo remotos y basados ​​en el hogar, debido a la COVID-19 pandemia. Antes del cambio, el 63% de las empresas tenían menos del 25% del personal que trabaja de forma remota. Hoy, el 75% de las empresas dijeron que ahora tienen más del 75% de su fuerza laboral de teletrabajo.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Premium)

Principal preocupación: seguridad

La seguridad fue, y sigue siendo, una preocupación importante. Cuando se les preguntó qué tan preparada estaba la empresa desde una perspectiva de seguridad, el 70% estaba "solo moderadamente preparado para nada preparado". Las capacidades de acceso de seguridad no se ampliaron en un 41% de los encuestados, y la forma en que las organizaciones lo hicieron fue comprar más licencias de usuario para aplicaciones existentes (39%), seguido de agregar nuevos proveedores / soluciones (26%) y comprar más hardware (18). %)

Si bien algunas empresas proporcionan al personal computadoras portátiles propiedad de la compañía, muchos empleadores confiaron en que aquellos que trabajan de forma remota utilicen sus propios equipos; un total del 65% permite el acceso a dispositivos personales no administrados. Y, sin embargo, el 55% ve el escenario como un riesgo de seguridad significativo.

El equipo de trabajo remoto se consideró el mayor impedimento para escalar la seguridad (50%), seguido de restricciones de ancho de banda (37%) y la falta de suficientes licencias de software (26%) como barreras clave. Otro 24% citó la logística de instalar agentes en los dispositivos personales de los empleados, y el 21% declaró que no ha habido problemas de escalado de seguridad.

VER: COVID-19: una guía y una lista de verificación para reiniciar su negocio (TechRepublic Premium)

Desde las aplicaciones que usan los trabajadores remotos, desde una perspectiva de seguridad, las organizaciones están más preocupadas por las aplicaciones empresariales más fundamentales en las que confían: el intercambio de archivos (68%), las aplicaciones web (47%) y las videoconferencias (45%). Otras preocupaciones fueron los mensajes (35%), las redes sociales (27%) y los sitios web (26%).

Controles de seguridad

Solo el 34% de los encuestados informaron sobre el cumplimiento de los puntos finales en los controles de seguridad, y el 18% tenía DLP en la nube. Cuando la nube, BYOD y el trabajo de trabajo remoto están habilitados, las organizaciones deben implementar soluciones de seguridad, por lo que los números para soluciones como CASB, UEBA, ZTNA y el filtrado web deberían ser mayores.

Las medidas de seguridad más utilizadas por los encuestados fueron:

  • 77% antivirus / antimalware
  • 77% cortafuegos
  • 66% de red privada virtual
  • 66% de autenticación multifactor
  • 53% de respaldo y recuperación
  • 52% de gestión de contraseñas
  • 50% de cifrado de archivos
  • 50% de seguridad de punto final (EDR)

Antes de la pandemia, las organizaciones informaron que tenían distintos grados de preparación con un plan de recuperación de desastres / continuidad del negocio que incluía un cambio rápido de la fuerza laboral local a una remota: el 29% informó estar "completamente preparado", el 38% respondió "moderadamente preparado, el 27% admitió estar "mal preparado" y el 6% dijo que "no estaba preparado en absoluto".

Vectores de amenazas

El temor al coronavirus aceleró la migración del 54% de los flujos de trabajo de los usuarios a aplicaciones basadas en la nube. Bitglass advirtió que las empresas necesitan explorar la seguridad, ya que la protección de las aplicaciones en la nube es muy diferente a la de las instalaciones.

VER: Más de 100 consejos para teletrabajadores y gerentes (PDF gratuito) (TechRepublic)

"Sin la capacidad de ver la actividad del usuario, las organizaciones se enfrentarán con acceso a datos no autorizado, uso compartido externo inapropiado y más", dijo Anurag Kahol, CTO de Bitglass. "En consecuencia, deberían usar herramientas de prevención de pérdida de datos en la nube (DLP) que eviten la fuga de datos mediante la identificación y el control de información confidencial en reposo y al acceder. Del mismo modo, se deben utilizar herramientas de gestión de acceso e identidad sin agente; por ejemplo, intensificar, La autenticación multifactor (MFA) detecta la actividad anormal del usuario en cualquier dispositivo y requiere autenticación adicional en tiempo real ".

Los vectores de amenaza que preocupaban más a las empresas con los empleados que trabajaban desde casa fueron:

  • Malware 72%
  • Phishing 67%
  • Usuario no autorizado / acceso privilegiado 59%
  • Sistemas sin parches / vulnerabilidades de vulnerabilidad 44%
  • Robo de identidad 41%
  • Sitios web maliciosos 33%
  • Ataques internos 26%

¿Pasar al trabajo remoto permanente?

El 13 de mayo, el fundador y CEO de Twitter, Jack Dorsey, anunció que la compañía sería una operación remota "permanentemente", pero solo el 33% de los encuestados está considerando hacer algunas posiciones permanentemente remotas (que solían estar en el sitio) después de la pandemia, y otro 50% no está seguro de lo que sucederá, y solo el 17% respondió con un "no" definitivo.

"Debido a la pandemia de COVID-19, hay más personas trabajando remotamente que nunca", dijo Kahol. "Con este cambio, las organizaciones deben asegurarse de que están tomando las medidas correctas para mantener una seguridad integral, ya que aprovechar las herramientas basadas en la nube es una forma fundamentalmente diferente de hacer negocios que el enfoque tradicional local".

Los encuestados se dirigieron al desafíos clave de seguridad para aumentar la fuerza de trabajo remota y citado:

  • Conocimiento y capacitación del usuario 59%
  • seguridad de la red WiFi doméstica / pública 56%
  • Uso de dispositivos personales / BYOD 43%
  • Datos sensibles que salen del perímetro 41%
  • Aumento de riesgos de seguridad 41%
  • Falta de visibilidad 33%
  • Costo adicional de soluciones de seguridad 32

Con respecto a la productividad, casi la mitad (46%) informa que es "casi lo mismo" que cuando la mayoría trabajaba en las instalaciones.

Pero las compañías han cosechado mucho de los meses de encierro. Y dejó a los empleados optimistas. De hecho, el 44% continúa apoyando el aumento del trabajo desde las capacidades del hogar en el futuro debido a la mayor productividad y otros beneficios comerciales; El 44% dijo que es "muy probable" apoyar a más empleados, mientras que otro 40% indicó "algo probable".

Conformidad

Dos tercios de las organizaciones creen que los entornos de trabajo remotos tienen un impacto en su postura de cumplimiento (63%). GDPR encabeza la lista de mandatos de cumplimiento (50%):

  • GDPR 50%
  • PCI DSS 38%
  • Otros que requieren notificaciones de violación de seguridad 38%
  • HIPAA 33%
  • GLBA 17%
  • FISMA 12%

Metodología

La encuesta en línea de Bitglass, realizada en mayo de 2020, consistió en 413 profesionales de TI y ciberseguridad de EE. UU., Que van desde ejecutivos técnicos hasta profesionales de seguridad de TI, una sección transversal equilibrada de organizaciones de diferentes tamaños en múltiples industrias.

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/05/25/8c31e0cb-d357-495d-8f19-fbcfd01a555e/resize/770x/7de06d94000b26edb7c20b28a9a06ecc/wfh-woman-laptop-wfh-woman-laptop- .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">wfh mujer perro portátil

Imagen: Getty Images / iStockphoto



Enlace a la noticia original