La colaboración se debilita cuando los equipos de seguridad trabajan …



Los trabajadores del conocimiento son perfectamente adecuados para el trabajo remoto, pero los beneficios de la colaboración y los requisitos para demostrar la identidad hacen que los equipos de seguridad totalmente remotos sean problemáticos.

A medida que los pedidos de permanencia en el hogar relacionados con la pandemia desaparecen gradualmente y muchas compañías deciden si llevar a los empleados, y cuántos, a la oficina, algunos expertos en ciberseguridad advierten que los arreglos de trabajo remoto extendido no son necesariamente una buena plan para los equipos de seguridad .

Si bien los profesionales de seguridad temen que el trabajo remoto haya socavado la seguridad de los sistemas de sus usuarios, el acuerdo también ha afectado la forma en que trabajan sus grupos, argumenta Corey Thomas, CEO y presidente de la firma de seguridad Rapid7. Los equipos de seguridad que trabajan desde casa son menos efectivos para comunicarse y compartir habilidades y tienen que renunciar a los beneficios de seguridad de los requisitos de presencia física para acceder a ciertos sistemas, dice.

«Trabajar de forma remota durante la pandemia ha enseñado a los profesionales de la seguridad cibernética a ampliar sus habilidades y ejercer nuevos niveles de creatividad, pero no ha reemplazado por completo los beneficios de trabajar juntos bajo el mismo techo», dice Thomas. «A medida que las empresas se preparan para reabrir con nuevas pautas de seguridad, deben adoptar planes que incorporen no solo la flexibilidad del trabajo remoto sino la valiosa experiencia que se puede obtener a través de la comunicación en el sitio».

Thomas no es el único que advierte a las empresas que adopten equipos de seguridad remotos. La firma de seguridad de computer software BitDefender señala que algunos esfuerzos de seguridad requieren que los trabajadores en el sitio accedan a los sistemas, como controlar las actualizaciones de los productos, actualizar las firmas e instalar parches. Otras compañías pueden tener documentos de propiedad intelectual que no desean exponer a World wide web o sistemas de alta seguridad que tengan información clasificada.

La presencia física sigue siendo una buena medida de seguridad, y las grandes empresas, especialmente aquellas con sus propios centros de datos, no podrán tener un grupo completo de seguridad de trabajo desde el hogar, dice Liviu Arsene, investigadora de ciberseguridad worldwide en BitDefender.

«Algunos servicios simplemente no se pueden administrar de forma remota por razones de seguridad», dice Arsene. «Por lo tanto, debe tomar una decisión comercial sobre si desea tener servicios de seguridad que pueda exponer en línea».

No todos están de acuerdo, por supuesto. Algunas compañías, especialmente las más pequeñas, están adoptando el movimiento hacia compañías virtuales basadas en la infraestructura de la nube en la mayor medida posible. Cobalt, por ejemplo, que ofrece pruebas de pluma como un servicio, planea mover su empresa completamente digital, uniéndose a otros, como la firma de servicios para desarrolladores GitLab, para crear una empresa basada en un grupo de trabajadores distante.

Los trabajadores de alta tecnología se adaptan bien a los arreglos de trabajo distribuido, dice Caroline Wong, directora de estrategia de la compañía.

«En estos días, los equipos saben cómo colaborar de forma asíncrona, y la gran mayoría de los incidentes de seguridad no se despiertan en medio de la noche y se apresuran a lidiar con los tipos de eventos», dice.

Muchas compañías ya habían cambiado sus disposiciones de seguridad debido al trabajo remoto provocado por la pandemia. Casi un tercio de las empresas han realizado cambios en la capacitación de seguridad de los empleados para reforzar la seguridad en el punto closing, según una encuesta realizada por BitDefender y publicado hoy. Una de cada seis empresas exige que solo se utilicen dispositivos de propiedad de la empresa para trabajos remotos. Y alrededor de un tercio de las empresas se han mudado al soporte de TI 24/7 para trabajadores.

En general, más de una cuarta parte de las empresas esperan que más empleados trabajen desde casa de forma permanente, según la encuesta. Enfrentarse a un cambio permanente en la forma en que trabajan ha provocado que muchas compañías endurezcan sus arreglos de seguridad de trabajo desde el hogar.

«Tengo algunos amigos que trabajaban desde casa», dice Arsene. «Después del golpe de la pandemia, hicieron cambios. Prohibieron por completo el uso de computadoras de trabajo para hacer otra cosa que no sea trabajo. Comenzaron a enviar muchos más materiales a los empleados».

Es posible que muchas empresas no tengan otra opción que permitir que los profesionales de seguridad trabajen desde casa. Con las habilidades de ciberseguridad en alta demanda y la oferta de trabajadores presuntamente ajustada, las empresas pueden tener que ser flexibles para atraer el tipo correcto de talento, dice Wong de Cobalt.

«Hay una escasez de habilidades, y sigue siendo muy real», dice ella. «Por lo tanto, la probabilidad de que todas las personas de seguridad estén en la misma región es pequeña. Pero si se mira más allá de eso cuando se contrata a un equipo de seguridad, tener una fuerza de trabajo remota le brinda la posibilidad de tener trabajadores en diferentes zonas horarias y retirarse de una zona mucho más grande». piscina.»

Para Cobalt, el cambio al trabajo remoto será permanente. La compañía probablemente se alejará de un acuerdo de la oficina central y en su lugar se centrará en reunir a las personas para sesiones de trabajo colaborativo, dice Wong.

«Nunca vamos a tener oficinas en contra de la forma en que solíamos», dice ella. «Pero tendremos eventos sociales. Nos reuniremos – toda la compañía – dos veces al año, cuando sea seguro hacerlo. Lo que usamos para llamar a una oficina, en cambio tendremos un centro creativo, y no necesitará estar allí ocho horas cada día de la semana, pero una vez a la semana o una vez al mes «.

BitDefender lo ve como una opción practical, pero continuará haciendo que la gente de seguridad, y algunos otros, ingresen a la oficina.

«Si su modelo de negocios permite el trabajo remoto, entonces quizás cambie a algún tipo de arreglo de oficina compartida», dice Arsene. «Si bien no todos pueden hacerlo, vamos a ver algunos cambios sobre todo, incluso en seguridad».

Contenido relacionado:

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Darkish Reading through, MIT&#39s Technological know-how Critique, Well-liked Science y Wired Information. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más strategies





Enlace a la noticia unique