¿Cómo será la &#39nueva normalidad&#39 de la ciberseguridad?


La pandemia de coronavirus ha forzado cambios en gran parte del mundo de los negocios, incluida la ciberseguridad. ¿Qué podemos esperar en el futuro?

Desde la forma en que operan los restaurantes hasta cómo se practican los deportes, muchas personas esperan que la vida funcione de manera muy diferente después de la pandemia. La gran pregunta para nosotros, sin embargo, es ¿cuál será la nueva normalidad para aquellos en ciberseguridad?

«Creo que vale la pena señalar que solo hay dos formas de cambios de seguridad: un cambio essential en el entorno empresarial, porque la seguridad está ahí para los negocios, o si la amenaza cambia», dice Bryson Bort, fundador de SCYTHE y GRIMM, y co- fundador de la aldea ICS. «En el primer punto, claramente el negocio será diferente en el futuro. Creo que finalmente cruzamos un Rubicon para trabajadores remotos, lo que cambia la superficie de amenaza».

No está solo al ver a una fuerza laboral dispersa como un agente de cambio significativo.

«Cuando tratamos con la nueva normalidad, ninguna compañía con la que he hablado tiene planes para traer de vuelta a toda la fuerza laboral en 2020, si es que alguna vez lo hace», dice Kiersten Todt, director gerente del Instituto de Preparación Cibernética. Incluso si algunas funciones críticas vuelven a las oficinas centralizadas, explica, es poco possible que cada empleado que trabajó en una oficina en 2019 regrese a esa oficina en 2021. Eso creará una fuerza de trabajo «híbrida» para la mayoría de las organizaciones empresariales.

«¿Cómo protegemos la fuerza de trabajo híbrida? Combinamos la fuerza de trabajo remota con el espacio de trabajo seguro», explica Todt. «Crear una infraestructura cibernética unificada que sea segura en todo el entorno híbrido es elementary».

Para que esa infraestructura cibernética unificada sea efectiva, tendrá que satisfacer una serie de necesidades.

«Todavía estamos viendo el mismo problema elementary: equilibrar la experiencia del usuario con la seguridad», dice Anton Klippmark, gerente de producto de BehavioSec. Pero, como han dicho otros expertos, esos problemas fundamentales se abordarán en un entorno cambiado.

«Nuestra nueva normalidad es que las organizaciones ya no pueden tener una definición estándar y la expectativa de que un espacio de trabajo es donde ocurre el acceso a la aplicación», explica Robert McNutt, CTO de Forescout Systems. Él dice que este cambio en la definición crea un cambio en la forma en que las organizaciones deben abordar la protección de la empresa.

Acceso a dispositivos en la &#39Granularidad de nuestra naturaleza humana&#39
El alejamiento de la primacía de una oficina central «… pone un gran énfasis en (los dispositivos), que podrían ubicarse en cualquier parte del mundo, en lugar del edificio o la purple de donde proviene», dice McNutt. «(Como resultado), las organizaciones tendrán que repensar sus estrategias para el regulate de acceso y la garantía de identidad».

Klippmark está de acuerdo.

«En el mundo digital, nos hemos centrado más en dispositivos de confianza y direcciones IP que en validar a la persona genuine detrás de la pantalla», dice, pero eso tendrá que cambiar. «Una nueva normalidad debería construirse más en torno a la granularidad de nuestra naturaleza humana en lugar de preguntas binarias, como si ese dispositivo en specific se ha visto antes o no».

También debería garantizar que cada punto de acceso pueda probar la identidad, el cumplimiento y la garantía de configuración, agrega McNutt. Cualquier entorno que vea dos vectores separados, usuarios y aplicaciones, uniéndose en un solo punto (o dispositivo) verá que ese dispositivo se convierta en el punto de mayor fortaleza (o debilidad) en la infraestructura, dice.

IoT confiable
El énfasis en los dispositivos alcanza su cenit en un entorno donde los dispositivos no tienen usuarios tradicionales: World wide web de las cosas (IoT).

«Todas las cosas que han hecho que los dispositivos sean inseguros son más grandes», dice Bort. «El problema no es la privacidad de la cámara web, es el hecho de que la cámara internet se puede usar como punto de pivote». La cámara world-wide-web, entonces, no solo está asegurada por sí misma, sino porque el dispositivo pequeño y sin cabeza puede convertirse fácilmente en un punto de entrada a la crimson empresarial más grande.

El panorama de seguridad para el IoT ha evolucionado durante algún tiempo, señala la directora de estrategia de MediaPRO, Lisa Plaggemier.

«En una nueva normalidad, las empresas diseñarán hardware y software teniendo en cuenta la seguridad, no como una ocurrencia tardía», dice, y señala cómo, a raíz de una serie de exploits IoT muy públicos (incluida la explotación de la cámara Nest del año pasado), Los proveedores han comenzado a fortalecer los controles de autenticación en dispositivos IoT debido a la demanda de los clientes y la presión reguladora. «Una nueva normalidad significaría que la seguridad se convierte en un atributo de producto que las compañías comercializan para los consumidores, y los consumidores lo buscan en los productos que compran».

Derechos de privacidad para empleados
Otro atributo que los empleados que trabajan desde casa exigen es el respeto por la privacidad de sus datos. En los últimos años, la privacidad se ha convertido en una preocupación a nivel de la junta, dice Robert Waitman, director de la Organización de Seguridad y Confianza de Cisco, y la pandemia de coronavirus solo ha acelerado el movimiento de la privacidad a la categoría «crítica».

«Las tres preocupaciones principales son que los datos podrían usarse para un propósito no relacionado, que podrían compartirse sin permiso con terceros, y que los datos solo se conservarían el tiempo que sea necesario», explica.

La mayor parte de la atención a la privacidad de los datos se ha prestado a los datos de los clientes, pero el movimiento de trabajo desde el hogar ha visto expandirse la atención para incluir a los empleados.

«Las protecciones de los empleados son diferentes a las de los consumidores (protecciones)», dice Waitman. «Sin embargo, en el fondo, los empleados son personas, y muchas de las mismas concepts y protecciones se aplican a los empleados».

En última instancia, los expertos coinciden en que los desafíos de la nueva normalidad también presentan una oportunidad para que las empresas «acierten» al expandir sus prácticas de seguridad y privacidad para cubrir una fuerza laboral ampliamente distribuida.

«Crear confianza es essential, ahora es el momento de generar confianza», explica Waitman. «Aquí es donde las empresas deben prestar atención».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Curtis Franklin, Jr. ha estado escribiendo sobre tecnologías y productos en informática y redes desde principios de los años ochenta. Ha contribuido en varias publicaciones de la industria de la tecnología, incluidas Dark Studying, InformationWeek Company Effectiveness, ChannelWeb, Network … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia original