Los esfuerzos de confianza cero aumentan con la marea del trabajo remoto


Dado que es possible que los empleados continúen dedicando gran parte de su tiempo, si no todo, a trabajar desde casa, las empresas se están centrando más en las tecnologías para aumentar la seguridad de su lugar de trabajo ahora distribuido.

Dado que las infecciones por coronavirus continúan aumentando en muchas áreas de los Estados Unidos, el trabajo remoto seguirá en el futuro para la mayoría de las empresas, lo que llevará a los líderes empresariales a acelerar la adopción de una variedad de medidas de seguridad distribuidas.

En certain, el modelo de confianza cero ha cobrado impulso, pasando de un posible enfoque de seguridad a una pieza necesaria para sobrevivir en el futuro. Subrayando que, más del 70% de las organizaciones indican que están considerando adoptar un modelo de confianza cero para la seguridad después de la pandemia y el paso a un trabajo remoto extenso, según una encuesta realizada por la firma de redes privadas virtuales NetMotion Software program.

El marco de confianza cero, que trata cada parte de la infraestructura de TI (usuarios, dispositivos, servicios y datos) como potencialmente comprometida, se ha convertido en un enfoque necesario para los negocios posteriores a la pandemia, dice Christopher Kenessey, CEO de la empresa.

«El modelo de perímetro funcionó porque tenía sus protecciones y sus activos corporativos y sus empleados detrás de sus cortafuegos», dice. «Pero ahora una buena parte de sus activos críticos están detrás del firewall, pero todos sus empleados no lo están, por lo que se está perdiendo una gran parte de la imagen».

El año pasado, el concepto de confianza cero ya había comenzado a ganar interés, impulsado por empresas que confiaban más en servicios en la nube, empleados que buscaban trabajar desde cualquier lugar y ejecutivos que buscaban transformar digitalmente sus empresas. La mayoría de las organizaciones no tenían la tecnología para asegurar dispositivos remotos con autenticación constante ni el nivel de visibilidad necesario para monitorear la seguridad de los dispositivos móviles que operan fuera de su firewall corporativo.

Sin embargo, con la pandemia vino el trabajo remoto, y con el trabajo remoto vinieron más amenazas. Una encuesta realizada en mayo por el Instituto de Tecnología de Massachusetts, Upwork y la Universidad de Stanford encontró que Más del 50% de los trabajadores trabajaban desde casa, en comparación con solo el 15% antes de la pandemia. Mientras tanto, una encuesta separada realizada por NetMotion encontró que los empleados hizo clic en un 49% más de URL riesgosas en el mes al 19 de junio en comparación con enero de 2020.

«Debido a que la confianza cero es una filosofía, hay que pensar en las personas y los procesos antes de llegar a la tecnología», dice Rik Turner, analista principal de ciberseguridad del investigador de mercado Omdia, una compañía hermana de Dark Looking through. «Debe poder asegurarse de que los seres humanos y los contratistas, si a todos esos usuarios potenciales se les puede otorgar derechos de acceso mínimos y monitorearlos durante la vida de la sesión».

Mientras que un analista de Forrester Investigation acuñó el término confianza cero en 2010, el concepto fue ampliamente utilizado en agencias militares la década anterior, y muchos de los pilares del marco surgieron del Foro Jericho, un grupo de empresas que se unieron en 2004 para discutir la tendencia de seguridad informática del colapso del perímetro.

Sin embargo, la tecnología ganó adeptos en los últimos dos años, ya que muchas empresas buscaron una transformación digital que permitiera a los trabajadores móviles, una extensa infraestructura en la nube y operaciones globales.

Sin embargo, hasta que el trabajo remoto se convirtió en la norma para muchos trabajadores, la necesidad de un modelo de seguridad descentralizado realmente llegó a casa, dice Kenessey de NetMotion. Más de las tres cuartas partes de las empresas consideran que asegurar el acceso remoto es la principal prioridad de gasto, y aunque solo el 10% de las empresas tenían poca o ninguna visibilidad sobre la seguridad de los trabajadores remotos, más de la mitad de los equipos de seguridad seguían insatisfechos con su nivel de visibilidad, según el informe de NetMotion.

«Durante la noche, todos tuvieron que tomar esto en serio y ampliar su infraestructura en torno al acceso remoto», dice. «Tendrán que tratar el acceso remoto como una necesidad desde el punto de vista de la inversión para el futuro cercano».

Mientras los trabajadores se centran en realizar su trabajo en el nuevo mundo remoto, los profesionales de seguridad luchan por mantenerlos seguros. Casi el 90% de los trabajadores remotos han tenido problemas para acceder a aplicaciones y datos de forma remota. Según el informe de NetMotion, las principales preocupaciones de los equipos de seguridad son los empleados que visitan sitios net de riesgo o sitios de phishing, acceden a contenido inapropiado en dispositivos de trabajo y se conectan a redes Wi-Fi inseguras.

«Las herramientas y aplicaciones que han funcionado mejor dentro de un entorno de oficina pueden no funcionar para una fuerza laboral descentralizada», señala el informe. «Del mismo modo, los firewalls y otras infraestructuras de seguridad que protegen a los trabajadores de oficina no se extienden bien a los trabajadores remotos».

Dado que más de las tres cuartas partes de las empresas aún tienen cuatro o más aplicaciones locales a las que los trabajadores remotos necesitan acceder, las redes privadas virtuales probablemente no desaparecerán, agrega el informe. Pero la pandemia ha puesto más urgencia en los esfuerzos para crear una infraestructura más eficiente y segura para los trabajadores remotos.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Looking at, MIT&#39s Technology Review, Well-liked Science y Wired News. Cinco premios para periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique