Cómo ha cambiado la ciberseguridad desde que comenzó el brote de coronavirus y qué significa para las empresas


Mover a los empleados a un modelo de trabajo desde casa significa que su infraestructura de seguridad debe cambiar rápidamente. Algunas brechas recientes destacan la importancia de la ciberseguridad.

Karen Roby de TechRepublic habló con Peter Martini, presidente y cofundador de iBoss, sobre las violaciones de datos y la importancia de la arquitectura de ciberseguridad. La siguiente es una transcripción editada de su conversación.

Karen Roby: Una de las brechas más grandes de las que hemos estado hablando y leyendo involucra a Instacart. Instacart dijo que las contraseñas reutilizadas eran el problema de los hacks de cuentas, y lo que sea que lo haya provocado, desafortunadamente, los datos personales pueden salir a las manos equivocadas. Hablemos un poco sobre algunas de estas infracciones: lo que está viendo en typical y por qué la gente debería preocuparse.

VER: VPN: elegir un proveedor y consejos para la resolución de problemas (PDF gratuito) (TechRepublic)

Peter Martini: Lo que estamos viendo es, en realidad, que mucho tiene que ver con el turno de la noche a la mañana para que muchas organizaciones pasen a empleados remotos y trabajo a distancia. La mayoría de las organizaciones antes de COVID-19 ya se estaban moviendo hacia una adopción de la nube, un modelo de seguridad en la nube, moviendo sus datos a la nube, moviendo su seguridad a la nube. Había algunas empresas que eran mucho más progresistas y estaban más adelantadas que otras. Cuando COVID-19 éxito, lo que hemos visto y oído de muchos de nuestros clientes, muchas de las organizaciones con las que trabajamos, tuvieron que, de la noche a la mañana, descubrir cómo pasar de un diseño de seguridad tradicional que es una seguridad de tipo perimetral donde el castillo mote asegura la sede corporativa y eso se convierte en su borde de seguridad, a «Mis datos y mis empleados ya no viven dentro del castillo, están fuera del castillo, están accediendo a mis datos fuera del perímetro. ¿Y cómo puedo realmente cambiar a esa seguridad para proteger a esos usuarios móviles y fuerzas de trabajo remotas? «

Durante ese lapso, se puede imaginar, es un evento gratuito para los piratas informáticos. Ahora tiene empleados que tradicionalmente tenían acceso a información confidencial y estaban dentro de las ventanas o las paredes de la oficina corporativa. Ahora están afuera usando redes públicas, Wi-Fi público, hogares que nunca fueron diseñados o probablemente no diseñados para tener seguridad de nivel empresarial, firewalls, and so forth., ahora están accediendo a información corporativa. Entonces, efectivamente están expuestos. Estos empleados estaban allí y tenían problemas como acceder a las VPN, las VPN los conectan de nuevo a la oficina corporativa para luego acceder a los datos de la nube corporativa que se encuentran dentro de Azure o AWS. Entonces, puede ver dónde es algo así como el sueño de un hacker. Los tienes expuestos, y están ahí afuera solos. Ese es un gran cambio que muchas organizaciones estaban luchando para llenar ese vacío, ese vacío.

Karen Roby: Cuando hablamos de infraestructura de datos en la nube y vulnerabilidad, ¿qué hacen las empresas? No sabemos cuánto tiempo tendrán muchos de ellos a sus trabajadores en casa. ¿Cómo continúan construyendo cosas para que no sean tan vulnerables?

Peter Martini: Lo que está sucediendo, y nuevamente esto es pre-COVID, el hecho de que sus datos que alguna vez residieron dentro de la sede corporativa habían comenzado a moverse a la nube, nubes de terceros como Azure y AWS, el perímetro tradicional como mencioné, realmente cambió del la sede de la empresa al usuario particular person. Ahora tiene usuarios que están accediendo a datos que ya no se encuentran en la sede corporativa. Ahora está en la nube, esos usuarios ahora son su nuevo perímetro. Por lo tanto, es importante proteger al usuario y al dispositivo, no al perímetro.

VER: Navegando por la privacidad de los datos (PDF gratuito) (TechRepublic)

Todo esto sucedía antes de COVID y luego también tiene nuevas arquitecturas como ZTNA, acceso a la pink de confianza cero, así como lo que algunos analistas denominan SASE, Safe Entry Assistance Edge. Y la tesis es que si se están conectando a la nube, cualquier usuario desde cualquier lugar, la ventaja de la seguridad debe convertirse en esa nube que no tiene que regresar a una oficina corporativa a través de una VPN y luego a Net. Al hacer eso, ahora podemos cambiar la seguridad para que no se trate de quién tiene contraseñas para ingresar a un área de acceso privilegiado, sino de si tiene la contraseña, sino también de cómo está accediendo a los datos, desde dónde los está accediendo y quién está accediendo. ¿eso? Por lo tanto, agrega varias capas para proteger a esos empleados. Incluso en una circunstancia en la que se pirateó su contraseña, ese pirata informático necesitaría tener la computadora de la empresa y acceder a ella desde una ubicación aprobada. Empieza a poner estas capas en un modelo de confianza cero y, en realidad, casi se está convirtiendo en un requisito estándar para un mundo laboral remoto.

Karen Roby: Para que tantas empresas aceleren las cosas y giren en un centavo y tengan que reforzar su infraestructura, no hay muchos presupuestos listos para ese aumento.

Peter Martini: Tiene razón, y especialmente en ciertos sectores en los que COVID les ha golpeado más duro, como la hostelería, etc. Los presupuestos se vuelven muy difíciles. Lo que encontrará es que si bien proteger a los usuarios individuales proporciona más seguridad, en realidad es mucho más eficiente. La mayoría de los clientes, diría que más del 80%, encuentran ahorros significativos al cambiar a ese diseño. Ya no tiene que gastar todos estos dólares de gasto de capital en comprar equipo, apilarlo en su oficina, configurarlo todo. Quiero decir, eso cuesta dólares reales.

Ahora simplemente cambia a SaaS (software como servicio). Quiero decir, es el modelo de Microsoft Place of work, donde puedo alojarlo, puedo ejecutarlo, puedo administrarlo, pero ¿es mucho más barato decir que cada empleado person me va a costar X dólares por mes para asegurarlo? Es un diseño mucho más eficiente. Y los proveedores del perímetro de seguridad asumen la carga de todo el backend, las actualizaciones, los parches, etcetera. Por lo tanto, crea un modelo mucho más eficiente de lo que imagina, y en realidad es uno de los catalizadores de por qué las organizaciones se estaban moviendo de esa manera antes -COVID, de todos modos.

Ver también



Enlace a la noticia unique