Cuatro formas en que los CISO pueden llevar la seguridad empresarial a la nueva normalidad


La seguridad está cambiando rápidamente y la pandemia de COVID-19 no ha ayudado. Una mesa redonda de Cisco de asesores de directores de seguridad de la información trazó el rumbo hacia un futuro seguro.

istock-1265582618.jpg

Imagen: 1550539, Getty Photos / iStockPhoto

Una mesa redonda entre los asesores del director de seguridad de la información (CISO) de Cisco, Wendy Nather, Richard Archdeacon y J. Wolfgang Goerlich, describió cómo está cambiando el mundo de la ciberseguridad empresarial y qué deben hacer los CISO para garantizar que la «nueva normalidad» sea segura. .

Nather, Archdeacon y Goerlich identificaron cuatro tendencias en ciberseguridad que son parte de la evolución hacia un nuevo mundo de seguridad de los sistemas empresariales, y cada una de ellas se ha vuelto más urgente por la propagación de la pandemia de COVID-19 y sus efectos en la estado de trabajo.

Su análisis del estado actual de la ciberseguridad apunta a un modelo que está en gran parte desactualizado y que ha reaccionado mal a los cambios rápidos, a menudo implementando curitas en lugar de soluciones permanentes. Para resolver estos problemas, dijeron, los CISO deberían pensar en las cuatro tendencias y en lo que se puede hacer para alinear a una organización con lo que puede ser la cara futura de la ciberseguridad empresarial.

VER: Política de respuesta a incidentes (TechRepublic Premium)

Es hora de colaborar, no de controlar

«Hay un elefante en la habitación cuando se trata de ciberseguridad», dijo Nather. Ese elefante es un modelo antiguo y obsoleto de cómo funciona la ciberseguridad y está obstaculizando los buenos hábitos.

«Siempre asumimos que la tecnología sería algo que usamos en el trabajo, nuestros jefes prescribían una política de seguridad y la seguiríamos», dijo Nather. Pensar así se volvió arcaico en el momento en que la tecnología se volvió omnipresente. Ahora que todos tienen una multitud de dispositivos conectados a Web, dijo Nather, los CISO no pueden simplemente dictar la política de seguridad y esperar que los usuarios se alineen.

Los trabajadores no solo no cumplirán con las directivas de seguridad de arriba hacia abajo, sino que también es possible que los subviertan intencionalmente para obtener lo que quieren de la tecnología que usan en el trabajo. «Cuantas más limitaciones se imponen a los usuarios, más creativos se vuelven», dijo Goerlich.

Los usuarios inteligentes, dijo Goerlich, pueden ser un activo para un equipo de ciberseguridad, ayudando a proteger las redes al colaborar con los CISO en lugar de trabajar contra ellos.

El trabajo remoto llegó rápido y probablemente no vaya a ninguna parte

La pandemia de COVID-19 fue responsable de un rápido cambio al trabajo remoto, algo que sorprendió a muchas organizaciones sin estar preparadas.

Nather dijo que ha habido una serie de problemas que surgieron debido al cambio rápido: la falta de components para los trabajadores domésticos ha llevado a BYOD forzado, escasez de licencias para computer software de conexión segura, los usuarios han rechazado el management de la empresa de dispositivos personales y terminales. la gestión de dispositivos se ha vuelto prácticamente imposible.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Gran parte de lo que los CISO se vieron obligados a implementar probablemente se apresuraron debido a la rapidez con que se produjeron los cierres pandémicos. La rapidez del movimiento hacia el trabajo a distancia significa que es posible que no existan soluciones a largo plazo. «Si la seguridad sostenible no se construyó al principio, tendrá que construirse ahora», dijo Nather.

Archdeacon dijo que los usuarios deben estar en primera línea de seguridad en esta situación, lo que significa implementar sistemas de seguridad que no dependan de productos de seguridad empresarial que se conecten directamente a las Pc de los usuarios remotos. La autenticación multifactor, la seguridad de DNS, las VPN y otros productos de seguridad familiares que ponen la responsabilidad de la seguridad en los usuarios serán necesarios por ahora.

IA y aprendizaje automático: los CISO tienen razón al ser escépticos

Algunos CISO han visto con escepticismo las herramientas de seguridad impulsadas por IA y ML, y los tres panelistas parecen estar de acuerdo en que tienen razón en desconfiar de traspasar la seguridad a lo que, según Nather, algunos CISO consideran «solo estadísticas y reglas de programación».

«Si se usan correctamente, creo que la IA y el ML pueden ayudar con el gran problema de que las organizaciones se vean abrumadas por la cantidad de datos de seguridad que deben examinar», dijo Nather. El problema surge cuando no se puede confiar en que AL y ML reconozcan las especificidades de cómo funciona cada organización individual «.

«El entrenamiento de un modelo de inteligencia synthetic puede llevar meses», dijo Goerlich, y agregó que un cambio rápido como el que se encuentra con los pedidos para quedarse en casa puede arrojar los modelos de aprendizaje automático por la ventana. Hubo innumerables alertas y falsos positivos lanzados por software package de seguridad con tecnología de inteligencia artificial al comienzo de la pandemia, dijo Goerlich.

Nather aconseja a los CISO que planean usar AI y ML para la seguridad para tratarlo como cualquier otra forma de automatización. «La automatización funciona mejor cuando se tiene certeza, precisión y compromiso», dijo Nather.

«Asegúrese de que una herramienta de automatización solo haga lo que usted desea que haga, asegúrese de que sea lo suficientemente precisa como para no afectar nada más y comprométase a dejarla funcionar durante mucho tiempo sin hacer ajustes. Si no está de acuerdo con dejarla operar sin supervisión no será tan útil «, dijo Nather.

Es hora de abrazar un futuro sin contraseña

«Las contraseñas han tenido su momento. Hoy en día, los atacantes no ingresan, inician sesión», dijo Archdeacon. Los otros panelistas estuvieron de acuerdo, citando numerosas razones y tecnologías existentes que hacen que adoptar la seguridad sin contraseña sea más práctico que nunca.

Goerlich dijo que la transición estará impulsada por dos cosas: lo que los usuarios esperan de los dispositivos de consumo (por ejemplo, FaceID, Microsoft Good day, and so on.) y nuevos estándares de seguridad como FIDO que hacen que la seguridad sin contraseña sea práctica.

Nather cree que los enclaves seguros en los teléfonos inteligentes modernos son un ejemplo perfecto de cómo puede funcionar la seguridad sin contraseña. «Los enclaves seguros hacen que las funciones criptográficas sean manipulables sin ninguna entrada de un usuario o la posibilidad de que un atacante acceda. Los usuarios pueden iniciar sesión una vez con un único método biométrico, y el enclave seguro se encarga del resto», dijo Nather.

El resultado last de una transición a la seguridad sin contraseña sería una empresa más segura, usuarios más felices y «servicios de asistencia técnica que no tendrían que restablecer las contraseñas constantemente después de las vacaciones», dijo Archdeacon.

Ver también



Enlace a la noticia first