Cómo manejar los riesgos de seguridad en un entorno de trabajo híbrido


La mitad de las organizaciones encuestadas por Tessian se vieron afectadas por un incidente de seguridad mientras los empleados trabajaban de forma remota. A continuación, se ofrecen algunos consejos para la mitigación.

inessman trabajando a distancia

Imagen: Getty Visuals / iStockphoto

La pandemia de coronavirus y el bloqueo resultante han provocado un cambio en cómo y dónde trabajan las personas. En el pasado, trabajar de forma remota puede haber sido una opción de muchas empresas, pero la mayoría de los empleados probablemente pasaban la mayor parte de su tiempo en la oficina. Ahora, sin embargo, más personas están trabajando desde casa de manera constante, quizás con un viaje ocasional a la oficina.

VER: Cómo trabajar desde casa: guía para profesionales de TI sobre teletrabajo y trabajo remoto (TechRepublic High quality)

Pero este cambio a un clima remoto o híbrido plantea ciertos riesgos de seguridad para las organizaciones y los empleados. Un nuevo informe de la firma de seguridad Tessian analiza algunos de los riesgos y ofrece consejos para los departamentos de TI sobre cómo lidiar con ellos.

Basado en una encuesta de 250 tomadores de decisiones de TI y 2.000 profesionales en activo, el informe de Tessian «Asegurar el futuro del trabajo híbrido» encontró que El 75% de los líderes de TI cree que el futuro del trabajo será remoto o híbrido. Además, solo el 11% de los profesionales que trabajan dijeron que les gustaría trabajar únicamente desde la oficina en un mundo posterior a una pandemia. En cambio, el empleado promedio preferiría trabajar de forma remota al menos dos días a la semana.

Sin embargo, en base a este año, existen riesgos para un entorno remoto. La mitad de los encuestados dijo haber experimentado una violación de datos o un incidente de seguridad entre marzo y julio de 2020, un período de trabajo remoto. La mayoría de los ataques fueron campañas de phishing. Específicamente, un tercio de los encuestados informó un aumento en los ataques de ransomware implementados a través de correos electrónicos de phishing, mientras que una cuarta parte notó un aumento en los ataques vishing (phishing de voz).

Otras amenazas se ciernen sobre un escenario de trabajo remoto o híbrido. Más de la mitad de los empleados encuestados admitieron usar sus propios dispositivos personales para trabajar desde casa. Eso llevó a los líderes de TI a citar riesgos como la descarga de aplicaciones inseguras, infecciones de malware, filtración de datos, acceso no autorizado a los datos y la incapacidad de administrar todos estos dispositivos diferentes.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Más de las tres cuartas partes de los líderes de TI encuestados dijeron que sienten que su empresa tiene un mayor riesgo de sufrir amenazas internas, ya que los empleados trabajan de forma remota. Algunos de los encuestados descubrieron que los empleados enviaban archivos a sus cuentas de correo electrónico personales para poder imprimirlos en casa. Otros descubrieron que la información de la empresa se compartía a través de cuentas de correo electrónico personales.

Más de la mitad de los líderes de TI dijeron que les preocupa que los empleados remotos se conecten a una crimson Wi-Fi pública. Esa es una preocupación válida ya que el 58% de los empleados admitieron que han considerado o ya se han conectado a redes tan desprotegidas.

A medida que las organizaciones adoptan una configuración de trabajo remota o híbrida, los líderes de TI están nerviosos por otros factores, incluido el bienestar de los empleados, el uso de prácticas de seguridad de datos inseguras, más violaciones de datos y ataques de phishing, y una mayor carga de trabajo para ellos y el grupo de TI.

concern-secure-hybrid-working-tessian.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/09/29/93ede287-b22d-44cd-aca4-4b9cbad87dc3/resize/770x /2b9c39de37c44196a9478b72371c6692/concerns-secure-hybrid-working-tessian.jpg

Imagen: Tessian

Para ayudar a las organizaciones a gestionar mejor los riesgos de seguridad en un entorno de trabajo híbrido, Tessian ofrece algunas recomendaciones basadas en los comentarios de los encuestados.

  • Modifique sus políticas de BYOD (Traiga su propio dispositivo). Alrededor del 43% de los líderes de TI dijeron que ahora tienen como objetivo actualizar sus políticas BYOD para proteger mejor su organización para el trabajo híbrido.
  • Ofrezca más formación en seguridad. Alrededor del 58% de los líderes de TI planean introducir más capacitación en seguridad si su empresa adopta un entorno de trabajo remoto permanente. Pero dicha formación en seguridad debe ser relevante y estar adaptada a los empleados. Al utilizar el aprendizaje automático, las organizaciones pueden mejorar su capacitación al alertar a los empleados sobre amenazas específicas. Ofrecer tales alertas en el contexto de sus trabajos puede ayudar a evitar que cometan errores y reforzar los comportamientos de seguridad seguros.
  • Requerir autenticación de dos o varios factores. Alrededor del 58% de los líderes de TI están buscando implementar este tipo de método de seguridad.
  • Actualice o compre una nueva protección para endpoints. Casi la mitad de los responsables de la toma de decisiones de TI encuestados tienen como objetivo mejorar la protección de sus terminales para proteger mejor todos los dispositivos que acceden a la crimson.
  • Actualice o compre una nueva VPN. Alrededor del 44% de los líderes de TI encuestados desean mejorar su VPN para proteger las cuentas y el acceso que utilizan los empleados remotos.
nuevas-medidas-seguro-híbrido-de-trabajo-tessian.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/29/3c27fd09-06ee-444b-a24a-cb76a52903eb/resize /770x/6f58521c08107b1f52bd9a9be66f771f/new-measures-secure-hybrid-working-tessian.jpg

Imagen: Tessian

«Si bien es excelente para los empleados, una forma híbrida de trabajar en realidad ofrece lo peor de ambos mundos para los equipos de TI que deben administrar y mitigar simultáneamente los riesgos de seguridad que ocurren dentro y fuera de la oficina, al tiempo que brinda una experiencia perfecta que permite a los empleados para trabajar desde cualquier lugar «, dijo el CEO y cofundador de Tessian, Tim Sadler, en un comunicado de prensa.

«La educación sobre las amenazas a las que las personas podrían estar expuestas y las amenazas que representan para la seguridad de la empresa es un primer paso importante», dijo Sadler. «Las empresas también deben invertir en soluciones que alivien la presión sobre los equipos de TI, brindándoles una mayor visibilidad de los comportamientos de los empleados, automatizando las tareas manuales y alertando a los empleados sobre las amenazas para evitar que causen incidentes de seguridad antes de que sucedan».

Ver también



Enlace a la noticia primary