Ciberseguridad desde el hogar: lleve su empresa a casa


Durante más de 20 años, la industria de la ciberseguridad se ha centrado en las empresas, no en un entorno de seguridad nacional integrado más amplio, y ciertamente no en la seguridad integral del hogar. Los dispositivos inteligentes que hacen que la vida en el hogar sea más conveniente han ido creciendo en aceptación y adopción, pero en basic, la industria continúa concentrándose en la seguridad empresarial. Incluso desde una perspectiva de estándares, el Instituto Nacional de Estándares y Tecnología (NIST) se ha centrado en las empresas y el gobierno federal, no en el hogar.

los Marco de ciberseguridad del NIST, por ejemplo, un marco de seguridad de gran prestigio, está destinado a empresas, no a hogares. Sin embargo, hoy en día, los dispositivos y la conectividad en muchos hogares superan en número a los de las pequeñas empresas de hace 20 años. Los hogares siguen el mismo camino que las pequeñas empresas y, al igual que ellos, necesitan una atención y una protección más centradas.

COVID-19 forzó un cambio organizacional en un abrir y cerrar de ojos, lo que obligó a una transición de la noche a la mañana de entornos de trabajo principalmente centralizados a una infraestructura de trabajo desde casa altamente distribuida. Este rápido cambio para trabajar desde entornos no seguros y no administrados (TI, IoT, móvil, nube, and so forth.) ha complicado enormemente los desafíos de exposición a la ciberseguridad organizacional al tiempo que ha creado una expansión masiva de la superficie de ataque electronic. Dado que muchos empleados tienen que usar dispositivos personales para fines comerciales, las empresas ahora deben considerar la adopción de políticas que les brinden una mayor administración y manage sobre estos dispositivos personales. El desafío de seguridad que alguna vez se centró en BYOD (traiga su propio dispositivo) ahora se ha transformado en BYEH: «Traiga su empresa a casa». Necesitamos nuevos estándares y prácticas de seguridad para abordar este cambio.

Si bien mi empresa y otras tenían las políticas, los procesos de gestión, los controles, el equipo y el program necesarios para proteger este nuevo ecosistema corporativo, lo hicieron con el entendimiento de que el hogar es un entorno de seguridad muy inhóspito en la actualidad.

En mi propia casa, por ejemplo, hay muchos sistemas diferentes de dispositivos (iluminación inalámbrica, cerraduras inteligentes, múltiples televisores inteligentes, múltiples dispositivos de transmisión, enchufes inteligentes, sistema de seguridad inalámbrico, asistentes digitales, parlantes inalámbricos, cámaras, termostatos y otros dispositivos domésticos). gestión de dispositivos conectados. Y esto es antes de que agreguemos las computadoras, laptops, iPads y teléfonos inteligentes para todos sus residentes. Un número cada vez mayor de dispositivos IoT están ayudando a las personas a transformar sus casas en hogares inteligentes, pero los propietarios a menudo no saber cómo proteger estos dispositivos. Además, muchos de los productos no se comunican ni se integran entre sí, lo que agrava el descubrimiento de debilidades de seguridad.

Hoy en día, un mal actor puede irrumpir en una casa y robar cosas de valor: cuenta bancaria, credenciales, cordura (encendiendo y apagando luces inteligentes a las 3 am y escuchando música a todo volumen desde los parlantes conectados), sin siquiera caminar físicamente por la puerta. Este es un problema importante para las personas, pero es un problema aún mayor para las empresas y los gobiernos que recurren al trabajo remoto para continuar sus operaciones durante la pandemia de COVID-19.

Tome todos los dispositivos en cada hogar, inteligentes o no, multiplicados por todos los empleados del gobierno federal solo, y tendrá una visión de cuán grande es el vector de amenaza que acabamos de crear al pedirles a los empleados que trabajen desde casa. Luego agregue los contratistas del gobierno, que pueden o no tener acceso al mismo nivel de seguridad que los empleados permanentes. Entonces, tenga en cuenta que no se trata solo de un problema del gobierno, sino de un problema de toda la nación, donde las empresas y otras organizaciones deben garantizar que el acceso remoto de su individual a sus propiedades corporativas esté protegido y seguro.

La ciberseguridad no es la única área que debemos abordar. Por ejemplo, los ISP a menudo dan prioridad a brindar soporte a los clientes empresariales cuando hay cortes. Los plazos desde la generación de informes hasta la reparación de las empresas se miden en horas, mientras que los plazos para corregir las interrupciones de los consumidores se suelen medir en días. Ahora, sin embargo, las líneas entre lo que es una conexión crítica remota y lo que no lo es están muy borrosas. ¿Cómo le indica una organización a un ISP que una conexión específica necesita una designación crítica y una respuesta prioritaria? ¿Cómo ampliamos el concepto de que los «puntos de origen» son un componente de la infraestructura de una empresa person?

Asimismo, el acceso de banda ancha y las velocidades de conexión a la crimson son ahora más importantes que nunca. Puede que sea hora de que la Comisión Federal de Comunicaciones reconsidere su designación de banda ancha, ya que 25/3 Mbps no es realmente adecuado para una familia con varios hijos que participan en el aprendizaje remoto mientras mamá y papá trabajan desde casa.

Las olas de cambio que COVID-19 ha puesto en marcha han convertido los hogares en espacios de trabajo, lo que hace que cada dispositivo conectado en un hogar sea un riesgo para el empleador de cada persona. Ahora la casa no es solo una casa inteligente es una oficina remota, además de un aula, un consultorio médico y la puerta de entrada a los centros comerciales y las tiendas de comestibles.

Mientras trabajamos para adaptar nuestra economía y nuestro país a raíz de la pandemia, es basic que también reconsideremos la seguridad de nuestros hogares para garantizar que existan estándares de protección. Nuestras casas ahora son parte de un entorno empresarial. Es hora de que nosotros, como nación, consideremos el hogar como tal y adoptemos políticas y prácticas de seguridad para satisfacer la nueva realidad de BYEH.





Enlace a la noticia initial