Cómo las organizaciones pueden combatir los riesgos de seguridad de trabajar de forma remota


Menos de la mitad de los empleados sienten que la ciberseguridad de su organización se ha fortalecido desde el inicio de COVID-19, dice Lynx Program.

remotework.jpg

Imagen: iStock / poike

El brote y el cierre del coronavirus obligaron a muchas organizaciones a cerrar sus oficinas y trasladar a los empleados a una configuración de trabajo remoto. Pero una transición tan rápida y abrupta abrió la puerta a una serie de riesgos de seguridad, especialmente de personas que no están acostumbradas a trabajar de forma remota. Un informe publicado el miércoles por el proveedor de software Lynx Software package examina algunos de los riesgos del trabajo remoto y ofrece consejos sobre cómo abordarlos..

VER: Política de COVID-19 en el lugar de trabajo (TechRepublic Quality)

En una encuesta reciente de 1,000 estadounidenses que trabajan, Lynx encontró que el 36% de ellos ha sido o conoce a alguien que ha sido afectado por un ciberataque desde el comienzo de la pandemia. Como tal, la mayoría (69%) ahora está más preocupada por los riesgos de seguridad durante COVID-19 que antes. Más de la mitad (54%) de los encuestados dijo que su mayor preocupación de ciberseguridad es que sus datos personales se vean comprometidos.

A pesar del aumento de los riesgos, solo el 49% de los encuestados cree que la ciberseguridad de su organización se ha fortalecido desde el comienzo del brote. Citando varios ejemplos, el 65% dijo que su empresa les permite usar la computadora de su trabajo para acceder a servicios personales, el 60% dijo que su empresa no ha prohibido el uso de ciertas aplicaciones y herramientas que no cumplen con altos estándares de seguridad, el 58% dijo que su empresa no lo ha hecho. No implementó computer software antivirus y el 58% dijo que no sabía que su empresa estaba implementando políticas estrictas de seguridad de TI.

Los propios trabajadores remotos están provocando ciertos riesgos debido a la mala higiene cibernética, la falta de conocimiento y la incertidumbre sobre las acciones correctas e incorrectas. En este sentido, el 76% de los encuestados dijo que a veces united states of america un dispositivo personal para el trabajo, el 75% united states sus servicios basados ​​en la nube para almacenar y editar documentos de trabajo, y el 60% dijo que united states dispositivos USB para mover archivos de trabajo. Además, casi una cuarta parte dijo que no está seguro de poder apagar su VPN.

Casi todos los trabajadores encuestados dijeron que saben que es importante que su computadora portátil de trabajo sea segura. Pero alrededor del 30% admitió que no sabía que los dispositivos de la empresa fuera del lugar de trabajo tienen un mayor riesgo de sufrir ataques cibernéticos. Además, más de la mitad reconoció que no podrían saber si su dispositivo de trabajo había sido pirateado, y tres de cada 10 dijeron que no sabrían qué hacer si su dispositivo hubiera sido pirateado.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Las organizaciones de todo tipo deben priorizar la búsqueda de formas de asegurar los puntos finales para los dispositivos de sus empleados, ya sea que se encuentren en computadoras portátiles, servidores periféricos o cualquier otra cosa, especialmente en el entorno remoto de confianza cero en el que vivimos», Arun Subbarao , vicepresidente de ingeniería y tecnología de Lynx Application, dijo en un comunicado de prensa. «Para los equipos de TI, esto no tiene por qué significar costos prohibitivos o comprometer el rendimiento».

Cuando se les preguntó cómo su organización podría mejorar esta brecha de seguridad de TI entre los trabajadores remotos, más de la mitad de los encuestados dijeron que les gustaría recibir las políticas necesarias para que estén más conscientes de cualquier acción que tomen que genere un riesgo de seguridad. A la mitad le gustaría sesiones de entrenamiento. Y alrededor del 44% agradecería las actualizaciones semanales del boletín sobre los esfuerzos de seguridad cibernética.

Los profesionales de TI y seguridad también pueden tomar medidas para separar y aislar los diferentes dominios y entornos de trabajo remotos para protegerlos mejor de las amenazas de seguridad.

«Separar las funciones de seguridad en diferentes dominios y controlar el flujo de información entre esos dominios garantiza la confidencialidad e integridad para casos de uso sensibles a la seguridad en las organizaciones», dijo Ian Ferguson, vicepresidente de ventas y advertising de Lynx Program.

Ferguson recomienda las siguientes acciones:

  • Aísle el entorno de Home windows para usuarios remotos.
  • Cree un dominio separado para proteger los datos en tránsito con dos VPN.
  • Cree un dominio separado para proteger los datos en reposo.
  • Cree un dominio de gestión aislado para permitir actualizaciones seguras.

«Al garantizar la seguridad fundamental, una organización puede extender eficazmente su firewall al lugar donde sus empleados están trabajando, ya sea una casa, una cafetería o (sí) un avión», agregó Ferguson. «Las políticas de TI corporativas se entregan y administran por computadora portátil dondequiera que se encuentren esos activos».

Ver también



Enlace a la noticia authentic