Cómo combatir los desafíos de seguridad de una fuerza laboral remota


Un año después de la pandemia, el 79% de los líderes de seguridad expresaron temores sobre los riesgos del personalized que trabaja desde casa, dice Cybersecurity Insiders.

security-remote-work.jpg

Imagen: iStockphoto / Igor Kutyaev

Las repercusiones comerciales de la pandemia de coronavirus sorprendieron a muchas organizaciones el año pasado. Obligados a realizar una rápida transición de los empleados a una configuración de trabajo desde casa, los empleadores a menudo se vieron atrapados por los riesgos de seguridad de una fuerza laboral remota. El sitio de información de seguridad Cybersecurity Insiders explain los desafíos de seguridad de trabajar de forma remota y ofrece consejos sobre cómo las organizaciones pueden superarlos.

VER: Trabajar desde casa: cómo utilizar el command remoto correctamente (PDF gratuito) (TechRepublic)

Los «Informe 2021 sobre el estado de la seguridad del trabajo remoto«fue elaborado por el proveedor de tecnología archTIS y su subsidiaria Nucleus Cyber ​​en colaboración con Cybersecurity Insiders. Según una encuesta, la información del informe se obtuvo de 289 líderes y profesionales de seguridad que forman parte de la comunidad Cybersecurity Insiders.

Resultados de la encuesta

Entre los encuestados, más de la mitad dijo que más del 75% de sus empleados ahora trabajan de forma remota, en comparación con hace un año cuando el mismo número dijo que solo el 25% de los empleados trabajaban de forma remota. Un 90% dijo que espera que sus organizaciones continúen manteniendo una fuerza de trabajo remota. Pero el 79% de los encuestados expresó su preocupación por los riesgos de seguridad de trabajar de forma remota.

Cuando se les pidió que nombraran las preocupaciones específicas sobre la seguridad de una fuerza de trabajo remota, el 79% señaló el acceso a la crimson, el 60% a BYOD y el uso de dispositivos personales, el 56% a las dificultades para proteger las aplicaciones y el 51% a los desafíos de la gestión de dispositivos.

Una fuerza de trabajo remota crea más puntos finales que pueden ser vulnerables a las brechas de seguridad. Algunos de los riesgos potenciales citados cuando los usuarios se conectan de forma remota incluyen la exposición a malware y ataques de phishing, el acceso a los datos por puntos finales no administrados, la auditoría de los empleados que trabajan con recursos no administrados y la garantía de cumplimiento de los usuarios regulados.

Un cambio tan rápido al trabajo remoto entre tantos empleados ha provocado preocupaciones adicionales. Entre los encuestados, el 68% expresó temor por la filtración de datos a través de los puntos finales, el 59% estaba preocupado por la conexión de los usuarios con dispositivos no administrados, el 56% señaló que el acceso a la crimson desde fuera del perímetro sin la protección antimalware adecuada y el 45% estaba preocupado por mantener el cumplimiento con los requisitos reglamentarios.

La encuesta también pidió a los encuestados que identificaran factores específicos que hacen que el trabajo remoto sea menos seguro. Las respuestas apuntaron a elementos tales como usuarios que mezclan tareas personales y comerciales en sus computadoras portátiles de trabajo, los usuarios domésticos son más susceptibles a los ataques de phishing, la organización carece de visibilidad de los trabajadores remotos que operan fuera de la red y los usuarios con licencia que presentan un mayor riesgo de robo de datos.

Por supuesto, el particular de TI y seguridad profesional toma las medidas necesarias para proteger sus terminales remotos. La mayoría de los encuestados dijo que united states of america computer software antivirus / antimalware, firewalls y VPN para proteger adecuadamente los entornos de trabajo desde casa. La mayoría united states autenticación multifactor, detección y respuesta de endpoints y herramientas anti-phishing. Muchos también dijeron que utilizan la gestión de contraseñas, tecnologías de copia de seguridad y recuperación, cifrado de archivos e inicio de sesión único.

«Al igual que con cualquier medida de ciberseguridad, no existe una fórmula mágica que elimine por completo las muchas vulnerabilidades potenciales de mantener una fuerza de trabajo remota», dijo a TechRepublic el CEO y fundador de Cybersecurity Insiders, Holger Schulze. «Dicho esto, creemos que algunas de las siguientes recomendaciones pueden ser de gran ayuda para proteger su fuerza de trabajo remota y los datos confidenciales que residen dentro de la red corporativa».

Recomendaciones

  • Formación y educación continua. La mayoría de las grandes organizaciones llevarán a cabo capacitación y educación por episodios para su fuerza laboral. Pero para asegurarse de que los trabajadores comprendan realmente los diversos riesgos que conlleva el trabajo remoto, debe implementar estos programas de manera continua. Esto es especialmente importante en términos de ataques de phishing y ransomware, ya que los actores de amenazas siempre encuentran formas novedosas de engañar a sus víctimas y hacerse pasar por fuentes confiables.
  • Fortalezca los puntos de conexión Wi-Fi remotos. Ya sea a través de un punto de acceso Wi-Fi gratuito falso en el aeropuerto o una conexión doméstica con un enrutador abierto o mal asegurado, un pirata informático de capacidades modestas puede robar fácilmente las credenciales de un usuario legítimo. Educar y capacitar a los usuarios sobre prácticas seguras de conexión remota es esencial, al igual que adoptar un modelo de red Zero Have confidence in o una segmentación de red para limitar los recursos que un usuario no autorizado podría ver.
  • Las VPN son un buen comienzo, pero no la panacea. Utilizadas durante casi dos décadas, las VPN proporcionan un túnel cifrado que conecta de forma segura a un usuario a la pink. Sin embargo, las VPN pueden dar una falsa sensación de seguridad tanto al usuario como a la organización, ya que las vulnerabilidades conocidas ofrecen al atacante una forma de incorporarse a la red sin ser detectado. Confianza cero y
    perímetros definidos por software package

    son mejores formas de garantizar que los actores de amenazas externos no puedan ver todo o escalar privilegios en la propia crimson.

  • No te olvides de la seguridad de los datos. Ya sea que los datos confidenciales sean extraídos por un actor de amenazas malintencionado o un infiltrado accidental o intencionalmente, proteger los datos confidenciales es más difícil con tantos trabajadores que inician sesión desde ubicaciones remotas. Invertir en controles de acceso basados ​​en atributos tecnologías que pueden reforzar la seguridad detallada a nivel de archivo.
  • Preste atención a las plataformas de colaboración de terceros. Las aplicaciones como Microsoft Groups y Slack nos ayudan a mantenernos conectados y productivos. Las organizaciones que las utilizan a menudo piensan que son completamente seguras porque cuentan con el respaldo de proveedores grandes y bien financiados. Pero son tan vulnerables como cualquier otra aplicación comercial. Es posible que nunca sepa que las credenciales de un trabajador remoto se han visto comprometidas hasta mucho después de que los datos confidenciales hayan abandonado la pink. Un enfoque de defensa en profundidad que incluya herramientas de seguridad a nivel de archivo y de pink es essential para proteger tanto a sus trabajadores remotos como a sus activos corporativos confidenciales.

Ver también



Enlace a la noticia unique