Consejos de expertos en seguridad: cómo abordar …



Estas son las lecciones más importantes que han aprendido después de un año de trabajo desde casa y cómo aconsejan a sus contrapartes en las organizaciones que procedan como resultado de esas lecciones.

Hace un año, el trabajo desde casa (FMH) surgió como la «nueva normalidad» para las organizaciones que buscan mantener a su personalized a salvo del COVID-19. Hoy en día, las empresas ven a la FMH simplemente, bueno, la norma, como 83% de los gerentes de TI están planeando o han planeado una transición a largo plazo al trabajo remoto.

En muchas circunstancias, los arreglos han aumentado la productividad y la eficiencia. Pero también conllevan riesgos: a las tres cuartas partes de los profesionales de TI les preocupa que su respuesta a las amenazas de seguridad es menos efectiva debido a que los empleados trabajan de forma remotay el 63% tiene menos del 90% de visibilidad de los puntos finales remotos. Siete de 10 indican que la pandemia ha afectado negativamente su capacidad para parchear los puntos finales y hacer cumplir el cumplimiento.

Dados los desafíos, recientemente preguntamos a una selección de altos ejecutivos y gerentes de seguridad sobre sus experiencias. Queríamos saber cuál es la lección más importante que han aprendido después de un año de la FMH y cómo aconsejan a sus contrapartes en las organizaciones que procedan como resultado de esas lecciones. Esto es lo que nos dijeron:

Steve Zalewski, CISO, Levi Strauss & Co: «Ahora es el momento de duplicar la formación de concienciación sobre seguridad para su empresa. Después de un año de transición de &#39trabajar en la oficina&#39 a &#39trabajar desde casa&#39 a &#39trabajar desde cualquier lugar&#39 a &#39trabajar desde cualquier lugar&#39, la gente está estresada , fatigado, luchando con el equilibrio entre el trabajo y la vida y, en standard, sintiéndose abrumado. Esto ha creado una bonanza para los atacantes que utilizan ataques de suplantación de identidad (phishing) y de ingeniería social. Los ataques dirigidos también van en aumento. Por lo tanto, sea creativo con su educación y pruebas, sea persistente , y no permita que su gente ceda a la fatiga de COVID, la falsa sensación de seguridad que pueden crear los entornos domésticos y los ataques dirigidos. Cada clic que podemos evitar nos ahorra horas de tiempo de respuesta a incidentes persiguiendo credenciales comprometidas o pérdida de ingresos «.

Timothy Myers, CISO, Mutual de Empleadores de Missouri: «No intente resolverlo todo por su cuenta. Desarrolle un grupo de pares y programe conversaciones periódicas para compartir información sobre tendencias, proyectos, amenazas, etcetera. Si puede permitírselo, utilice un consultor de seguridad bien establecido para hacer frente a la vulnerabilidad y evaluaciones de penetración para ver si esa perspectiva se relaciona bien con el lugar donde cree que se encuentra «.

Britney Hommertzheim, directora de operaciones de ciberamenazas, Cardinal Overall health: «Acepte lo incómodo. En este momento, muchas personas se encuentran en un estado de cambio. Use esto como una oportunidad para brindar una solución para su negocio que también brinde un beneficio de seguridad».

Gregory Matthias, CISO, TCF Bank: «Es más importante que nunca trabajar con sus socios para comprender el riesgo en toda la organización y no solo el riesgo tecnológico. En segundo lugar, debe estar en la mesa y convertirse en un facilitador de una transformación electronic más rápida».

Shinesa Cambric, Gerente de Arquitectura de Seguridad, Vistra Corp: «Este es el momento de repensar los procesos e integraciones cibernéticas y la mensajería en torno a eso. Existe una gran oportunidad para utilizar el mensaje de un &#39nuevo comienzo seguro&#39. Los gerentes y equipos de seguridad deben aprovechar las migraciones a la nube para restablecer y reforzar la imagen de seguridad: que la seguridad que se integra y se construye en sus herramientas y plataformas es un valor agregado y un distintivo, en lugar de usar un &#39miedo, fatalidad, y el mensaje de evitación de pérdidas para conseguir la aceptación de la seguridad «.

Aimee Martin, directora de seguridad de la información, Vista Out of doors: «Figure out cómo reducir costos en el derecho lugares, pero gaste el dinero en los lugares que agreguen el mayor valor. Reconsidere la resiliencia empresarial y proteja los activos y datos críticos de su entorno «.

Judy Hatchett, CISO, Surescripts: «Sea versatile, invierta en herramientas y estrategias que resuelvan más de un problema. Invierta en su gente».

Nathaniel Cole, director de seguridad, MSTS: «Los líderes deben ser muy conscientes de la interrupción masiva de todo en 2021 (la fuerza de trabajo remota puede o no continuar), entonces estamos viendo una gran interrupción en el sector inmobiliario y otros. Implemente la seguridad sin ladrillos y mortero. Reevalúe verdaderamente los comportamientos de los usuarios finales, otorgue acceso, acceso de identidad, a bordo y fuera de bordo. El corto plazo será difícil, pero todos estaremos mejor a largo plazo como resultado del trabajo realizado ahora «.

No podemos predecir con absoluta certeza cómo será el estado del trabajo remoto / FMH dentro de un año. Pero sí sabemos que los profesionales de la ciberseguridad buscarán seguir afrontando los numerosos retos nuevos que traen las circunstancias extraordinarias. Al alinear estrechamente los objetivos de TI con las estrategias comerciales y una mentalidad adaptable, ágil y en la que el valor es lo primero, los CISO y sus equipos prepararán de manera más efectiva a sus organizaciones para las «normas» actuales y las que surjan a continuación.

Dan Dinnar es el director ejecutivo de Supply Protection. Más de 20 años de experiencia en liderazgo ejecutivo, negociación y estrategia en la industria de TI / seguridad. Dan fue recientemente el cofundador y director de operaciones de Hysolate, una empresa de Crew8. También fue el CEO de HexaTier (anteriormente GreenSQL), y dirigió … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic