El auge del software package de colaboración crea riesgos de seguridad adicionales


Si bien las soluciones de computer software han facilitado el trabajo desde casa, también han facilitado el lanzamiento de malware.

Karen Roby de TechRepublic habló con Otavio Freire, presidente, CTO y cofundador de SafeGuard Cyber, sobre los problemas de seguridad en el application de colaboración. La siguiente es una transcripción editada de su conversación.

Karen Roby: Hacemos todo nuestro trabajo ahora, o la mayor parte, a través de cosas como esta, ¿verdad? Zoom y Groups, y estamos hablando de Slack, y estamos hablando con personas fuera de nuestra organización, y los traemos a través de todos estos canales y todo esto está sucediendo. Y los criminales están esperando para darle un mordisco a todo, y eso es lo que estamos viendo tanto. Desde que comenzó esta pandemia, ¿cuáles son los problemas que estamos viendo más en este momento?

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Otavio Freire: Hemos visto una adopción masiva de plataformas de colaboración, como Groups, Slack, WebEx, Zoom. Algunos de estos están creciendo un 700% por trimestre. Groups es el producto de más rápido crecimiento para Microsoft. Pero, mire, traen una serie de riesgos, no muy diferentes, en última instancia, a los que hemos visto en el correo electrónico. Hay documentos de Phrase maliciosos que pueden caer accidentalmente en un canal de Slack. Hemos visto mala conducta y lenguaje inapropiado y amenazante. Y problemas de ciberseguridad más clásicos, como amenazas internas, fraude cibernético e intercambio de información crítica.

Karen Roby: Siempre me fascina cómo sucede esto. Hablas de ingeniería social y compromiso del correo electrónico empresarial, quiero decir, cosas como esta todavía suceden todos los días y aún más ahora.

Otavio Freire: Desde una perspectiva de riesgo, creo que el desafío es la escala. Es una enorme cantidad de datos. Hay un flujo de movie, hay un flujo de audio, hay texto, hay archivos. Y cómo identificar esos riesgos a través de esos datos es difícil. Teníamos un cliente con 5.000 empleados y teníamos 160.000 mensajes todos los días. Y solo con el aprendizaje automático avanzado puede detectar ese malware. Puede detectar ese vínculo que podría estar pescando con arpón a sus empleados.

Karen Roby: ¿Qué estás viendo, ahora mismo, mucho? Quiero decir, ¿es malware, sigue siendo intentos de phishing? Aunque hablamos de no hacer clic en esto, no hacer clic en eso, la gente todavía lo hace. Las contraseñas aún son débiles. Quiero decir, ¿dónde ves muchos puntos débiles?

Otavio Freire: Exactamente lo que describiste, Karen. Ciertamente, existen los problemas clásicos de ciberseguridad. Al igual que el correo electrónico que todavía ocurren, todavía tienen lugar en todos estos canales. Lo que hemos visto, la diferencia y la aterradora diferencia, es que estos ataques pueden ser más dirigidos. Pueden estar más centrados en la pesca submarina porque hay muchos más datos sobre la víctima que tiene lugar. Entonces, esa es ciertamente un área de gran preocupación.

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Pero el desafío es la visibilidad. La empresa, el equipo de seguridad, el CIO, no tiene una comprensión completa de lo que está sucediendo con esa enorme cantidad de datos. Son muy conscientes de todos los riesgos que podrían suceder, desde la reputación de la marca hasta un problema de cumplimiento, hasta la verdadera ciberseguridad. Pero, ¿cómo se gana esa visibilidad a nivel de mensaje? Realmente necesitas seguridad que sea, primero, portátil porque la diferencia en estos canales es que puedo dejar la red, puedo ir a Starbucks, puedo conectarme a una purple Wi-Fi. Puedo cambiar a mi iPad que no es un dispositivo protegido. Es una nueva vía de acceso a Teams. Por lo tanto, la capa de seguridad tiene que pensar realmente en cómo se utilizan estas plataformas, que es una mentalidad diferente sobre la forma en que normalmente se ha abordado la seguridad a nivel empresarial.

Karen Roby: Y no se van a ir, ¿verdad? Quiero decir, estas son plataformas que estamos usando cada vez más a la luz de este último año, pero no van a ninguna parte. Entonces, las empresas tienen que abrazar esto.

Otavio Freire: Saldré conmigo mismo aquí, pero recuerdo un momento en que las empresas no permitían el correo electrónico. Bloquearon el correo electrónico, lo crea o no. Pongo archivos en mi bandeja de entrada y en mi bandeja de salida en esta carpeta aquí. Y «No sé sobre este asunto del correo electrónico, todo se va a grabar». De hecho, recuerdo ese momento.

Lo viejo es nuevo de nuevo. Lo vimos primero, eran jardines cerrados, solo Slack y Teams. Solo puedes hablar dentro del Slack de tu empresa. Y, ahora, Slack a través de Slack Link puede conectarse con otras empresas. La evolución que vimos en el correo electrónico se está produciendo nuevamente. Y eso conlleva riesgos nuevos y adicionales. Pero, al igual que el correo electrónico, no puede cerrarlo porque hay mucha más agilidad empresarial. Hay un sólido argumento comercial para una mayor comunicación, una comunicación más ágil. Entonces, para tu punto Karen, no se está cerrando. De hecho, solo se acelerará porque la necesidad empresarial es enorme. Y la ventaja es tremenda.

Metrigy, una reconocida firma de investigación, realizó un estudio reciente. Descubrieron que si observa el ROI de los canales de colaboración, un aumento del 22% en los ingresos y una mejora del 40% en la productividad de los empleados. Y, de estas empresas exitosas, el 66% tenía seguridad implementada explícitamente para esos canales de colaboración. Por lo tanto, existe una relación sólida aquí acerca de pensar en estos canales como el núcleo de la empresa, cómo la empresa puede crecer, especialmente durante nuestro mundo de trabajo desde cualquier lugar en el que vivimos. Aumentará los ingresos, pero usted tiene para pensarlo en términos de … al igual que protegería su correo electrónico, debe proteger estos canales de todos estos riesgos que hemos estado discutiendo hoy, Karen.

Karen Roby: Reflexiones finales suyas sobre dónde estamos, hacia dónde nos dirigimos y cómo las personas deben pensar en normal sobre la ciberseguridad. ¿Cuáles son tus pensamientos finales allí?

Otavio Freire: Creo que, como usuario, tenemos que ser conscientes de que hay una enorme cantidad de datos que se generan al utilizar estos modernos y novedosos canales de comunicación. Quiero decir, pensando en esto como Zoom, hay una transmisión de movie, está la transmisión de audio, están los archivos que comparto en un chat, están los usuarios que son parte de él, están los sellos de seguridad. Y nos hemos dado cuenta muy bien de eso en el correo electrónico. Pero es necesario impartir formación sobre las implicaciones de seguridad del uso de estos canales. Y luego use la tecnología para protegerlos de la misma manera que protegemos otras aplicaciones críticas en la empresa. Son infraestructura crítica. Cuando da el salto para comenzar a pensar en estas aplicaciones como infraestructura crítica, al igual que lo haríamos con nuestro sistema financiero, está muy bien protegido, la adopción aumentará como vimos con la información de ese informe. E incluso la productividad y los ingresos podrían aumentar.

Karen Roby: Otavio, no se trata de salir contigo mismo. Solo nos está mostrando el nivel de experiencia que tiene, ¿verdad?

Otavio Freire: Bueno, gracias. Tomaré eso.

Karen Roby: Me gusta decirles a mis hijos, porque simplemente no pueden entenderlo, que Internet realmente no existía cuando comencé a trabajar en el mundo authentic. Eso es un concepto tan extraño. Entonces, en todo caso, solo muestra su nivel de experiencia y cuando se trata de ciberseguridad, bueno, eso nunca es malo.

Otavio Freire: Oh, te lo agradezco, Karen. Eres muy amable.

Ver también

20210419-deploymentsecure-karen.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/04/22/43210ecc-214d-41fb-9b8d-4a156fe43338/resize/770x/d65a4ea6aa49c10cbe994291dacedb75 /20210419-collaborationsecure-karen.jpg

Karen Roby de TechRepublic habló con Otavio Freire, presidente, CTO y cofundador de SafeGuard Cyber, sobre los problemas de seguridad en el software de colaboración.

Imagen: Mackenzie Burke



Enlace a la noticia first