¿Cómo prevenir los riesgos del teletrabajo en el 2021?

Todas las organizaciones del mundo, en el 2020, se vieron obligadas a cambiar sus modelos operativos. Casi un año después, algunos empleados fueron regresando a las oficinas, mientras otros continúan trabajando desde casa. Teniendo esto en cuenta, los equipos de seguridad y TI deben ajustar sus estrategias, que influyen en la seguridad de estos entornos, incluida la nube, las infraestructuras de seguridad general y la conciencia de la ciberseguridad de los empleados.

Trabajo híbrido

Una fuerza de trabajo híbrida está compuesta por trabajadores remotos, empleados que trabajan en el sitio y aquellos que van y vienen entre el trabajo desde casa y el trabajo en el sitio. Este tipo de fuerza laboral ha experimentado un aumento masivo en popularidad recientemente debido a la pandemia de COVID-19. Pero si bien este cambio no fue planeado en muchos casos, tanto los empleados como los empleadores han visto beneficios derivados de esta configuración. A los empleados les gusta la flexibilidad que proporciona y los empleadores ven formas de aumentar la eficiencia y reducir los costos en el sitio.

Incluso después de que la pandemia disminuya, podemos esperar que la fuerza laboral híbrida continúe en popularidad. Una encuesta reciente indica que al 59% de los trabajadores les gustaría seguir trabajando de forma remota en el futuro. Debido a esto, es más crítico que nunca comprender las implicaciones de seguridad asociadas y saber cómo administrarlas.

Seguridad en la Nube

Con una fuerza laboral híbrida surge la necesidad de que los empleados accedan a programas y aplicaciones basados ​​en el trabajo desde dentro y fuera del perímetro de red tradicional de la empresa. Sin embargo, la adopción de múltiples nubes ha ampliado nuestras nociones de perímetro empresarial. Algunas empresas están descubriendo que una arquitectura basada en la nube, particularmente un enfoque de nube híbrida, requiere una nueva estrategia.

La pandemia creó un cronograma acelerado para instalar una infraestructura de trabajo desde casa. Esto llevó a muchas empresas a arriesgar brechas de seguridad a favor de poner las cosas en funcionamiento. Pero a medida que las empresas buscan crear un modelo de trabajo híbrido seguro y estable en el futuro, abordar adecuadamente los problemas de seguridad en un entorno de nube es primordial. Esto comienza con la comprensión de cómo han cambiado las cosas desde la llegada de la nube. En este nuevo paradigma, el modelo tradicional de concentrador y radio en el que todo el tráfico pasa por un centro de datos central ya no es el que reina. De hecho, el enfoque en los resultados y las experiencias significa que para que la transformación digital funcione, la red, la seguridad y el rendimiento de las aplicaciones deben ser una solución integrada de extremo a extremo. En consecuencia, muchas organizaciones ahora están adoptando aplicaciones conscientes, SD-WAN para un rendimiento WAN optimizado y un servidor de acceso seguro (SASE) para la integración basada en la nube.

Cambios en el gasto en TI

A medida que las empresas realicen transiciones a más largo plazo hacia modelos de fuerza laboral híbridos, sus presupuestos de TI experimentarán cambios significativos. Los fondos que alguna vez fueron designados para una actualización de la red ahora se están aprovechando para la adopción de la nube, la colaboración y la seguridad de los terminales. Una empresa más distribuida y desagregada significa un mayor énfasis en los principios de privilegio mínimo de Zero Trust para proteger el acceso a la red. Las empresas también tendrán que encontrar el nuevo equilibrio entre la red, la seguridad y las necesidades informáticas, especialmente en lo que se refiere a las responsabilidades compartidas en la infraestructura, la plataforma y el software.

Cambios en la infraestructura de seguridad general

Debido a que el panorama de amenazas es mucho más amplio con una fuerza laboral híbrida, las empresas se están dando cuenta de que sus necesidades de seguridad son más complejas de lo que eran antes. La implementación de Zero Trust requiere soluciones como control de acceso a la red, protección de punto final y SASE, por ejemplo, pero no puede terminar ahí; aquí es donde entra en juego algo como Security Fabric que hace que sea fácil cubrir la superficie de ataque más amplia y administrar la seguridad de una manera amplia, integrada y automatizada. Permite redes impulsadas por la seguridad, acceso de confianza cero, seguridad dinámica en la nube y operaciones de seguridad impulsadas por IA junto con una integración perfecta con un ecosistema de productos integrados de terceros. Tener las herramientas adecuadas trabajando juntas es fundamental para mantener una empresa protegida a medida que su fuerza laboral cambia y evoluciona. Eso permite un enfoque en la tecnología operativa para administrar los riesgos en lugar de trabajar para integrar y automatizar múltiples productos de diferentes proveedores, esperando que todo funcione bajo la presión de un incidente real. Esta consolidación se manifiesta más claramente en la evolución de productos de defensa puntuales, plataformas y tejidos de seguridad.

El factor humano en la ciberseguridad

Una de las vulnerabilidades de ciberseguridad más importantes en muchas empresas termina siendo los propios empleados. Si esto era cierto cuando todos trabajamos in situ, lo es aún más en un entorno de trabajo híbrido. Cada vez que una organización cambia el espacio de trabajo de un empleado y el uso de la red, es posible que sean menos expertos en identificar ataques de phishing, ingeniería social u otras amenazas de seguridad que puedan encontrar. Por ejemplo, los empleados nuevos en el trabajo a distancia probablemente tendrán muchas más interacciones con el departamento de TI de la empresa inicialmente. Debido a que están inundados de cosas para descargar y procedimientos para completar, un intento de phishing bien redactado podría mezclarse y pasar desapercibido.

La clave para combatir el factor humano en la ciberseguridad de la fuerza laboral híbrida es la educación. Cuanto más pueda capacitar y enseñar a sus empleados qué buscar, mejor. Esto puede venir en forma de simulaciones de phishing u otros programas diseñados para ayudar a crear una fuerza laboral híbrida consciente de la cibernética.

Herramientas de seguridad para una fuerza laboral híbrida

En resumen, si bien una fuerza laboral híbrida tiene muchas implicaciones de seguridad, también existen muchas herramientas diseñadas para mantener seguras y protegidas las infraestructuras de TI en constante evolución. Estas herramientas incluyen lo siguiente:

• SD-WAN: permite el rendimiento de aplicaciones de alta velocidad en los bordes en cualquier lugar dentro de la red corporativa más extensa, que abarca múltiples dispositivos en el hogar, la oficina o en la carretera.
• Seguridad dinámica en la nube: con una mayor dependencia de la nube, las fuerzas de trabajo híbridas requieren soluciones dinámicas de seguridad en la nube que protejan las aplicaciones y cargas de trabajo críticas para el negocio en las nubes públicas, privadas e híbridas.
• Security Fabric: una plataforma de seguridad que permite una amplia visibilidad de toda la superficie de ataque digital, soluciones integradas y flujos de trabajo automatizados para satisfacer las demandas de ecosistemas de seguridad cada vez más complejos.
• Conciencia sobre la seguridad de la información: ofertas de capacitación para su fuerza de trabajo que les ayuden a detectar ciberamenazas al comprender quiénes son los malos actores detrás de los ataques, qué métodos se utilizan para los ataques, cómo protegerse y qué términos clave de ciberseguridad deben conocer.

Continúe leyendo la nota completa aquí.