A raíz de la normativa por la pandemia, el teletrabajo parece afianzarse como un pilar organizativo fijo en las empresas. Según el Informe de trabajo remoto actual de Bitglass, para el cual se encuestó a 287 gerentes de seguridad de TI en enero de 2021, el 53 por ciento de las empresas planea trasladar permanentemente ciertos puestos de trabajo a la oficina en casa.
Aparentemente, esto le da un impulso adicional a la introducción de tecnologías en la nube, ya que una clara mayoría confía en los ecosistemas de TI basados en la nube para las operaciones de la oficina en el hogar: el 71 por ciento de los encuestados afirma que su empresa está cambiando de aplicaciones y herramientas locales a la nube. se convierte en El cumplimiento normativo es un tema clave allí: con los datos distribuidos en las redes corporativas a través de SaaS, IaaS, la web y una variedad de dispositivos con acceso remoto, la visibilidad y la capacidad de intervención son limitadas, lo que deja a las organizaciones en mayor riesgo. Para el 45 por ciento de los encuestados, cumplir con las normas de cumplimiento también es de gran relevancia.
Por lo tanto, la protección efectiva y la copia de seguridad de los datos son requisitos previos importantes para el trabajo remoto. En este escenario, el enfoque de la estrategia de seguridad de TI es un poco diferente que en los entornos de oficina: por ejemplo, el control de acceso juega un papel mucho más importante. Además, las empresas deben asegurarse de que las medidas de seguridad elegidas no perjudiquen los procesos de trabajo de la fuerza laboral y, por lo tanto, la productividad. Las siguientes tres prioridades pueden ayudar a abordar los desafíos de seguridad asociados con el trabajo desde casa:
Evite la pérdida de datos inadvertida
En escenarios de trabajo remoto, trabajar con conexiones cifradas no es la excepción, sino la regla. Los ciberdelincuentes que han logrado robar datos a menudo los envían a través de conexiones SSL disfrazados. Muchas soluciones DLP confían en ellos y no inspeccionan los datos en este tipo de tráfico. Con docenas o incluso cientos de empleados trabajando de forma remota, este punto ciego puede convertirse en una importante vía de pérdida de datos. Una parte importante de las sesiones, cuyos datos podrían perderse, simplemente no se registra, lo que puede tener consecuencias para la protección de datos en caso de emergencia.
En consecuencia, las organizaciones necesitan soluciones de seguridad web y en la nube que puedan inspeccionar cada byte fuera de la red y más allá del alcance de las tecnologías heredadas. Con este enfoque, pueden garantizar que los datos estén seguros en el tráfico cifrado.
Cerrando las brechas entre las herramientas de copia de seguridad
Con el cambio a la nube, los datos se distribuyen en varios entornos SaaS, IaaS, web y locales. Para proteger los datos de manera efectiva, las organizaciones utilizan Cloud Access Security Brokers (CASB) para proteger las aplicaciones SaaS administradas y las plataformas IaaS. Además, Cloud Security Posture Management (CSPM) para escanear instancias de IaaS en busca de costosas configuraciones erróneas, Secure Web Gateways (SWG) para proteger la web y las aplicaciones no administradas (shadow IT) y Zero Trust Network Access (ZTNA) para garantizar el acceso remoto seguro a recursos locales restantes. Sin embargo, tener que gestionar esta multitud de soluciones individuales puede contribuir a perder el panorama general. Aunque todo parece estar cubierto con estas soluciones especializadas, por lo general no se entrelazan a la perfección. Dado que cada uno de ellos está diseñado de acuerdo con diferentes parámetros, existe la posibilidad de que ciertos eventos no se queden en esta cuadrícula.
Por lo tanto, las empresas deben trabajar para reducir esta complejidad y hacer cumplir los principios de protección de datos de la manera más consistente posible. Se puede lograr una capa unificada de protección que proporcione un nivel constante de seguridad para todas las interacciones entre los ecosistemas mediante la adopción de una plataforma de seguridad integral que se integre y se entregue a través de la nube. Las tecnologías líderes en el mercado de hoy pueden monitorear datos en tránsito y en reposo dentro de los activos de TI a través de funciones como DLP y ATP en la nube. De esta forma, se puede crear un nivel de seguridad completo e interconectado que se puede administrar a través de una interfaz.
Utilice herramientas de seguridad escalables
De los profesionales encuestados sobre el trabajo remoto, el 41 por ciento dijo que las limitaciones de ancho de banda afectan la escalabilidad de las soluciones de seguridad que utilizan. Como resultado, la mayoría del 55 por ciento experimentó dificultades para usar la VPN. Esto oculta el hecho de que con muchas soluciones de seguridad basadas en dispositivos, el tráfico de datos debe enviarse a un centro de datos central, lo que puede provocar cuellos de botella y tiempos de latencia.
Otra desventaja es que los departamentos de TI tienen una capacidad limitada para anticipar, identificar y resolver problemas con su pila de seguridad. Además, cuando la mayoría de los servicios, soluciones o aplicaciones que utilizan los empleados están fuera del control de la empresa, se hace más difícil garantizar que los empleados tengan una buena experiencia de usuario y mantengan sus niveles habituales de productividad.
Plataformas Secure Access Service Edge (SASE)
Con las plataformas Secure Access Service Edge (SASE), las organizaciones pueden eliminar la dependencia de los dispositivos físicos y la latencia asociada para el trabajo remoto. Este enfoque basado en la nube les permite inspeccionar la actividad en cualquier dispositivo y hacer cumplir sus principios de control de red hasta los puntos finales. De esta manera, pueden actuar de manera más ágil, reducir la complejidad en su entorno de TI y crear condiciones productivas para la fuerza laboral.
La crisis de la pandemia ha demostrado a las empresas lo importante que es para ellas tomar medidas para mantener su negocio en funcionamiento en todas las circunstancias, incluso fuera del entorno de su oficina. Para lograr la flexibilidad que demandan tales ecosistemas, no hay forma de evitar la nube a largo plazo. Para garantizar allí la seguridad de datos necesaria, las empresas deben tener en cuenta en su estrategia de seguridad el cambio de prioridades en los escenarios de trabajo remoto.
Más en Bitglass.com
Acerca de Bitglass Bitglass es un proveedor global de soluciones CASB NextGen con sede en Silicon Valley. Las soluciones de seguridad en la nube de la compañía brindan protección de datos y amenazas de día cero, sin agente, en cualquier lugar, para cualquier aplicación, en cualquier dispositivo. Bitglass cuenta con el respaldo financiero de inversores de primer nivel y fue fundada en 2013 por un grupo de veteranos de la industria que han sido pioneros e implementado numerosas innovaciones en el pasado.