El trabajo móvil, que se ha visto exacerbado por la pandemia, también plantea problemas importantes para la seguridad de la red. Ha creado nuevos riesgos y exacerbado los existentes. Los administradores de TI pueden aumentar la ciberseguridad a este nivel con cinco principios básicos.
Varios factores están actualmente poniendo en peligro la seguridad de la red
- Rush oficina en casa: Según Bitdefender, una de cada dos empresas no tenía planes de cambiar a la oficina en casa de la noche a la mañana en la primavera de 2020. Esto fue y es aún más crítico ya que aumenta la superficie de ataque para la TI corporativa.
- Protocolos de red bajo ataque: Según el Informe sobre el panorama de amenazas empresariales de Bitdefender de 2020, muchos ataques se dirigen a servicios que son especialmente importantes para los protocolos móviles: el 48 % en el Bloque de mensajes del servidor (SMB) para archivos, impresión y otros servicios de servidor, el 42 % en el Protocolo de escritorio remoto (RDP) y el Protocolo de transferencia de archivos (FTP).
- Internet de las cosas más amplio: Según el mismo informe, el 20 por ciento de los CIOS y CISO esperan que los usuarios instalen el hardware de IoT más rápido de lo que TI puede protegerlo.
- Empleados punto débil en la oficina en casa: Tres de cada diez CIO y CISO temen que los empleados en casa estén provocando la divulgación de datos.
- Búsqueda de personal idóneo: Según sus propias declaraciones, el 43 por ciento de los responsables están sufriendo la escasez mundial de expertos en ciberseguridad.
Las siguientes recomendaciones ayudan a aumentar la seguridad de la red corporativa y mantenerla segura.
Redes de inventario y sus componentes.
Cualquier estrategia de seguridad está precedida por un inventario completo de todos los dispositivos y componentes de la red, así como un plano de planta de la infraestructura de la red. Comprender la topología, la arquitectura y la distribución geográfica de los componentes ayuda a desarrollar una estrategia eficaz adaptada a cada red.
También hay que tener en cuenta el Internet de las Cosas: Si estos dispositivos no soportan la instalación de clientes de seguridad, su protección es una tarea de seguridad de la red. Esto se aplica en la oficina doméstica, pero también especialmente en la industria, la tecnología médica y otros sectores.
Segmentar y segregar redes
Las redes que no están segmentadas pueden perjudicar el tráfico de datos y, por otro lado, ofrecen a los atacantes exitosos un alto grado de libertad de movimiento. Una red subdividida crea más seguridad. Gracias al control de acceso a las áreas individuales, los equipos de seguridad de TI pueden hacer que el acceso no autorizado a áreas críticas sea imposible desde el principio. Establecen políticas de seguridad basadas en la misión crítica de un área.
Con tal seguridad de red, los atacantes ya no pueden moverse fácilmente lateralmente para acceder a datos importantes. El control estricto y la visibilidad en la red también ayudan a identificar el tráfico de datos sospechoso o atípico.
Saber cómo – capacitar a los empleados
Muchos empleados trabajan más despreocupados en casa y no piensan en las normas aplicables en materia de ciberseguridad. Un gran peligro es volver a elegir contraseñas utilizadas anteriormente que pueden haber sido comprometidas por ataques anteriores. Por lo tanto, las empresas deben capacitar principalmente a sus empleados en esto. Los datos de acceso deben ser únicos, complejos y al mismo tiempo fáciles de recordar. En ningún caso los usuarios deberán reutilizarlos. Otros temas importantes son el reconocimiento del phishing selectivo y la notificación correcta de un correo electrónico sospechoso, pero a menudo cada vez más difícil de desenmascarar.
Los cursos de capacitación periódicos y obligatorios en toda la empresa actualizan a los empleados con la última tecnología y la política de seguridad aplicable. Esta es una base importante: porque las personas suelen ser el eslabón más débil de la cadena. Una empresa es tan resistente al ataque como su empleado menos capacitado.
Esté preparado para emergencias
Un plan de contingencia predefinido para emergencias puede mejorar significativamente la disponibilidad de aplicaciones y procesos comerciales en una emergencia. De esta forma, los equipos de TI y ciberseguridad saben qué hacer para identificar ataques, contenerlos y mitigar los daños. Igualmente importante es evaluar el daño y escalarlo a los equipos responsables oa los tomadores de decisiones. Después del trabajo viene la crítica de la maniobra. Los responsables de TI planifican nuevas medidas o mejoran procesos ya definidos.
traer expertos a bordo
Elegir las herramientas de seguridad adecuadas no siempre es fácil. Encontrar a las personas adecuadas para los equipos de TI es aún más difícil. Los expertos en seguridad cibernética están en demanda. Incluso si una empresa tiene la suerte de poder agregar más personal al equipo de seguridad cibernética con el presupuesto adecuado, lleva tiempo encontrar a los miembros adecuados del equipo. Muchas empresas siguen buscándolos.
Por lo tanto, la forma más rápida de obtener una mayor seguridad en la red es a menudo la ayuda externa. Los proveedores de servicios de detección y respuesta gestionada (MDR) cuentan con equipos de caza de amenazas altamente especializados. Sus analistas saben por experiencia cómo proceden los ciberdelincuentes y qué herramientas utilizan para atacar una red corporativa. Son compatibles con el Centro de operaciones de seguridad (SOC) de la empresa o configuran todo el sistema de ciberdefensa. Esta experiencia está disponible a un precio razonable. Un equipo MDR externo reacciona inmediatamente a los ataques de acuerdo con un plan predeterminado. El cliente y el proveedor de servicios acuerdan las medidas defensivas individuales de antemano. Esto no solo aumenta la capacidad de reacción: las empresas pueden establecer sus defensas de manera proactiva y evitar daños mayores.
Por lo tanto, la seguridad a nivel de red juega un papel crucial en el que entran en juego muchos factores. Además de la tecnología, el factor humano seguirá siendo determinante a largo plazo.
Obtenga más información en Barracuda.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de