Trabajo Remoto: Tecnologías Inteligentes de Ciberseguridad

7. septiembre 2021
| No hay comentarios
Trabajo Remoto: Tecnologías Inteligentes de Ciberseguridad

Compartir publicación

El mundo del trabajo está cambiando como parte de la transformación digital, y los efectos también se notan en el departamento de TI. El trabajo remoto, la computación en la nube y los dispositivos móviles personales no administrados introducen numerosos factores de riesgo nuevos que requieren medidas de ciberseguridad ágiles y efectivas. Esto también está cambiando la forma en que trabajan los profesionales de TI.

Los efectos de la transformación digital se pueden sentir en el mundo empresarial en numerosos niveles. Los procesos comerciales típicos también se pueden continuar virtualmente. La presentación de un producto, por ejemplo, puede transmitirse en vivo, la reunión con el departamento puede tener lugar como una reunión en línea y la colaboración puede tener lugar independientemente de la hora y el lugar a través de ubicaciones de almacenamiento de archivos compartidos y por correo electrónico, chat de equipo o llamada telefónica. . La digitalización abre oportunidades para que las empresas reevalúen fundamentalmente los procesos de trabajo y los diseñen de acuerdo con otros aspectos. Esto les permite desarrollar e implementar nuevos modelos de trabajo que se adapten mejor a las preferencias de los empleados.

El trabajo remoto exige un cambio

En el transcurso de esto, los empleados ya no están constantemente en la ubicación de la empresa, sino que quieren poder recurrir a la posibilidad de poder hacer su trabajo desde casa o donde quieran. Actualmente, parece que las empresas confiarán cada vez más en modelos de trabajo híbridos en el futuro cercano: las operaciones en el sitio continuarán, con una oficina en casa paralela en los horarios acordados o de forma permanente para una parte de la plantilla. Con el fin de garantizar la flexibilidad y los flujos de trabajo fluidos para la heterogénea base de usuarios de una manera sencilla, las tecnologías en la nube, las aplicaciones SaaS y los dispositivos móviles se utilizan cada vez más en el lado de TI.

Nuevos retos para los equipos de TI

En cuanto a la seguridad, las empresas se enfrentan a mayores riesgos y una mayor carga administrativa: Las medidas de seguridad que imperan en la oficina no se pueden escalar a voluntad. El acceso seguro a la red a través de VPN, por ejemplo, puede causar problemas si lo usan demasiados usuarios remotos. Hay latencias y, por lo tanto, interrupciones en el flujo de trabajo, lo que a su vez genera quejas al departamento de TI. El comportamiento de los empleados también representa una amenaza mayor en un escenario de trabajo remoto: es más probable que las tácticas de ingeniería social utilizadas por los ciberdelincuentes para entregar malware o infiltrarse en los sistemas de TI tengan éxito si la víctima está aislada de los colegas que aún podrían evitar acciones imprudentes. Numerosos peligros acechan en la oficina en casa para todos los empleados en su trabajo diario: Visitar un sitio web infiltrado, hacer clic en enlaces de correo electrónico maliciosos, guardar datos de la empresa en aplicaciones no autorizadas o en dispositivos finales privados: los peores escenarios, las consecuencias para el toda la empresa puede ser numerosa.

El peor escenario a la vista

Esta superficie de ataque extremadamente amplia, que proporciona una gran variedad de posibles puertas de enlace, es difícil de controlar para los equipos de TI con los medios disponibles en el sitio. Con más acceso externo, se generan más eventos y datos que prueban las capacidades de sus soluciones de seguridad existentes. Como resultado, las soluciones SIEM, en las que todas las fuentes de datos de una empresa, incluidas las aplicaciones en la nube y locales, convergen desde múltiples entornos, generan una mayor cantidad de alarmas de lo habitual y no es raro que las capacidades humanas las monitoreen. para ser apretado son.

Los entornos híbridos establecen nuevas prioridades de seguridad

Por lo tanto, los departamentos de TI se enfrentan a un mayor esfuerzo al que tienen que hacer frente con las mismas capacidades. A la larga, sin embargo, comprobar y simplemente procesar las alarmas es una tarea bastante banal y puede llevar a la frustración de los responsables. Por otro lado, se enfrentan a prioridades cambiantes de seguridad de TI en entornos de trabajo híbridos:

  • Seguridad de datos: más allá del perímetro de la red, el enfoque de asegurar el entorno para proteger los datos que contiene está obsoleto. Los datos de la empresa necesitan protección inmediata, por ejemplo, a través del cifrado. Entonces no pueden ocurrir daños incluso en caso de manejo inadecuado o incluso pérdida.
  • Asegurar el comportamiento de riesgo del usuario: los principios de confianza cero deben ser aplicables a los trabajadores remotos sin afectar gravemente la forma en que trabajan.

Con soluciones como Cloud Access Security Brokers (CASB), las empresas pueden establecer la seguridad a nivel de datos. Aseguran que los datos permanezcan encriptados durante todo su ciclo de explotación y solo sean accesibles para personas autorizadas. Además, los administradores de TI pueden rastrear dónde se encuentran los datos en tiempo real e intervenir. Por ejemplo, si se pierde un dispositivo móvil, pueden borrar los datos de forma remota. Para proteger mejor el comportamiento en línea de los usuarios, es necesario aumentar la seguridad web. Un Secure Web Gateway (SWG) garantiza que los puntos finales estén protegidos contra ataques y reduce el riesgo de compromiso.

Automatización y tecnologías inteligentes

Sin embargo, los equipos de TI solo pueden trabajar de manera satisfactoria y eficiente en entornos híbridos si logran aplicar sus políticas de seguridad existentes de manera transparente y consistente. Un ejemplo simple es la sincronización de datos en aplicaciones en la nube en dispositivos administrados. Trabajar desde casa además de la oficina requiere una política que evite la sincronización en dispositivos no administrados. Esta es la única forma en que las empresas pueden asegurarse de que sus datos permanezcan exclusivamente en los lugares de almacenamiento que controlan.

Automatice las tareas mundanas

La automatización puede hacer una valiosa contribución a la aplicación de políticas. Las tareas agotadoras y bastante mundanas, como procesar una gran cantidad de alertas de baja relevancia, se pueden reducir al mínimo. Las tecnologías de seguridad inteligente con automatización, inteligencia artificial y aprendizaje automático hacen que el trabajo de los gerentes de seguridad de TI sea más interesante. Los libera de tareas tediosas como copiar y pegar direcciones URL en un servicio de inteligencia de amenazas, verificar si se trata de un virus malicioso o verificar diariamente las notificaciones de la bandeja de entrada de phishing.

Los equipos de TI que establecen reglas y permiten que las soluciones de seguridad tomen las medidas adecuadas por su cuenta tendrán más tiempo para abordar los problemas que requieren más atención, experiencia y juicio, como técnicas, tácticas y procesos de ciberataque. En combinación con los resultados y los datos proporcionados por las tecnologías de seguridad inteligente, pueden utilizar su conocimiento para desarrollar aún más su estrategia de seguridad de una manera innovadora. En lugar de simplemente reaccionar ante las amenazas, pueden concentrarse más en adelantarse a ellas.

El trabajo remoto acelera la seguridad inteligente

Las tecnologías de seguridad se han vuelto más inteligentes y confiables durante años. Sin embargo, el aumento del trabajo remoto que se decretó en 2020 debido a la crisis de la pandemia puede haber acelerado mucho la tendencia hacia la seguridad inteligente. Las capacidades que se liberan en los equipos de TI como resultado también pueden generar desarrollos en el mercado laboral. Cuando las soluciones de seguridad de TI pueden hacer gran parte del trabajo, los analistas tienen más posibilidades de hacer que su trabajo sea más gratificante, próspero y que desarrolle su experiencia. Cuanto más gratificante y motivador sea el trabajo, mayor será la motivación de los principiantes para ingresar a la profesión. Por lo tanto, existe la posibilidad de que las tecnologías inteligentes ayuden a aumentar tanto la calificación como la disponibilidad de los profesionales de seguridad de TI.

Más en Bitglass.com

 

Acerca de Bitglass

Bitglass es un proveedor global de soluciones CASB NextGen con sede en Silicon Valley. Las soluciones de seguridad en la nube de la compañía brindan protección de datos y amenazas de día cero, sin agente, en cualquier lugar, para cualquier aplicación, en cualquier dispositivo. Bitglass cuenta con el respaldo financiero de inversores de primer nivel y fue fundada en 2013 por un grupo de veteranos de la industria que han sido pioneros e implementado numerosas innovaciones en el pasado.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Bitglass, Noticias de prensa
, , , ,