Así funciona el coworking seguro en la nube. Las empresas deben minimizar los riesgos para aprovechar mejor las oportunidades. La digitalización en las oficinas alemanas realmente ha despegado desde Corona. Según un estudio reciente de Bitkom, casi todas las empresas (95 por ciento) están impulsando este proceso.
Esto está representado por las inversiones en Microsoft 365, que permite la comunicación directa y la colaboración entre empleados con los conocidos productos de Office. Pero se recomienda precaución, aconseja el experto en seguridad Thomas Uhlemann del fabricante de seguridad de TI ESET. Muchos peligros simplemente se transfieren de la red de la empresa a la nube.
Las oportunidades y los riesgos están muy juntos
La nube (Microsoft) permite procesar y almacenar en servidores externos gran parte de los procesos de negocio y datos de la propia empresa. Por un lado, las empresas no tienen que preocuparse tanto por la confiabilidad, las redundancias, las copias de seguridad, los ataques DDoS, las actualizaciones y más. Por otro lado, los usuarios dan algunas de las opciones de control y prueba a otra persona, y eso incluye la seguridad de TI.
Esto no siempre es aconsejable, como mostró recientemente el ejemplo de las brechas de seguridad en Microsoft Exchange: “Los delincuentes han reconocido la tendencia hacia la “nubeización” desde hace mucho tiempo y están concentrando sus ataques en las vulnerabilidades de los productos más populares. Si bien Microsoft Exchange Server fue objeto de un fuerte ataque de día cero por parte de varios grupos en marzo, los atacantes se centraron con vehemencia en las instancias de Microsoft SharePoint en particular el año pasado”, dice Thomas Uhlemann.
El peligro real migra a la nube
Las empresas definitivamente deberían usar soluciones de seguridad profesionales cuando usan Microsoft 365. Porque los peligros del ransomware, el malware, el SPAM, el phishing o la ingeniería social siguen presentes en la nube. Lo que muchos directores generales no saben: cualquiera que reserve Microsoft 365 no recibe la protección adecuada contra malware. Incluso los complementos costosos, como el ATP (Advanced Threat Protection) interno, no son de la misma calidad que los conocidos fabricantes de soluciones de seguridad de TI.
Ahora, a más tardar, los líderes empresariales o los administradores de TI deben reaccionar para proteger sus servicios en la nube. Porque el peligro de los piratas informáticos es real: la llamada adquisición de cuentas de Microsoft 365 se está convirtiendo en su nuevo negocio adicional. En estos ataques, los ciberdelincuentes a menudo intentan robar credenciales a través de correos electrónicos de ingeniería social y phishing. Una vez que una cuenta se ve comprometida, espían las actividades internas de la empresa o cifran la información confidencial con ransomware.
Las empresas deben tener esto en cuenta a la hora de utilizar el coworking en la nube
- Confíe en tecnologías de protección integrales: un sistema de seguridad válido comienza con puntos finales perfectamente protegidos. Los expertos hablan del "punto final multiseguro", que está equipado con protección contra malware, encriptación y autenticación multifactor. Los piratas informáticos apenas tienen superficie para atacar y, si tienen éxito, poco pueden hacer con los datos capturados.
- Evite las amenazas en una etapa temprana: en la nube, todos los datos en el almacenamiento en la nube deben verificarse permanentemente en busca de amenazas. Los administradores de TI deben prestar especial atención a los servidores de Exchange y SharePoint. Porque: Microsoft no ofrece protección completa contra spam, phishing y malware en la versión estándar de la empresa.
- Proteja los datos importantes de la empresa de manera más eficaz: El cifrado de los datos de la empresa y de los clientes es una de las medidas más importantes para destruir el modelo de negocio de los ciberdelincuentes. Incluso con un ataque exitoso, la información codificada no se puede monetizar de esta manera.
- Acceso seguro a la infraestructura de la nube de una manera moderna: la infraestructura de datos descentralizada no debe protegerse solo con una contraseña. Como única instancia, esto ha demostrado ser demasiado débil e inseguro en el pasado. Por lo tanto, los conceptos profesionales de seguridad en la nube deben basarse en la autenticación multifactor, independientemente del tamaño de la organización.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.
Artículos relacionados con el tema