Gracias por tu participación
Comparte el manifiesto y contribuye a impulsar la innovación entre empresas, organizaciones y directivos.
Los temas de ciberseguridad se han convertido en una prioridad para muchas empresas y es que deben serlo, además de un objetivo empresarial para este 2021 y los años venideros. En especial, la protección de datos de la empresa y sus empleados.
La probabilidad que el trabajo remoto continúe los siguientes años es casi segura. Muchas organizaciones ya han establecido que lo seguirán haciendo de manera mixta: en casa y en oficina. Por ende, los departamentos TI tienen un nuevo reto y es asegurar la información sensible de su empresa y los empleados. Acá te comentaremos algunas estrategias que puedes implementar.
Antes de la pandemia, ya este era un problema: contraseñas ineficaces o incompletas. Por esto debe ser un primer punto a solventar. Se debe realizar un esfuerzo por mejorar la administración de contraseñas. Hay que incluir una ruta para el inicio de sesión único (SSO) para cada aplicación y servicio que use la compañía. Combinar SSO con la autenticación multifactor sería eliminar gran parte de las amenazas cibernéticas que puede enfrentar la fuerza laboral.
La visibilidad del tráfico de datos es relevante en la medida que los trabajadores a distancia hagan uso de dispositivos comerciales, anteriormente protegidos por la infraestructura corporativa, en sus conexiones a internet. Herramientas como la detección y respuesta de la red son una opción ideal de recuperar esa visibilidad.
Ser capaz de rastrear y trazar de manera granular el tráfico de red entre los dispositivos de los trabajadores remotos y las aplicaciones, datos y servicios de la empresa, ya sea en centros de datos privados o nubes públicas, puede ayudar a identificar anomalías de tráfico o errores de configuración que conducen a problemas relacionados con el rendimiento o la ciberseguridad.
La mayoría de las empresas medianas y grandes ya implementan muchas herramientas de seguridad de red para administrar y controlar los dispositivos terminales que usan los empleados. No obstante, a medida que más empleados empezaron a trabajar desde casa, los administradores de seguridad de TI se dieron cuenta de que se veían obstaculizados en sus intentos de gestionar y controlar las políticas de seguridad una vez que los dispositivos ya no estaban protegidos por la red corporativa.
Las puertas de enlace para los trabajadores remoto, que extienden las funciones de seguridad corporativa a los hogares de los empleados, pueden ayudar a crear una política de seguridad uniforme y ayudar a separar el hogar en redes comerciales y no comerciales. Estos dispositivos también crean un túnel VPN seguro para recursos remotos. Esto elimina la necesidad de que los empleados instalen y habiliten continuamente software VPN remoto basado en software.
No son pocas las organizaciones que están dejando de implementar ordenadores portátiles corporativos a sus empleados, y en cambio, han apostado por los escritorios virtuales. Y esta política no solo tiene una razón de reducción de costos o mejor administración y rendimiento de TI, sino que su mayor beneficio es la prevención de la pérdida de datos.
Los escritorios virtuales permiten a los usuarios finales iniciar un sistema operativo empresarial que parece y funciona como si fuera local para el usuario. En realidad, el escritorio se transmite desde un centro de datos privado seguro o desde la nube pública. Esto mantiene los datos corporativos confidenciales fuera de los escritorios remotos donde podrían filtrarse accidentalmente o intencionalmente.
Si antes no se había considerado, ahora es imprescindible hacerlo. La creación de una política de ciberseguridad empresarial y la capacitación interanual para los empleados. El enfoque debería ser familiarizar a los trabajadores con algunos errores comunes de seguridad digital y percepciones erróneas que a menudo ocurren cuando se trabaja de forma remota.
Los temas deben incluir el manejo de contraseñas, la protección del hardware corporativo, el uso de aplicaciones de colaboración autorizadas, el almacenamiento de datos confidenciales, evitar los riesgos de las TI en la sombra y verificar, de manera segura, la identidad de las personas con las que los empleados colaboran.
