Home > Home Blog 5 Riesgos en Seguridad que las Empresas deben Adoptar cuando Teletrabajan

Entradas populares

5 Riesgos en Seguridad que las Empresas deben Adoptar cuando Teletrabajan

1451 Views Posted on: 18 / 03 / 20

Marzo, 2020

Las organizaciones y empresas de todos los tamaños han comenzado a adoptar prácticas de trabajo desde el hogar para garantizar la continuidad del negocio y limitar la exposición de los empleados a una posible infección viral.

La causa principal de las violaciones de datos ha sido tradicionalmente la negligencia de los empleados, con estudios que muestran que el 17 por ciento de las violaciones de datos en 2019 fueron causadas por empleados. Con los procedimientos de trabajo establecidos para el trabajo desde el hogar, las organizaciones podrían enfrentar un aumento en los ataques que podrían conducir a violaciones de datos. Es vital que tanto los empleados como las organizaciones tomen las precauciones adecuadas para limitar este riesgo y monitorear, reaccionar y contener cualquier signo de intrusión dentro de las redes corporativas y el compromiso de los endpoints de los empleados.

Los 5 riesgos de seguridad más importantes cuando la compañía decide enviar a la mayoría de sus empleados a trabajar desde casa:

Al enviar a los empleados a trabajar desde casa, algunas empresas pueden enfrentar riesgos operativos, como no poder soportar una gran cantidad de conexiones VPN simultáneas a su infraestructura y servicios. Esto puede causar molestias a los empleados que necesitan acceso a recursos internos e incluso puede ejercer presión adicional sobre los equipos de TI, si no están preparados para esto.

Si bien este no es un riesgo de seguridad per se, puede interrumpir el trabajo y ejercer una presión adicional sobre un departamento de TI que ya está sobrecargado de trabajo y sobrecargado tratando de solucionar el problema sobre la marcha. También existe el riesgo de no implementar adecuadamente las políticas de acceso, autorización y autenticación, lo que puede provocar que los empleados accedan a recursos que no deberían.

Para minimizar el riesgo de acceso remoto no autorizado a su infraestructura, los equipos de TI y seguridad deben dejar en claro qué clientes, servicios y aplicaciones VPN son compatibles con la organización. Cualquier intento de acceder a la infraestructura interna con herramientas no autorizadas debe tratarse como un riesgo de seguridad de la red y bloquearse de inmediato.

Dado que algunas organizaciones tienen una estricta política de TI para administrar e implementar centralmente actualizaciones de software y seguridad en los endpoints, se deben diseñar procedimientos de implementación gradual para implementar esas actualizaciones. Entregarlos todos a la vez a los empleados conectados a VPN podría crear congestión de ancho de banda y afectar el tráfico entrante y saliente.

Por último, pero no menos importante, habilitar el cifrado de disco para todos los extremos de la red debería ser una prioridad, ya que minimiza el riesgo de tener acceso a datos confidenciales o comprometerlos debido al robo del dispositivo.

 

Las mejores prácticas para las empresas (especialmente el departamento de TI y las operaciones de seguridad de TI) cuando deciden aplicar políticas de trabajo desde el hogar.

Las organizaciones deberían considerar la implementación de soluciones de seguridad que ofrezcan una fuerte protección de seguridad web en los equipos de los empleados, así como tecnologías capaces de evitar la explotación de vulnerabilidades de la red. Las estafas de phishing y los sitios web fraudulentos se han disparado en un intento de capitalizar la curiosidad y negligencia de los empleados, razón por la cual las organizaciones necesitan fuertes tecnologías antiphishing y de defensa contra ataques a la red que puedan detectar y bloquear con precisión esas amenazas de los empleados que trabajan desde casa.

Antes de decidir hacer cumplir las políticas de trabajo desde el hogar, los equipos de TI y seguridad deben evaluar sus recursos, proyectar cuánta tensión necesitan soportar para permitir que los empleados remotos trabajen en condiciones óptimas y evaluar qué riesgos deben tenerse en cuenta y abordar.

Por ejemplo, aumentar la cantidad de conexiones VPN simultáneas para acomodar a todos los empleados remotos debe ser el primero en la lista de mejores prácticas de seguridad.

La configuración y el soporte del software de videoconferencia que garantice una conexión estable de voz y vídeo debe ser una prioridad, ya que la mayoría de las reuniones se realizarán virtualmente y la confiabilidad es clave.

También es obligatorio asegurarse de que todos los empleados tengan credenciales válidas que no caduquen en menos de 30 días, ya que cambiar las credenciales caducadas de Active Directory puede ser difícil cuando es remoto. Es posible que una gran cantidad de empleados necesite cambiar sus contraseñas antes de salir de la oficina, pero es un procedimiento sin complicaciones que es mejor abordar de manera proactiva en lugar de reactiva.

Enviar reglas y pautas con respecto a las aplicaciones aceptadas y las plataformas de colaboración también es una obligación, ya que los empleados necesitan saber qué está sancionado y qué no.

En combinación con la implementación de herramientas de seguridad de red, monitoreo y registro, los equipos de TI y seguridad pueden ser notificados cada vez que se detectan conexiones no confiables o aplicaciones no autorizadas, para bloquearlas rápidamente.

¿Es seguro externalizar la seguridad de TI y parte de la gestión típica de la infraestructura de TI?

La seguridad de TI de aprovisionamiento brinda a las pequeñas y medianas empresas la experiencia, el conocimiento, las herramientas y los procedimientos adecuados. Los equipos internos de TI y seguridad ya están sobrecargados de trabajo por lo que la externalización de TI de los MSP puede ser más efectiva en términos de tiempo de implementación y efectividad.

Por supuesto, los servicios MDR (Gestión de detección y respuesta) también podrían ayudar con la búsqueda de amenazas, especialmente en escenarios de trabajo desde el hogar donde la infraestructura podría ser más vulnerable a ataques externos. Estos expertos de ciberseguridad capacitados podrían ayudar a diseñar estrategias de seguridad y desplegar las herramientas adecuadas de búsqueda de amenazas para detectar cualquier signo de violación de datos. El beneficio adicional en estos escenarios es que las empresas obtienen acceso a los mejores expertos en seguridad, al tiempo que mantienen bajos los costes operativos. Esto significa que pueden disfrutar de los mismos beneficios que las grandes organizaciones con SOC (Centros de Operaciones de Seguridad) financiados internamente a una fracción del coste.

Las empresas y organizaciones con los recursos y la mano de obra para implementar, administrar y asegurar su infraestructura pueden recurrir a un EDR (Endpoint Detection and Response) integrado, Endpoint Risk Analytics (ERA) y EPP (Endpoint Protection Platform) que ofrece un único agente y Arquitectura de consola única. Esto brinda a los equipos de TI y seguridad una visibilidad completa en toda su infraestructura y endpoints, al tiempo que minimiza la superficie de ataque y dificulta que los atacantes comprometan la seguridad de la organización.

Por By Liviu Arsene de Bitdefender Marzo, 2020

Artículos Relacionados