POR CASO DE USO
Trabajo distribuido protegido
Potenciar la productividad
POR SECTOR
POR TAMAÑO DE NEGOCIO
Con la pandemia de COVID-19, el trabajo remoto ha pasado rápidamente de ser una opción popular a convertirse en la nueva normalidad. Muchas empresas pasaron de tener el 28% de su personal trabajando desde casa a más del 95%.
ARTÍCULO | 4 min lectura
8 de julio de 2020
451 Research describió nuestro entorno actual como “un enorme experimento controlado sobre la viabilidad de las estrategias de trabajar desde casa”. Pero a medida que las organizaciones se han adaptado bruscamente a una plantilla principalmente remota, muchas de sus medidas de seguridad laboral remota han resultado ser soluciones a corto plazo que aumentaban los puntos débiles. Al percibir estas debilidades, los cibercriminales han aumentado los ciberataques a sus empleados, aplicaciones y datos confidenciales.
Una cosa está clara: las cosas no volverán a ser como antes. A medida que se prolonga esta interrupción de los negocios, los líderes de TI deben contemplar estrategias a largo plazo sobre cómo mantener la seguridad cuando los empleados trabajen de forma remota. En esta publicación, le guiaremos por los puntos débiles de la seguridad de una plantilla principalmente remota, así como las mejores prácticas para crear su plan de seguridad de trabajo remoto.
EJECUTIVOS DE VARIAS GRANDES EMPRESAS HAN SUGERIDO QUE ESTOS CAMBIOS PUEDEN SER RELATIVAMENTE PERMANENTES.
451 Research
Muchos trabajadores que se fueron de las oficinas para trabajar remotamente durante la pandemia del coronavirus no volverán. En las grandes empresas, el 38% de los ejecutivos esperan que sus políticas de trabajo desde casa expandidas se hagan permanentes. Pero, mientras que el trabajo remoto ha venido para quedarse, también lo han hecho sus retos para la seguridad. Con más personas trabajando de forma remota con dispositivos personales, ha habido un aumento de personas maliciosas que tienen por objetivo tanto a los empleados como a las herramientas de teletrabajo.
Para que sus empleados remotos den lo mejor de sí manteniendo la seguridad de los datos, es importante conocer los riesgos de ciberseguridad del trabajo remoto, como, por ejemplo:
Teniendo en cuenta la gran variedad de riesgos de seguridad a los que se enfrentan los trabajadores remotos, su seguridad remota a largo plazo necesita una mentalidad de confianza cero. La confianza cero es un modelo de seguridad de TI contextual regido por un único principio: la confianza no se gana de forma automática. Con múltiples criterios como credenciales de usuarios, tiempo de acceso y el estado de los dispositivos para verificar la identidad, la seguridad de confianza cero solo concede acceso remoto a los archivos de la empresa cuando los usuarios demuestran quiénes son. Es más, los usuarios solo obtienen acceso a los archivos y aplicaciones que necesitan para su trabajo y nada más. Esto impide que un smartphone perdido conlleve una importante infracción de datos.
Para implementar la confianza cero en su plantilla remota, necesita una combinación de procesos seguros y tecnología de seguridad. Primero, debe emplearse una autenticación multifactor para acceder a los datos o aplicaciones de la empresa. Segundo, también resulta útil adoptar una solución de inicio de sesión único (SSO) a fin de que los trabajadores remotos puedan usar una autenticación multifactor para iniciar sesión una vez y luego acceder a todas sus aplicaciones y datos en un espacio de trabajo seguro. Finalmente, también debe adoptar un análisis del comportamiento de los usuarios que aproveche la IA y el aprendizaje automático para avisar de un comportamiento sospechoso. Esto ayuda a identificar a una persona maliciosa en su red antes de que acceda a los datos confidenciales. Al adoptar un enfoque de confianza cero, puede reducir el riesgo y mejorar la seguridad sin dañar la experiencia de trabajo remoto.
Al adoptar nuevos procesos y tecnología en su plan de seguridad de trabajo remoto a largo plazo, seguramente echará un vistazo a las redes privadas virtuales. Las VPN funcionan ofreciendo una conexión cifrada en dispositivos administrados por TI para proteger la actividad en línea de usuarios no autorizados cuando los empleados trabajen de forma remota. El aumento del trabajo remoto en todo el mundo también ha sido testigo de un aumento del uso de VPN, ya que la mayoría de las organizaciones establecidas ya tienen VPN implementadas para sus trabajadores remotos.
Dicho esto, la infraestructura de VPN existente no es escalable para nuestra nueva normalidad, donde el trabajo remoto se ha convertido en la norma. Debido a que las VPN pueden ralentizar el rendimiento de las aplicaciones de SaaS y nube, pueden frustrar a los trabajadores remotos y dañar la experiencia del empleado. También son difíciles de configurar e implementar cuando la mayoría de los empleados ya trabajan de forma remota. Finalmente, las VPN no hacen nada por impedir la suplantación de identidad, el malware y el robo de dispositivos físicos. Esto significa que su estrategia de seguridad del trabajo remoto no puede confiar en las VPN a largo plazo.
Leer el informe completo
Veremos el final de la pandemia de COVID-19, pero la nueva normalidad del trabajo remoto ha venido para quedarse. Cuando su organización cree sus planes de seguridad del trabajo remoto para el futuro, adopte los fundamentos de confianza cero y la tecnología que ayudará a sus empleados a dar lo mejor de sí de forma segura, estén donde estén.
451 Research
BOLETÍN