Entornos híbridos, home office y ciberataques.
El teletrabajo o Home Office se convirtió en una nueva normalidad para las empresas. Gigantes tecnológicos como Twitter y Facebook prometieron a sus empleados trabajar desde casa para siempre.
Puede ser que la pandemia esté retrocediendo, pero el trabajo remoto está aquí para quedarse, aunque el trabajo híbrido ha sido una opción que la mayoría de las empresas están adoptando, más del 60% de las empresas están planeando promover el modelo de trabajo híbrido, este permite a la mayor parte del personal de la empresa trabajar desde casa, pero también se le pide que acuda a la oficina ciertos días a la semana.
En la última encuesta de PWC sobre el teletrabajo, el 68% de los directivos dijo que los profesionales debían pasar al menos tres días a la semana en la oficina para que la cultura de la empresa no se vea afectada. Este modelo es una solución que toma lo mejor tanto para el personal como para los empleadores.
A medida que las empresas construyen estos entornos híbridos, se pueden ver afectadas por el surgimiento de brechas de datos, es decir, que los datos que ha proporcionado su personal a un servidor de servicios acaban estando disponibles para un tercero que no debería haber tenido acceso a esa información. Independientemente del dispositivo, red o donde se encuentren los usuarios, los empleados, deberán acceder a aplicaciones necesarias para realizar su trabajo, es por eso que las organizaciones deben contar con una robusta estrategia de ciberseguridad, capaz de prevenir, detectar y contener amenazas cibernéticas que atenten con datos, sistemas, redes aplicaciones e infraestructura de TI de las empresas.
¿Cómo evitar estos ataques?
Los CISO (Chief Information Security Officer) se encuentran bajo una presión increíble al tener presente que trabajar de manera remota incrementa la posibilidad del robo de IP sensibles, datos confidenciales de clientes, sistemas críticos para evitar que el negocio sufra una interrupción del servicio. Sin embargo, existen mejores prácticas que pueden guiarlos, pues los empleados no son expertos en seguridad.
A continuación, compartimos contigo dos puntos claves que se deben adoptar para tener una red segura y flexible.
- Establecer un modelo de Cero Trust Access (ZTA o Acceso con Confianza Cero) ZTA. Segmenta usuarios y dispositivos a las redes. Las empresas deben tener en cuenta los diferentes tipos de usuarios que tendrán que mantener seguros. Cada empleado puede tener a su disposición información necesaria para que pueda cumplir con sus funciones, se puede dividir en usuarios generales (conexiones seguras para colaborar con compañeros), usuarios avanzados (conexión segura que permita acceder a redes y datos sensibles sin riesgos), superusuarios (conexión de red segura y verificación de identidad).
- SD WAN. Es un método definido por software para administrar la WAN, ofrece conexiones confiables, alto rendimiento que impulsa la productividad de los empleados. Las redes SD WAN reunidas con firewalls de próxima generación (NGFW) y capacidades avanzadas de enrutamiento hacen que las conexiones sean seguras sin importar desde dónde se conectan los empleados.
El factor humano puede ser el eslabón más débil para los ciberataques, pero también puede ser la primera línea de defensa.
Si quieres analizar qué tan segura es tu red y evitar robos de información contacta a un experto de Acselco.
