Seguridad

5 claves de seguridad para el nuevo SmartWork

Cuando durante la Pandemia Mundial hablábamos de la explosión del Teletrabajo, decíamos que había llegado para quedarse. Hoy la mayoría de los colaboradores de las empresas trabajan algunos días en las locaciones físicas de las mismas y el resto de la semana desde sus casas. A esto se lo llama Teletrabajo Híbrido.

Si tuviéramos que resumir los cinco aspectos más relevantes en cuanto a que representan modificaciones al paradigma del Teletrabajo convencional para convertirlo en Híbrido, serían los siguientes

  1. Formación de los empleados en ciberseguridad: Es necesario actualizar los planes de capacitación con contenidos que refuercen la defensa de la identidad digital y el hecho de que los recursos tecnológicos provistos por la empresa sólo deben usarse para trabajar.
  2. Utilizar una VPN: Independientemente de la función que cumpla el colaborador, su conexión con los sistemas de la empresa cuando está en su casa debe ser realizada por una conexión privada y abierta sobre Internet.
  3. Conexión WiFi cifrada: Si bien representa una inversión adicional para las empresas, las conexiones WiFi que utilizan los colaboradores para trabajar desde sus casas deben ser provistas por ellas y cumplir con los estándares de Seguridad.
  4. Contraseñas seguras y tercer factor de autenticación dinámico: Esto puede representar una pequeña incomodidad para los colaboradores, pero además de utilizar una contraseña compleja que involucre números y caracteres que no sean letras, cada vez que se conecte deberá recibir en su teléfono un tercer factor de autenticación dinámico (por lo general un código numérico de seis dígitos) para verificar su acceso.
  5. Cuidar los Permisos de Administrador: Sin duda es el momento de implementar una solución PAM (Privileged Access Manager) que permita el acceso seguro de los usuarios con privilegios de Administración sobre la infraestructura con total Seguridad sin importar dónde se encuentren.

¿Qué dicen las marcas líderes sobre el Teletrabajo Híbrido?

Check Point

Los cuatro principios para el acceso remoto seguro son:

  1. Una nueva postura de Seguridad: Mapear qué permisos necesita cada grupo y ajustar la política de seguridad en consecuencia. Ajustar la infraestructura para manejar un mayor volumen de solicitudes de acceso remoto.
  2. No confiar en nadie o Zero Trust Mindset: Identificar y etiquetar los datos confidenciales para preparar políticas que aseguren que sólo las personas habilitadas tengan acceso a ellos. Aplicar una política de reconocimiento de identidad mediante microsegmentación con autenticación multifactor (MFA) para todos los usuarios remotos.
  3. Cada EndPoint requiere atención específica: Mapear todos los EndPoint nuevos que se conectarán de forma remota a la red corporativa (computadoras portátiles, mesas, teléfonos inteligentes,etc.). Cada EndPoint debe incluirse en las consideraciones y políticas de seguridad.
  4. Ejecutar políticas de infraestructura y seguridad: Después de actualizar las políticas e infraestructura de seguridad, se debe asegurar que los flujos de trabajo funcionen sin problemas. Probar el rendimiento, la conectividad y que el acceso a los activos relevantes esté habilitado y asegurado, simulando escenarios reales.

SandBlast es una solución completa que protege a los recursos remotos frente al complejo panorama de amenazas de hoy en día. Previene las amenazas más inminentes a los endpoints, como el ransomware, el phishing o el drive-by malware, a la vez que minimiza rápidamente el impacto de la filtración con detección y respuesta autónomas.

Para obtener más información sobre cómo SandBlast Agent visite

https://www.checkpoint.com/about-us/contact-us

Cisco

La transformación de nuestro mundo efecto postpandemia creó nuevas necesidades en las empresas para brindar soluciones de colaboración; extendiendo la oficina a donde quiera que se encuentre el trabajador y mejorando su experiencia cuando se encuentre en su lugar de trabajo con la correcta identificación de los usuarios para su acceso a la información.

Algunos puntos clave en el los que Cisco puede ayudar en el trabajo hibrido, es el amplio portafolio de soluciones de conectividad, seguridad y colaboración; las cuales se pueden integrar para brindar información útil, mejorar los espacios, productividad y seguridad.

Cisco ofrece Smart Workspaces; un lugar de trabajo híbrido enfocado en la seguridad, la productividad, la experiencia y la utilización del espacio de los empleados, utilizando mapas enriquecidos y su infraestructura de red existente.

Hillstone

Consejos para asegurar la seguridad de tu empresa en teletrabajo:

Distribución de datos: En la modalidad de teletrabajo, la manipulación de los datos es la mayor vulnerabilidad de cualquier empresa. Por eso lo más recomendable es tener distintos centros de almacenamiento, diferenciados por departamentos, tipos de información, responsables asignados, etc.

Comunicación segura: En la modalidad del teletrabajo, cada vez son más las empresas que se inclinan por la opción VoIP (Voice over IP) para llevar a cabo sus comunicaciones. Este es una alternativa que aporta gran cantidad de ventajas, respaldando la seguridad tanto en comunicaciones entre empleados, como entre colaboradores y clientes.

Capacitación de los empleados en ciberseguridad: Los empleados son el eslabón más débil en la cadena de seguridad de las empresas. Es necesario invertir en su formación de concientización sobre la cultura digital y ciberseguridad en el teletrabajo. Esta formación debe buscar resaltar determinadas prácticas, como recordar, bloquear los dispositivos, estar alerta ante posibles casos de phishing, etc.

Elegir una solución de ciberseguridad que se adapte a las necesidades: Con la modalidad del teletrabajo es recomendable habilitar vigilantes, a modo de firewall.

Los diferentes productos del portafolio de ciberseguridad de Hillstone Networks se integran completamente con los marcos SecOps, lo que garantiza a los CISOs que sus empresas están bien protegidas. Estas soluciones proporcionan a las empresas y a los proveedores de servicios la visibilidad e inteligencia integral, para comprender a fondo y actuar rápidamente ante las ciberamenazas en múltiples niveles y etapas.

Para más información visite https://www.hillstonenet.lat/blog/noticias-de-la-industria/seguridad-en-la-era-del-teletrabajo/

Tenable

En la medida en que organizaciones de todos los tamaños respondieron a la pandemia generada por el COVID-19 al hacer que una cantidad considerable de sus empleados trabajen desde casa, los líderes de ciberseguridad enfrentaron una expansión súbita de la superficie de ataque.

Pero los cibercriminales no dieron tregua ni siquiera durante la pandemia. Para reducir los riesgos que representa este nuevo vector de ataque, las empresas deben ampliar sus controles de seguridad en toda su extensión, para que cubran a los trabajadores remotos.

Tenable es una empresa dedicada a apoyar a sus clientes y a la extensa comunidad de seguridad durante estos cambiantes y difíciles tiempos, ofreciendo diversos recursos para ayudar a proteger a la fuerza de trabajo remota.

Para más información visite:

https://es-la.tenable.com/blog/coding-from-home-6-simple-hacks-for-boosting-your-productivity

https://es-la.tenable.com/remote-workforce

Trellix

El teletrabajo requiere protección de datos en todas partes

Trellix Proporciona seguridad constante para los datos en cualquier dispositivo gracias a DLP multivector. Además, despliega y actualiza los datos con un enfoque de confianza cero (Zero-Trust).

La seguridad para datos y usuarios de Trellix le ofrece visibilidad y seguridad en tiempo real de los datos, garantizando la protección frente a filtraciones de datos a través del ajuste dinámico del acceso, la identificación inteligente de amenazas y la respuesta automatizada

Aplica datos de inteligencia artificial/aprendizaje automático para identificar comportamientos anormales de usuarios (UEBA), y automatiza y simplifica la organización de directivas de acceso a los datos.

5 claves de seguridad para el nuevo SmartWork

Autor

  • Gustavo Aldegani

    Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Publicaciones relacionadas

Botón volver arriba