Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Trabajar desde casa a la oficina híbrida:

cómo los equipos de TI deben repensar su estrategia de protección de datos


Antes de 2020, el 75% de los empleados de EE. UU. Nunca trabajaron de forma remota y solo el 6% trabajaba desde casa exclusivamente. Cuando la pandemia obligó a millones de empresas a reevaluar sus entornos de trabajo , los equipos de TI giraron rápidamente para adaptarse a la ahora enorme cantidad de empleados que trabajaban desde casa.

Debido a que tan pocas empresas brindaban soporte a una fuerza de trabajo remota en ese momento, no existía una infraestructura para garantizar la protección de los datos y para respaldar y asegurar la multitud de nuevos terminales. La seguridad se convirtió rápidamente en un problema a medida que los ataques de phishing y ransomware con temática pandémica explotaban la gran cantidad de nuevas vulnerabilidades.

En los primeros días de la pandemia, los piratas informáticos se aprovecharon de los empleados distraídos que estaban desesperados por obtener respuestas y tranquilidad, y los atacaron con correos electrónicos maliciosos disfrazados de información de salud pública.

Además, la escasez de computadoras portátiles y otros empleados de equipos de oficina necesarios para configurar oficinas en casa efectivas llevó a muchas personas a compartir dispositivos con miembros de la familia y acceder a archivos y aplicaciones de la empresa en redes de Internet domésticas con poca seguridad.

Estas peores prácticas de seguridad ampliaron aún más las superficies de ataque de las organizaciones, lo que llevó a un aumento significativo en las violaciones de datos y otros eventos de seguridad.


El modelo de oficina híbrida presenta un nuevo conjunto de desafíos para TI


Varias empresas de alto perfil, como Twitter y Slack , están optando por hacer que el trabajo remoto sea permanente. Sin embargo, a medida que disminuyen los números de casos de COVID-19, otros, incluido Salesforce , están comenzando a traer trabajadores de regreso al sitio, al menos a tiempo parcial.

Este modelo de trabajo híbrido suena como lo mejor de ambos mundos en la superficie, pero si profundiza, hay varios desafíos no insignificantes para los equipos de TI que intentan respaldar este tipo de entorno.

El primer problema es que un lugar de trabajo híbrido literalmente (y quiero decir literalmente) hace de la seguridad un objetivo en movimiento. Dado que los empleados requieren acceso remoto a la red de la empresa en una amplia gama de dispositivos y desde cualquier ubicación imaginable, no existe una forma práctica de configurar un perímetro de seguridad.

Esto trae el siguiente problema: TI ahora tiene que proteger los entornos de trabajo tanto internos como remotos y permitir que los empleados se muevan con fluidez entre ellos. Esto requiere que los equipos de TI creen dos estrategias de seguridad sólidas y se aseguren de que funcionen bien juntos.

Durante los últimos años, la infraestructura de TI se ha vuelto cada vez más compleja. Y a medida que empresas de todos los tamaños se han vuelto dolorosamente conscientes, una mayor complejidad de la infraestructura equivale a una mayor superficie de ataque.

Apoyar un entorno de trabajo híbrido se suma a la complejidad porque los empleados ahora necesitan redes, respaldo / almacenamiento, telecomunicaciones y tecnología AV que funcione a la perfección, ya sea que se encuentre en la oficina, en una cafetería o en su automóvil.


Protección de datos para una oficina híbrida

La perspectiva de respaldar y asegurar un entorno de trabajo híbrido puede parecer abrumadora, pero con una planificación inteligente y una estrategia de seguridad proactiva, no tiene por qué ser un blanco fácil.

Aquí hay seis mejores prácticas que los equipos de TI pueden adoptar para mantener seguros los datos confidenciales durante la transición a un entorno de trabajo híbrido:


1. Dedique un equipo de seguridad.

Si su presupuesto lo permite, contrate o asigne miembros del personal de TI para que se concentren solo en la seguridad. Si su presupuesto no lo permite, considere buscar un socio de servicios de TI administrado en quien confíe para que se encargue de la seguridad por usted.


2. Incrementar la formación de concienciación de los empleados.

Con la formación adecuada, los empleados de otros departamentos pueden convertirse en una extensión de TI. Bríndeles el conocimiento que necesitan para evitar estafas de phishing , especialmente aquellas dirigidas a los trabajadores que regresan a la oficina; identificar enlaces maliciosos y archivos adjuntos de correo electrónico maliciosos; reconocer las amenazas comunes y cómo entran; y dar la alarma si cometen un error.


3. Hacer cumplir las políticas de ciberseguridad.

Todas las políticas de seguridad del mundo no protegerán sus datos si no las aplica. Para ser efectivas, sus políticas deben definir roles y responsabilidades para todo el personal y las partes interesadas y proporcionar reglas documentadas para las prácticas de seguridad de alta prioridad de su empresa.

La política de cada empresa diferirá según el tipo de negocio y los requisitos de cumplimiento, pero como mínimo, sus políticas de ciberseguridad deben abordar el cifrado de correo electrónico, el acceso remoto, la creación y seguridad de contraseñas, las prácticas de redes sociales y el uso de dispositivos.


4. Segmentar la red.

Si un pirata informático se infiltra en la red a través del correo electrónico de un pasante, no debería poder acceder a los datos más críticos de la empresa. La segmentación de la red mantiene sus activos e información más valiosos lejos de aplicaciones y archivos menos importantes, por lo que los piratas informáticos tienen limitaciones en cuanto a los datos a los que pueden acceder y potencialmente robar o cifrar.

Con VPN y RDP encabezando la lista de vectores de ataque de ransomware favoritos , también recomiendo crear una VPN separada para los empleados que trabajan de forma remota para minimizar el acceso a los datos en caso de una infracción.


5. Mantenga el software y los parches actualizados.

Mantener actualizados los parches y las actualizaciones de software es una de las formas más efectivas de prevenir una filtración de datos. Sin embargo, muchos equipos de TI posponen estas importantes actualizaciones , dejando a la organización expuesta a un ciberataque. La automatización de actualizaciones puede ayudar a aliviar parte de la presión sobre TI para hacer todo, pero es crucial garantizar que los parches se instalen rápidamente en todos los dispositivos con acceso a la red de la empresa y que todas las actualizaciones se mantengan actualizadas, incluso si es necesario hacerlo. a mano.


6. Actualizar los planes de recuperación ante desastres y continuidad del negocio.

Si su organización se está trasladando a un entorno de trabajo híbrido, es fundamental revisar los planes de continuidad del negocio y recuperación ante desastres y actualizarlos de inmediato para incorporar las diferencias en las operaciones y los procesos y políticas de TI. Un plan de continuidad empresarial obsoleto podría significar un desastre si un ciberataque, un evento meteorológico u otra interrupción no planificada destruye sus sistemas.

Invertir en una solución integrada de ciberseguridad y protección de datos también puede ayudar a mitigar algunos de los riesgos cuando se incluye como parte de una estrategia integral de recuperación ante desastres y continuidad del negocio. Estas soluciones todo en uno identifican y neutralizan las amenazas y mantienen las copias de seguridad seguras y fuera de peligro.

A medida que las empresas navegan por lo que viene a continuación, los profesionales de TI deben adaptarse a la cara cambiante del lugar de trabajo y crear estrategias de protección de datos que estén a la altura del desafío


Bibliografia: https://info.arcserve.com/blog/work-from-home-it-teams-rethink-data-protection

4 vistas0 comentarios