Skip to main content

Como bien sabemos, el aumento del trabajo remoto ha traído un aumento significativo en los ataques cibernéticos, nuestra fuerza de trabajo está en la mira de actores agresivos y tortuosos: desde amenazas de ransomware evolucionadas hasta robo de credenciales de inicio de sesión.

Esto ha hecho que el CISO y otros expertos en seguridad empresarial sean más importantes que nunca. Sin embargo, estos expertos no pueden llevar solos la carga de la seguridad.

A medida que proliferan los riesgos y aumenta la demanda, es muy fácil que el personal de seguridad cibernética se agote y se esfuerce. Esto explica por qué el 85 % de los responsables de la toma de decisiones en materia de seguridad ven la seguridad como una responsabilidad compartida, y el 73 % cree que su fuerza laboral es muy consciente de los posibles riesgos de seguridad.

En este artículo, Citrix -nuestro partner en Ciberseguridad- brinda algunos consejos de seguridad para ayudar a las fuerzas laborales híbridas a asumir su responsabilidad de seguridad compartida.



Cómo aumentar la seguridad del trabajo remoto y mejorar la experiencia de trabajo híbrido


Adoptar un modelo de seguridad de confianza cero es una forma comprobada de aumentar la seguridad del trabajo remoto.

Este enfoque supone que se debe ganar toda la confianza antes de otorgar acceso a las aplicaciones en la nube y los datos corporativos, pero algunas organizaciones asignan toda la responsabilidad de ganarse la confianza a sus empleados.

Si confía en protocolos de seguridad remotos demasiado complicados para implementar la confianza cero, la experiencia de sus empleados también será demasiado complicada. Esto puede frustrar a los trabajadores híbridos, algunos de los cuales buscarán soluciones alternativas que permitan un acceso más fácil a las herramientas que necesitan para trabajar, solo que sin la seguridad que necesita para mantener seguros sus datos confidenciales.

La respuesta es un enfoque de confianza cero (Zero Trust) que aumenta la seguridad del trabajo remoto y mejora la experiencia de trabajo híbrido.

La mitad de esto es tecnológico, como el uso de monitoreo de seguridad para ayudar a TI a examinar cada solicitud de acceso para garantizar que sea contextualmente apropiado para el riesgo sin imponer una carga indebida a los trabajadores remotos. La otra mitad es adoptar el lado humano de la confianza cero con programas educativos que empoderan a los empleados para que tomen decisiones de seguridad más inteligentes de manera consistente. Por ejemplo, capacite a sus trabajadores remotos para evaluar los factores de confianza situacionales cuando inician sesión, como «¿Esta red wifi es segura para acceder a los datos de la empresa?».



El valor de la simplicidad en la seguridad laboral híbrida


La simplificación de la complejidad del sistema casi siempre reduce el riesgo de seguridad, pero también es importante simplificar la seguridad para los usuarios finales si desea que compartan la responsabilidad de la seguridad.

La seguridad de acceso es un excelente lugar para comenzar. La adopción de una solución de inicio de sesión único (SSO) puede optimizar la experiencia de inicio de sesión de los trabajadores remotos y, al mismo tiempo, facilitar que TI verifique la identidad del usuario y el contexto de acceso. Esto protege mejor su entorno de espacio de trabajo digital porque no depende únicamente de la protección con contraseña.

La búsqueda de una seguridad simplificada también puede mostrarle qué tecnologías puede eliminar por completo. Por ejemplo, no se requieren contraseñas para la seguridad de acceso; Al implementar las soluciones de autenticación FIDO, puede permitir que los trabajadores remotos usen información biométrica como huellas dactilares para acceder de forma segura a las aplicaciones comerciales sin depender de contraseñas. Y su fuerza laboral híbrida está detrás de este enfoque, ya que el 72% de los trabajadores del conocimiento dicen que un entorno sin contraseña es al menos moderadamente importante para ellos.

Muchas organizaciones también se están dando cuenta de las limitaciones de seguridad de las VPN, que tienen deficiencias de seguridad y, al mismo tiempo, ralentizan el rendimiento de las aplicaciones en la nube. Ahora que existen mejores alternativas de seguridad a las VPN, su organización puede dejarlas de manera segura.



Apóyese en la visibilidad de seguridad habilitada por el análisis basado en la nube


Incluso los trabajadores remotos mejor equipados y expertos en seguridad no pueden asumir toda la responsabilidad de seguridad de su organización. Esto hace que sea vital que capacite a su equipo de TI con la visibilidad de extremo a extremo que necesitan para proteger su espacio de trabajo digital y su infraestructura en la nube.

La mejor manera de hacer esto es adoptar una solución de análisis que ayude a TI a evaluar rápidamente los riesgos de y para los trabajadores remotos. Una solución de análisis sólida puede analizar puntos de datos como nombres de usuario, marcas de tiempo y direcciones IP de origen para identificar de inmediato a los usuarios y actividades de alto riesgo.

Sin embargo, no todas las soluciones de análisis brindan la visibilidad de extremo a extremo y la corrección rápida que necesita.

Busque soluciones de análisis que puedan integrarse fácilmente con toda su infraestructura, lo que garantiza que no se pierda fuentes de datos clave de todos los usuarios, terminales y redes.

También es importante que su solución de análisis aproveche el aprendizaje automático, ya que esto permite que su solución de seguridad aprenda de cómo trabajan los usuarios para crear modelos de comportamiento para cada empleado. Esto permite que su seguridad sea más proactiva, ya que puede señalar instantáneamente comportamientos sospechosos y congelar el acceso antes de que ocurra una infracción.


Reforzar la seguridad en el trabajo remoto es responsabilidad de todos


Las amenazas de seguridad son un riesgo para toda su organización, no solo para un departamento o empleado. Teniendo esto en cuenta, es vital aumentar el coeficiente intelectual de seguridad de todos los empleados de su organización enseñándoles cómo reconocer nuevas amenazas, aprovechar las herramientas adecuadas y tomar decisiones inteligentes.

El resultado es la creación de una próspera cultura de seguridad en la que todos asumen la responsabilidad de proteger los datos de la empresa, la información personal y entre sí.

En Plus-IT somos expertos en ciberseguridad.

Consúltenos!

 

 


Fuente: Citrix