Noticias
Proteger la seguridad empresarial y BYOD, la consigna de los CISO para el nuevo año
La tendencia para 2023 es que las empresas sigan apostando por el trabajo remoto, en el que los empleados puedan teletrabajar pero también desempeñar sus funciones en la oficina llevando sus propios dispositivos consigo (BYOD), de tal modo que se ganaría flexibilidad, agilidad y accesibilidad.
Este modelo empresarial se convierte en fundamental para implantar controles de seguridad eficientes sobre los datos y los recursos por parte de los CISO sin que supongan un incremento en la partida presupuestaria.
Los métodos para ganar seguridad en el trabajo remoto al menor costo son claros y los repasaremos a continuación:
Reemplazar los escritorios virtuales (VD)
Aunque en sus orígenes fue un elemento revolucionario que permitía a los trabajadores el acceso remoto a las computadoras de sus oficinas desde casa para continuar con el trabajo desde cualquier parte, ahora se ha vuelto una herramienta costosa e irrelevante.
Con la implantación de la arquitectura empresarial basada en la nube ya los escritorios virtuales han perdido peso debido a su bajo rendimiento y a su latencia deficiente, la cual genera una sobrecarga tecnológica importante. De este modo, la productividad de los empleados se ve afectada.
Si se alude a la parcela económica, los VD cuestan el doble que las soluciones de seguridad de navegador basadas en la nube. Ahora, con aplicaciones modernas, los equipos de seguridad consiguen un mayor rendimiento.
Confianza cero
Todos los usuarios deberán autentificarse y autorizar cada operación a la hora de acceder a la plataforma en la nube, eliminando esa confianza plena en función de la red o de la IP de origen que empleasen y evitando así la filtración de datos.
Con esta nueva estrategia, las empresas ahorraron en torno a un millón de dólares, según datos del IBM Cost of a Data Breach Report 2022.
Formación de los empelados en materia de seguridad
Es curioso, pero el 82% de las infracciones de seguridad que afectan a las empresas están relacionadas con una mala praxis humana. Todo ello se corresponde con contraseñas robadas, phishing o errores funcionales que acaban afectando al tejido empresarial. De hecho, según el informe ‘The New Future of Work’ de Microsoft, las campañas de phishing fueron la principal amenaza durante la pandemia.
Resulta esencial que las empresas inviertan en la realización de simulacros de phishing y que conciencien a sus empleados en que la seguridad de la entidad está en sus manos. Solo de este modo se permitirá ahorrar en materia de seguridad.
Condiciones granulares
La verificación de los usuarios se basa en una serie de políticas que determina quiénes pueden acceder a determinados recursos y qué acciones pueden acometer.
Esas políticas de autorización deben ser detalladas en todas las aplicaciones SaaS y aplicaciones locales, tanto en dispositivos administrados como no administrados, y se enfocarán en eventos de navegación. De este modo, se bloqueará el acceso a páginas web maliciosas sin dañar la experiencia del usuario, por lo que se garantizarán un alto retorno de la inversión, la seguridad y la productividad.
Buscar alternativas de red económicas
Las nuevas alternativas ofrecen un mayor nivel de seguridad y reducen el costo operativo y la sobrecarga de administrar el tráfico de la red.
Y es que las soluciones de seguridad de red como CASB, SWG o VPN son costosas y requieren de administración y mantenimiento de TI, afectando a la experiencia del usuario. De igual modo, no son eficientes frente a las amenazas transmitidas por la web. Así pues, los CASB no pueden proteger las aplicaciones no autorizadas, los SWG no son un buen escudo frente a sitios web maliciosos, los EDR pueden pasar por alto las descargas de malware y las VPN no potencian la confianza cero.
Es por ello que deber ser un objetivo a corto-medio plazo de las empresas el velar por su seguridad y trabajar por darle los mejores recursos a los CISO, especialmente ahora que el trabajo remoto se ha generalizado y ha llegado para quedarse.