Dispositivos, trabajo remoto y el papel de los CISO en la nueva seguridad post Covid-19

  • Security and Risk Management

ciudadanos covid

La seguridad está cambiando rápidamente y la pandemia de COVID-19 no ha ayudado. Hay algunas tendencias en ciberseguridad que son parte de la evolución hacia un nuevo mundo de seguridad de los sistemas empresariales, y cada una de ellas se ha vuelto más urgente por la propagación de la pandemia de COVID-19 y sus efectos en el estado de trabajo.

El análisis del estado actual de la ciberseguridad apunta a un modelo que está en gran parte desactualizado y que ha reaccionado mal a los cambios rápidos, a menudo implementando curitas en lugar de soluciones permanentes. Para resolver estos problemas, los CISO deberían pensar en lo que se puede hacer para alinear una organización con lo que puede ser la cara futura de la ciberseguridad empresarial.

Ahora que todos tienen una multitud de dispositivos conectados a Internet, los CISO no pueden simplemente dictar la política de seguridad y esperar que los usuarios se alineen.

Los trabajadores no solo no cumplirán con las directivas de seguridad de arriba hacia abajo, sino que también es probable que los subviertan intencionalmente para obtener lo que quieren de la tecnología que usan en el trabajo.

Los usuarios inteligentes pueden ser un activo para un equipo de ciberseguridad, ayudando a proteger las redes al colaborar con los CISO en lugar de trabajar contra ellos.

El trabajo remoto llegó rápido y probablemente no vaya a ninguna parte

La pandemia de COVID-19 fue responsable de un rápido cambio hacia el trabajo remoto, algo que sorprendió a muchas organizaciones sin estar preparadas.

Ha habido una serie de problemas que surgieron debido al cambio rápido: la falta de hardware para los trabajadores domésticos ha llevado a BYOD forzado, escasez de licencias para software de conexión segura, los usuarios han rechazado el control de la empresa de dispositivos personales y terminales. la gestión de dispositivos se ha vuelto prácticamente imposible.

Gran parte de lo que los CISO se vieron obligados a implementar probablemente se apresuró debido a la rapidez con la que se produjeron los cierres pandémicos. La rapidez del movimiento hacia el trabajo a distancia significa que es posible que no existan soluciones a largo plazo. Los usuarios deben estar en primera línea de seguridad en esta situación, lo que significa implementar sistemas de seguridad que no dependan de productos de seguridad empresarial que se conecten directamente a las PC de los usuarios remotos. La autenticación multifactor, la seguridad de DNS, las VPN y otros productos de seguridad familiares que ponen la responsabilidad de la seguridad en los usuarios serán necesarios por ahora.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.