Las amplias oficinas que alguna vez estuvieron llenas del ajetreo y el bullicio de los empleados ahora están vacías, mientras el personal trabaja desde casa. Esta transición repentina y creciente hacia una cultura de trabajo remoto trae nuevos desafíos, así como un aumento en los problemas de seguridad.
Si bien la mayoría de los empleados se encuentran en terrenos desconocidos, las empresas luchan por salvaguardar sus preciados activos.
Echemos un vistazo al papel cambiante de la seguridad de TI y analicemos las formas de lidiar con las crecientes preocupaciones de seguridad.
¿Qué desafíos enfrentan los empleadores?
Los piratas informáticos están aprovechando al máximo un entorno laboral cambiante en el que más personas trabajan desde casa. La Organización Mundial de la Salud (QUIÉN) ha visto un aumento dramático en la cantidad de ataques cibernéticos dirigidos a su personal y estafas por correo electrónico dirigidas al público.
Estos son algunos de los principales desafíos que enfrentan las organizaciones y los empleados en medio de la pandemia.
Una necesidad creciente de proporcionar conexiones seguras e ininterrumpidas
Asegurar las conexiones remotas no era tan importante en el radar de los equipos de seguridad antes. Sin embargo, garantizar conexiones VPN confiables para los empleados remotos que utilizan recursos corporativos es ahora más importante que nunca.
Además de salvaguardar los activos de la empresa y la privacidad de los empleados, las empresas ahora tienen que invertir en la higiene adecuada del trabajo remoto con sólidas soluciones VPN.
Aumento del uso de dispositivos personales por parte de los empleados
Cada vez más empleados utilizan sus dispositivos personales con fines laborales, pero la mayoría de los dispositivos domésticos lo hacen no tener el alto nivel de medidas de seguridad y actualizaciones implementadas con las que están equipados los dispositivos corporativos con.
Encuestas recientes también informan que el 50 por ciento de las empresas no cuentan con prácticas de seguridad y monitoreo para sus empleados remotos, lo que los convierte en blancos fáciles para las violaciones de seguridad.
Falta de conciencia sobre la seguridad
La mayoría de los empleados no técnicos se encuentran de repente trabajando desde casa. Debido a los cambios en los horarios y las reducciones de personal, hay ocasiones en las que no hay soporte de TI disponible, lo que deja a los trabajadores remotos luchando por proteger sus propios dispositivos.
Muchas encuestas recientes indican una cruda realidad: casi el 73 por ciento de los trabajadores no tiene capacitación formal en concientización sobre seguridad de TI y solo el 32 por ciento de las empresas ha invertido en proporcionar software antivirus y seguridad de punto final para los trabajadores remotos dispositivos.
Aumento de los ataques de phishing
Ha habido un aumento creciente de correos electrónicos de phishing y estafas de clickbait relacionados con la pandemia de COVID-19.
Los trabajadores remotos que no están formados formalmente en ciberseguridad son objetivos fáciles de estas estafas, ya que hacen clic en enlaces de correo electrónico aparentemente inocentes y son víctimas del malware.
De acuerdo a Barracuda, El 51 por ciento de las organizaciones ya ha experimentado un gran aumento en los ataques de phishing desde que cambiaron al trabajo remoto.
Relacionado: Qué hacer después de caer en un ataque de phishing
Zoombing
Las herramientas de videoconferencia como Zoom han experimentado un aumento récord en el consumo y la base de usuarios desde el inicio de la pandemia. Por mucho que estas aplicaciones cierren la brecha física, también conllevan riesgos de seguridad.
Este aumento expuso recientemente un riesgo de seguridad conocido como Zoombombing en el que los ciberdelincuentes apuntan e ingresan llamadas Zoom aleatorias y comparten imágenes inapropiadas para acosar a las personas.
Cómo proteger sus datos durante el bloqueo
Un poco de planificación puede ser de gran ayuda para garantizar la seguridad y la integridad de sus datos.
A continuación, se muestran algunas formas en las que las empresas y los empleados pueden garantizar un flujo de trabajo seguro y sin problemas.
Hacer cumplir las políticas de seguridad remota
Establecer una política de seguridad remota eficaz o documentos de orientación que describan lo aceptable Los métodos de conexión remota a la red corporativa pueden establecer la prioridad para un trabajo seguro. experiencia.
Los trabajadores remotos pueden estar usando varios tipos de dispositivos como teléfonos inteligentes, tabletas o computadoras portátiles para conectarse a la red corporativa. Cada dispositivo viene con sus propios desafíos de seguridad, por lo que una política sólida debe detallar lo que está permitido y cumple para cada tipo de dispositivo.
Invierta en soluciones de seguridad para terminales
Los puntos finales son dispositivos de usuario que sirven como punto de acceso al mundo exterior.
Se deben instalar sólidas soluciones de recuperación automática y seguridad de punto final, como opciones antivirus y antimalware, en todos los dispositivo del trabajador remoto, ya que pueden proporcionar reparación automática y monitoreo en tiempo real de dispositivos sin acceso.
Asegúrese de que el software esté actualizado
El software VPN se ha convertido en el más reciente objetivo de vulnerabilidades de seguridad. Es importante que las empresas mantengan actualizadas sus VPN y firewalls. Asegurarse de que la última versión del software de seguridad esté instalada en los escritorios remotos es imperativo para mantener a raya a los actores de amenazas.
Llevar a cabo una formación personalizada sobre concienciación sobre la seguridad
La capacitación en conciencia de seguridad que esté específicamente orientada a las funciones y responsabilidades de los trabajadores, departamentos y equipos remotos individuales debe realizarse con regularidad.
Relacionado: ¿Cuál es el principio de privilegio mínimo?
Una capacitación genérica de concienciación sobre seguridad que destaque las estafas de COVID que circulan con más frecuencia es un buen comienzo punto, pero la mayoría de los encuestados prestan especial atención si la formación está orientada a su trabajo específico requisitos.
Hacer cumplir contraseñas y contraseñas en todos los dispositivos
Todos los empleados remotos deben utilizar contraseñas seguras en cualquier dispositivo que utilicen con fines laborales.
En el caso de que un dispositivo no seguro se pierda o se lleve, todos los datos corporativos confidenciales y sensibles almacenados en él también se pueden robar fácilmente.
Implemente el escaneo de vulnerabilidades y DMZ su red
Un escáner de vulnerabilidades se utiliza para descubrir debilidades o vulnerabilidades en computadoras, redes y aplicaciones. Invertir en un escáner como Nessus puede proporcionar seguridad adicional para entornos de trabajo remotos.
Y configurar su red como DMZ puede separar lógicamente los elementos de mayor riesgo de su red de toda la red, protegiendo así los activos más vulnerables.
Leer más: ¿Qué es una DMZ y cómo se configura una en su red?
Limite los puertos abiertos y cree firewalls separados
Las empresas deben abrir puertos para el acceso remoto con un grano de sal. Asegúrese de que su firewall esté configurado para responder solo a determinadas direcciones IP estáticas.
Además, considere colocar a sus trabajadores remotos y trabajadores locales en firewalls separados para limitar los riesgos de exposición en caso de que una brecha se origine en el dispositivo de un trabajador remoto.
La seguridad de TI está cambiando y no hay vuelta atrás
Estafa de la semana: Explotación del coronavirus: estafa de invitación a vacunas. Siga estos consejos para mantenerse a salvo de estafas similares: pic.twitter.com/7mXPbxvdhD
- Unión de crédito de la patria (@HomelandCU) 9 de marzo de 2021
Todos los aspectos de nuestras vidas se han visto afectados por la pandemia de COVID-19. Mientras que el mundo entero se detuvo para evitar la propagación del virus, los ciberdelincuentes están a toda máquina.
Ya sea que sea una empresa o un empleado remoto, proteger sus datos y activos es más importante que nunca durante estos tiempos difíciles. Al mantenernos informados sobre la seguridad de TI y las estafas más comunes relacionadas con COVID, podemos contribuir a garantizar un lugar de trabajo seguro.
El ciberdelito ha estado en auge durante la pandemia. Estas son solo algunas de las estafas cibernéticas COVID-19 más comunes que debe tener en cuenta.
- Seguridad
- Estafas
- VPN
- Seguridad en línea
Kinza es una entusiasta de la tecnología, escritora técnica y autoproclamada geek que reside en el norte de Virginia con su esposo y sus dos hijos. Con una licenciatura en redes informáticas y numerosas certificaciones de TI en su haber, trabajó en la industria de las telecomunicaciones antes de aventurarse en la redacción técnica. Con un nicho en temas de ciberseguridad y basados en la nube, disfruta ayudar a los clientes a cumplir con sus diversos requisitos de redacción técnica en todo el mundo. En su tiempo libre, le gusta leer ficción, blogs de tecnología, crear ingeniosos cuentos para niños y cocinar para su familia.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.
