¿Qué puede hacer una empresa para frenar la escalada de ciberataques?

 

Recomendados:  WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro  WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

La velocidad a la que se ha extendido el coronavirus ha demostrado ser un desafío para todos, incluidos los profesionales de TI que tienen que dar servicio a plantillas que teletrabajan, garantizando la conectividad y el acceso, pero también que el entorno corporativo permanece a salvo ante el repunte de las ciberamenazas.

Por eso, Infoblox ha preparado una serie de consejos para reforzar la seguridad en estos momentos de gran crecimiento en el despliegue de oficinas remotas y sitios de teletrabajo, que coincide con un repunte de las ciberamenazas. Son los siguientes:

- Desarrollar y comunicar políticas de uso claras y consistentes. Es esencial que los empleados tengan políticas y protocolos de TI claramente definidos para trabajar desde casa. Estos deben incluir, entre otros aspectos, asegurarse de que los empleados solo usen dispositivos aprobados para acceder y almacenar datos corporativos, cuando sea posible, exigir el uso de contraseñas seguras (al menos 12 caracteres) al acceder a redes corporativas y la implementación de autenticación multifactor: idealmente con tokens de hardware en lugar de mensajes de texto (que pueden ser falsificados).

- Aprovechar todas las posibilidades que brindan las soluciones de seguridad ya implementadas. Lo más probable es que las empresas ya tengan una infraestructura de seguridad sólida para proteger su red corporativa. Ahora que el perímetro corporativo se ha desvanecido, los gerentes de TI deben asegurarse de que las tecnologías estén listas para que los empleados las utilicen cuando trabajen desde casa, incluyendo:

--- Asegurarse de que todos los productos de seguridad corporativos estén parcheados y actualizados a la versión más reciente entre los usuarios.

--- Ahora que los usuarios acceden a las aplicaciones desde la nube y los usuarios trabajan desde casa, el perímetro de seguridad corporativo tradicional ha desaparecido. Ya no necesitan la VPN para realizar el trabajo: utilizan aplicaciones en la nube, muchas de las cuales no han sido examinadas por TI. Es importante que las organizaciones brinden una manera rápida y fácil de proteger a los usuarios y aplicar políticas de uso aceptables.

- Formación y concienciación. Formar a los empleados sobre el mayor riesgo de amenazas cibernéticas, sobre todo, las empresas deben asegurarse de que los empleados sean conscientes del mayor riesgo de amenazas cibernéticas relacionadas con la pandemia de coronavirus y dar instrucciones sobre cómo evitarlas:

--- Alertar a los empleados para que estén preparados para un aumento en los intentos de phishing y otros tipos de malware, y que no respondan a ningún correo electrónico que busque información personal, corporativa o financiera.

--- Recordar a los empleados que eviten hacer clic en enlaces en correos electrónicos no solicitados y que tengan cuidado con los archivos adjuntos de correo electrónico (por ejemplo, hay ciberdelincuentes que están usando los temores de coronavirus para distribuir el malware LokiBot)

--- Pedir a los empleados que se aseguren de que la configuración de TI de su hogar sea segura y de que WiFi y otros dispositivos estén configurados correctamente. Dar instrucciones para que puedan hacerlo ellos mismos si no tienen los conocimientos necesarios.