Seis estrategias de ciberseguridad para la fuerza de trabajo remota en 2021

Es cada vez más probable que, en 2021, se mantengan las políticas de trabajo desde casa. La loca carrera por garantizar que los trabajadores remotos tuvieran acceso a los recursos que necesitaban ha terminado; ahora, los departamentos de TI pueden volver a centrar su atención en las mejores formas de proteger a los empleados que trabajan fuera de casa. Después de todo, la seguridad de los datos de los trabajadores remotos es fácilmente la mayor preocupación que enfrentan los departamentos de TI. Veamos seis movimientos estratégicos que su organización puede realizar para proteger mejor a los trabajadores remotos durante este año.

1. Gestión y seguridad mejoradas de contraseñas

Los sistemas de gestión de contraseñas ineficaces o incompletos continuaron afectando a las empresas a lo largo de 2020. Un cambio al trabajo remoto solo amplificó este problema. En 2021, se debe hacer un gran esfuerzo para mejorar la administración de contraseñas. Esto debe incluir una ruta para el inicio de sesión único (SSO) para cada aplicación y servicio que utiliza la empresa. Combine SSO con autenticación multifactor y una gran parte del riesgo de ciberseguridad de la fuerza laboral remota se eliminará de inmediato.

2. Mayor visibilidad de la infraestructura

La visibilidad del tráfico de datos se está volviendo cada vez más importante a medida que los trabajadores remotos utilizan dispositivos comerciales, anteriormente protegidos por la infraestructura corporativa, en sus conexiones a internet. Herramientas como la detección y respuesta de la red son una excelente manera de recuperar esa visibilidad. Ser capaz de rastrear y trazar de manera granular el tráfico de red entre los dispositivos de los empleados del trabajo desde casa y las aplicaciones, datos y servicios de la empresa, ya sea en centros de datos privados o nubes públicas, puede ayudar a identificar anomalías de tráfico o errores de configuración que conducen a problemas relacionados con el rendimiento o la ciberseguridad.

3. Implementar hardware de seguridad para trabajadores a distancia de nivel empresarial

La mayoría de las empresas medianas y grandes ya implementan muchas herramientas de seguridad de red para administrar y controlar los dispositivos terminales que usan los empleados. Los firewalls de próxima generación, los sistemas de prevención de intrusiones, las herramientas de malware basadas en la red y la autenticación 802.1x para el acceso Wi-Fi son solo algunos ejemplos. Pero, a medida que más empleados empezaron a trabajar desde casa, los administradores de seguridad de TI se dieron cuenta de que se veían obstaculizados en sus intentos de gestionar y controlar las políticas de seguridad una vez que los dispositivos ya no estaban protegidos por la red corporativa. Las puertas de enlace para teletrabajadores, que extienden las funciones de seguridad corporativa a los hogares de los empleados, pueden ayudar a crear una política de seguridad uniforme y ayudar a separar el hogar en redes comerciales y no comerciales. Estos dispositivos también crean un túnel VPN seguro para recursos remotos. Esto elimina la necesidad de que los empleados instalen y habiliten continuamente software VPN remoto basado en software.

4. Escritorios virtuales

Muchas empresas se están alejando de la implementación de computadoras portátiles corporativas a trabajadores remotos y, en cambio, están confiando en los escritorios virtuales. Si bien existen muchos beneficios de administración de TI, rendimiento y ahorro de costos de las infraestructuras de escritorio virtual, la razón principal por la que las empresas se están moviendo hacia los escritorios virtualizados es la prevención de la pérdida de datos. Los escritorios virtuales permiten a los usuarios finales iniciar un sistema operativo empresarial que parece y funciona como si fuera local para el usuario. En realidad, el escritorio se transmite desde un centro de datos privado seguro o, como es el caso de los proveedores de escritorio como servicio, desde la nube pública. Esto mantiene los datos comerciales confidenciales fuera de los escritorios remotos donde podrían filtrarse accidentalmente o intencionalmente.

5. Confianza cero

Para la seguridad de TI, la palabra de moda más grande de 2021 probablemente será confianza cero. Sin embargo, a diferencia de muchas otras tendencias anteriormente candentes, la confianza cero es en realidad un marco de seguridad legítimo e ideal para los trabajadores y los recursos digitales que residen tanto dentro como fuera de los límites de la infraestructura corporativa. Considere estos principios de confianza cero para determinar dónde se encuentra con su infraestructura de seguridad y hacia dónde debe ir para lograr sus impresionantes beneficios de seguridad.

6. Capacitación y materiales de seguridad para el trabajo remoto

El año nuevo es un buen momento para deshacerse de los malos hábitos. No hay mejor momento para crear o reelaborar la capacitación de seguridad existente y los materiales asociados. El objetivo aquí debería ser familiarizar a los empleados con algunos errores comunes de ciberseguridad y percepciones erróneas que a menudo ocurren cuando se trabaja de forma remota. Estos incluyen temas como el manejo de contraseñas, la protección del hardware corporativo, el uso de aplicaciones de colaboración autorizadas, el almacenamiento de datos confidenciales, evitar los riesgos de las TI en la sombra y verificar, de manera segura, la identidad de las personas con las que los empleados colaboran.