Ciberseguridad para trabajadores remotos: Lecciones desde la línea del frente

Hacer un balance

Cuando golpeó COVID-19, nos movimos rápido. Ahora debemos evaluar dónde aterrizamos y cómo adaptarnos a nuestras nuevas circunstancias. Imagínese a los sobrevivientes del desastre que empacaron y corrieron hacia un lugar seguro; una vez fuera del peligro inmediato, tuvieron que detenerse, reorientarse y hacer un balance de lo que realmente empacaron y adónde ir a partir de ahí.

En el inicio inmediato de la pandemia de COVID-19, los CISO y los equipos de TI se apresuraron a respaldar los sistemas domésticos, crear nuevos servidores VPN (en las instalaciones o en la nube) y expandir drásticamente MFA. Como una familia que huye del incendio, las primeras semanas y meses consistieron en movernos lo más rápido posible y hacer nuestro mejor esfuerzo, sabiendo que no podíamos prevenir todos los riesgos.

DisruptOps tenía la ventaja de ser pequeño y estar centrado en la nube; nuestros empleados ya tenían la opción de trabajar desde casa y toda nuestra infraestructura estaba alojada en la nube. Pero cerramos una ronda de financiación justo cuando llegó el COVID-19, por lo que a medida que avanzamos para hacer crecer la empresa e implementar nuevas iniciativas, también necesitábamos expandir nuestro programa de trabajo desde casa a una velocidad y escala inesperadas.

Responder rápidamente

Mi tarea más inmediata fue asegurarnos de controlar las mayores brechas de seguridad potenciales: aumentar el aislamiento de nuestros entornos de producción y fortalecer las barreras entre el desarrollo y la producción. Dado que ya usábamos principalmente SaaS para ejecutar operaciones, y nuestra aplicación está construida en IaaS, me asocié con nuestro CTO, un experimentado veterano en seguridad, para administrar nuestro perímetro de identidad e incorporar nuevos empleados de forma remota a través de las computadoras portátiles que les enviamos a ellos.

En esta primera fase, se trató de cerrar las brechas más grandes, y esas brechas se alinearon con el rápido crecimiento del acceso remoto y la colaboración remota. Para la mayoría de los otros CISO con los que he hablado, esto se tradujo en aumentar la capacidad de VPN y SaaS, agregar MFA y tratar de consolidarse en un conjunto de herramientas de colaboración comprobadas. Algunas organizaciones también aumentaron su migración a IaaS para reducir los requisitos de personal en los centros de datos. Esta respuesta inicial se produjo a expensas de algunos controles de terminales y gestión de riesgos de ciertas plataformas SaaS.

Creo que todos estamos todavía en esta fase de respuesta. La atención se centra en identificar y gestionar los mayores riesgos para que podamos avanzar y comenzar a construir cimientos a más largo plazo. Estos se verán un poco diferentes para cada quien. En particular, las empresas más grandes deben luchar con problemas de escala relacionados con la incorporación de MFA, algo fundamental en cualquier esfuerzo relacionado con la ciberseguridad para los trabajadores remotos, y la seguridad de punto final administrada de forma remota.

Empezar a reconstruir

Probablemente ya haya trasladado a la mayor parte de su fuerza laboral a un modelo de trabajo desde casa. Dado el estado del mundo, es seguro asumir dos cosas: primero, no tenemos idea de cuándo podemos volver a la normalidad anterior a COVID-19. Hasta que haya una vacuna y entendamos más sobre el curso de esta enfermedad, no podemos predecir cuándo se calmarán las cosas. En segundo lugar, incluso en áreas que logran reducir las tasas de infección y volver a algún nivel de normalidad, seguirá habiendo brotes. Las predicciones más optimistas sugieren que nos enfrentaremos a episodios de brotes, eficacia de la vacuna y otras complicaciones durante otros 12 a 18 meses. Tenemos que aceptar que nuestros planes actuales no son medidas provisionales, sino nuestro nuevo modelo operativo central para el futuro previsible.

Mi equipo acaba de comenzar a trabajar en iniciativas de seguridad a largo plazo para el entorno posterior a COVID-19. Los nuestros son un poco diferentes a los que enfrentan mis colegas de otras organizaciones, ya que DisruptOps solo admite una aplicación orientada al cliente. Estamos enfocados en mejorar las pruebas de seguridad y la canalización de CI/CD; ya operamos en un entorno de confianza cero y confiamos completamente en los servicios SaaS. Todavía necesitamos mejorar nuestra gestión de identidad y acceso (IAM) para admitir nuevos servicios SaaS, pero eso se debe al aumento de personal más que a cualquier cosa relacionada con la pandemia.

La mayoría de las organizaciones ya se encontraban en las primeras fases de adopción o evaluación de SaaS y, gracias a COVID-19, tiene sentido acelerar estos planes. Por seguridad, esta es una oportunidad para mejorar IAM y el inicio de sesión único (empujando ambos hacia la nube), reducir la dependencia de las VPN para hacer backhaul de todo el tráfico y echar un vistazo a las herramientas del agente de seguridad de acceso a la nube. Personalmente, no los amo, pero aparte de los grandes, un gran número de plataformas SaaS hacen un mal trabajo con la seguridad y no brindan los ganchos de seguridad necesarios.

Para IaaS, el mayor cambio no es asumir que todo pasará por una gran conexión de red dedicada y la necesidad de planificar mejor el acceso remoto distribuido. En IaaS, IAM es el nuevo perímetro; puede ser bastante difícil de administrar con las tecnologías actuales, pero controlar de dónde provienen sus llamadas a la API y cómo maneja el acceso remoto para iniciar sesión en los servicios es algo en lo que desea comenzar a planificar y trabajar ahora.

Nada de esto es una sorpresa. Todo ello está vinculado a la transformación digital. El único cambio es que todos estamos comenzando con estos cambios ahora en lugar de planificarnos durante un par de años y movernos de manera más metódica.

El mayor cambio para muchos CISO que lidian con la ciberseguridad para los trabajadores remotos y otros desafíos es el cambio masivo y repentino de enfoque de las preocupaciones de seguridad de la infraestructura tradicional a la amplia adopción del acceso remoto y en la nube. Como sobrevivientes de grandes desastres naturales, nos movimos rápido y ahora tenemos que aceptar nuestra nueva realidad. No hay vuelta atrás.