15/7/2020 publicat per: Softeng

Ciberseguridad 2020: Desarrollando la confianza digital

Passades diverses setmanes de la celebració de l'esdeveniment organitzat per IDG Research en el qual Softeng va participar i en què es van explorar i analitzar les principals tendències de ciberseguretat durant la crisi provocada per la COVID19, les implicacions que comporta el teletreball i la preparació per a la nova normalitat. La companyia ha elaborat un informe que recull els temes principals que es van parlar tant en les propostes dels proveïdors tecnològics que van participar com en els casos pràctics d'empreses que van compartir la seva experiència i aprenentatge.

Ciberseguridad 2020: Desarrollando la confianza digital

L'estratègia guanya prioritat sobre les operacions

IDG assenyala que la crisi sanitària ha tingut un impacte a curt termini en les operacions dels departaments de seguretat, que han necessitat implantar amb agilitat noves solucions a el mateix temps que atenien a les diferents incidències. No obstant això, un cop superada aquesta etapa, les empreses han començat a preguntar-se com serà la nova normalitat i es plantegen com redefinir la seva estratègia de seguretat.

En tots els casos, la tornada a la normalitat ha generat canvis en el model organitzatiu, arribant fins i tot a transformar el model de negoci. Les organitzacions s'han adonat que el canvi és irreversible: l'entorn de treball serà un híbrid entre activitat presencial i remota. D'altra banda, els canals digitals es van a consolidar en tots els negocis. Tot això canvia el mapa de riscos de les organitzacions i amb això l'estratègia de seguretat.

    Durant l'esdeveniment es van parlar sobre les àrees de major impacte centrades en tres punts principals:

    Protecció de l'empleat

    Els empleats són el punt de partida ja que han estat accedint a remot a l'empresa des de casa. En aquest sentit les empreses s'han enfrontat a diversos reptes:

    • Empleat en un entorn diferent a l'habitual: En molts casos els empleats han hagut de treballar amb dispositius personals i en un entorn molt diferent a què tenen a l'oficina conciliant a el mateix temps l'activitat laboral amb la familiar. Tot això ha provocat que baixin les pràctiques de seguretat que seguien habitualment fent-los vulnerables a errors humans, atacs de phishing o d'enginyeria social.
    • Perfil de treball no definit: Moltes empreses no tenien definit el teletreball dins dels perfils d'usuaris i encara que la mobilitat estava definida, aquesta no estava definida per accedir a la totalitat d'aplicacions que es fan servir a l'empresa.
    • Disrupció sobre el perímetre: Per norma l'enfocament perimetral partia que els empleats treballaven dins de l'entorn corporatiu, llevat dels que treballaven en mobilitat com una excepció.
    • Pèrdua de control sobre la dada: Els riscos de l'teletreball no només afecten el dispositiu sinó també a les dades que l'usuari fa servir, descàrrega i emmagatzema.

    Per superar aquests reptes, es van parlar d'aquestes solucions durant la jornada:

    • Conscienciació de l'empleat: A través de sessions de formació i coneixement dels protocols i polítiques de l'empresa.
    • Revisar accessos i privilegis: Per tenir visibilitat en tot moment per detectar accessos inadequats o sospitosos i mantenir un control de sobre el compliment.
    • Revisar el concepte tradicional de perímetre: Per considerar alternatives que incorporin principis de Zero Trust.
    • Protegir la dada: Afegint el xifrat i mantenint un govern més robust de la dada.

    Protecció dels entorns híbrids
    Durant la crisi moltes empreses han accelerat l'adopció de l'Cloud havent de fer front a entorns híbrids de forma no planificada. Els reptes als quals s'han enfrontat les empreses en aquest sentit són:

    • Gestionar accessos: En aquest punt el repte és doble, d'una banda, es necessita protegir l'accés de l'usuari a múltiples serveis sense que impacti la seva experiència. De l'altra, si no hi ha una política robusta de privilegis, pot haver permisos inadequadament definits (ex. Problema a les configuracions) i obrir bretxes de seguretat. Això s'agreuja en el cas de col·laboradors externs.
    • Controlar el Shadow IT: El treball remot ha augmentat la propensió a utilitzar recursos sense la supervisió de l'àrea de seguretat que escapen de les polítiques de seguretat corporatives.
    • Canvi en patrons de trànsit: S'ha produït un canvi de patró en el tràfic d'informació entre l'usuari i els diferent entorns als quals s'accedeix. En particular, s'ha multiplicat el de pujada, el que genera vulnerabilitats.

    Per superar aquests reptes la solució oferta durant la jornada va ser:

    • Reforçar accessos i identitats: A través de sistemes de doble autenticació o mesures biomètriques.
    • Integrar la gestió: Recolzar-se en eines que permetin tenir una perspectiva integrada de tots els entorns per dur a terme una gestió centralitzada.
    • Analitzar el trànsit: Detectar comportaments i connexions anòmals i subtils, que passen inadvertits a les eines estàndard de seguretat, i que estan relacionats amb atacs complexos no catalogats (ex. Noves tipologies d'atac).
    • Control de compliment: Implementar les eines de seguretat necessàries per assegurar el compliment regulatori.

    Protecció dels ingressos
    Les empreses han hagut de migrar ràpidament a canals digitals per mantenir la seva activitat. Això ha provocat els següents reptes:

    • Urgència en la implementació d'eines digitals. Les empreses s'han afanyat a fer una recerca de solucions al mercat. Si no es compta amb l'àrea de seguretat es pot introduir un Shadow IT que obri múltiples vulnerabilitats.
    • Tensionat d'aplicacions. El patró d'ús de les aplicacions ha canviat multiplicant el seu ús en remot i des de nous dispositius. No obstant això, moltes aplicacions no estaven preparades per a aquests nous patrons, impactant en la seva seguretat, el rendiment o l'experiència d'ús.
    • Augment de el risc: Les empreses han assumit de manera inevitable un major risc per garantir la continuïtat de la seva activitat. Ara bé, si no tenen visibilitat sobre aquest risc, no ho van a poder gestionar de forma adequada.

    Per superar aquests reptes les solucions ofertes durant la jornada van ser:

    • Provar i validar noves eines. Per dotar els empleats de les eines necessàries per poder teletreballar i evitar que els empleats busquin les seves pròpies alternatives (Shadow IT)
    • Enrobustir les aplicacions: Les aplicacions que no han estat dissenyades per utilitzar-se a través d'Internet o de forma massiva necessiten una revisió perquè puguin acomodar els nous patrons d'ús.
    • Mesurar el risc i la posició de seguretat. A través d'eines que permetin conèixer la posició de seguretat.

    La participació de Softeng en la jornada

    Ciberseguridad 2020: Desarrollando la confianza digital

    El nostre CEO, Carlos Colell, va participar amb una ponència anomenada "Com protegir les nostres empreses en la nova era de l'teletreball" en què va començar explicant l'escenari actual en què es troben les empreses i com la precipitació cap al teletreball ha posat de manifest que les empreses no estaven preparades per adoptar les mesures de seguretat necessàries.

    Seguidament Carlos va explicar sobre els errors més comuns de seguretat en les empreses, entre els quals es troba el tenir una estratègia de seguretat basada en contrasenyes; recalcant que les empreses han d'entendre que les contrasenyes d'algun usuari quedaran exposades segur, tard o d'hora i per tant s'han de prendre noves mesures com, per exemple, el doble factor d'autenticació. Així mateix, un altre dels errors comuns, és comptar amb diverses solucions de seguretat de diferents fabricants que té com a conseqüència la falta de comunicació entre productes, requereix de més dedicació i provoca un major temps de reacció.

    Per finalitzar, va parlar sobre l'estratègia per millorar la seguretat i recomanacions concretes per superar els reptes més habituals i protegir les empreses en la aquesta nova normalitat.

    Com a conclusió a tot el que es va exposar en aquesta jornada, podem destacar que el teletreball ha vingut per quedar-se i per aquest motiu, el concepte de ciberseguretat ha canviat per complet per adaptar-se a un nou paradigma de teletreball massiu ia un creixement exponencial de ciberatacs que tracten d'aprofitar-se d'aquesta nova situació.

     

    << tornar al bloc
    FacebookTwitterLinkedInWhatsapp
    Enviant...

    Vols rebre els articles al teu correu?


    Suscripciones al Blog Rss del Bloc