Ciberseguridad en la era de la fuerza de trabajo remota
Con la llegada de los servicios en la nube y la proliferación de dispositivos móviles de gama alta (piense en dispositivos iOS y teléfonos Android), la fuerza de trabajo se está moviendo inexorablemente a uno móvil donde los gerentes y empleados ya no están vinculados a la oficina.
Lo que inicialmente comenzó como un movimiento hacia el estilo de trabajo del teléfono móvil /tableta se ha derramado en soluciones de computación remota completa. Los usuarios quieren poder tomar cualquier dispositivo y trabajar desde cualquier lugar sin pérdida de funcionalidad.
Desde la perspectiva empresarial, esto puede enviar escalofríos a las espaldas de los CIO y los CISO, ya que esta solución de trabajo de plena libertad crea numerosos desafíos de seguridad y cumplimiento. ¿Cómo protege una empresa sus datos? ¿Cómo minimiza la fuga de datos? ¿Cómo se aseguran los administradores de que un dispositivo perdido no constituya una violación de datos? ¿Cómo hacen perforar el perímetro para que sus usuarios puedan trabajar sin reducir la eficacia de su solución de seguridad?
Afortunadamente hay muchas opciones disponibles para la gente con mentalidad de seguridad en la habitación. Los usuarios se pueden configurar para una experiencia productiva mientras mantienen la integridad de seguridad para la empresa.
Estos son algunos de los conceptos básicos:
Asegúrese de que todos los dispositivos móviles que se conectan a la red corporativa lo hacen utilizando Transport Layer Security (TLS) y que los dispositivos en sí están cifrados, protegidos con contraseña y administrados por la solución de administración de dispositivos móviles (MDM) de TI corporativa.
Asegúrese de que la inscripción de la empresa requiere autenticación multifactor y permite a TI corporativa la capacidad de administrar aplicaciones y datos corporativos en los dispositivos. Su organización debe examinar el aprovechamiento de las características de MDM para restringir la capacidad de los datos corporativos de salir del “contenedor” seguro de aplicaciones administradas corporativas, evitando la fuga de datos corporativos.
Las computadoras domésticas / computadoras portátiles, teléfonos celulares y tabletas deben ser considerados como una categoría – dispositivos móviles. Las empresas deben invertir en las tecnologías que tratan todos los dispositivos mencionados anteriormente desde la perspectiva BYOD. Las tecnologías se pueden utilizar para administrar no sólo iOS y Android, sino también computadoras personales de Windows. Y cuando los usuarios están fuera de la oficina, las organizaciones pueden combinarse con elementos como el acceso condicional para controlar cómo y cuándo los usuarios pueden acceder a esos datos.
Estos sistemas añaden una gran variable adicional a la conversación en cuanto a si un usuario puede acceder a los datos. En el pasado, la conversación puede haber sido “¿tienen acceso?” Ahora puede ser, “¿tienen acceso cuando usan un dispositivo móvil?” Además, algunos datos deben clasificarse de manera diferente. Tal vez todos sus materiales de marketing deben ser accesibles de forma remota, pero la información de beneficios de los empleados? Está bien tener diferentes directivas y configuraciones en torno a las diferentes clasificaciones de datos.
A continuación, alinee los métodos y las directivas de acceso remoto para satisfacer los requisitos de su empresa. No permita el acceso a documentos y datos en dispositivos que no cumplan con sus requisitos mínimos de seguridad o que no se administren a nivel corporativo. Herramientas como proveedores de MDM, análisis de análisis de puntos finales y acceso condicional de Microsoft pueden ayudar a las empresas a cumplir este requisito.
Busque adoptar los servicios nativos en la nube para obtener una mejor experiencia de usuario. Con frecuencia, las empresas trabajarán para tratar de restringir a los usuarios finales, obligándolos a una mala experiencia de usuario tratando de acceder a sistemas basados en legados a través de una VPN que es engorrosa para el usuario. Esto no solo impulsará los costos de soporte hacia arriba y la productividad bajará, sino que dejará de ser eficaz.
Las soluciones VPN crean agujeros de seguridad en sí mismas y de sí mismas. Adoptar los servicios nativos en la nube que permiten a alguien trabajar sin problemas desde cualquier dispositivo en cualquier lugar proporcionará una experiencia de usuario mejorada e impulsará la adopción. Además, estas soluciones proporcionarán a la empresa la capacidad de configurar directivas corporativas para controlar cómo se pueden y se usarán los datos. Una victoria para ambos lados.
La tendencia de la fuerza de trabajo remota sólo va a ser más frecuente y las empresas necesitan asegurarse de que tienen las mejores prácticas en su lugar para abordar los problemas de seguridad y al mismo tiempo proporcionar a los usuarios una experiencia remota positiva.
Contact Information:
Keywords: afds, afdsafds
