La situación que estamos enfrentando respecto al COVID-19, está empujando a las empresas al trabajo remoto (home office/remote office) y es muy importante destacar que ante este escenario es esencial considerar la protección de los activos más valiosos de una organización: los seres humanos y los datos.
En momentos como estos son en los cuales los riesgos de ambos pueden incrementarse, y reforzar así el nuevo perímetro de la ciberseguridad.
Por ello, Gerardo Flores, Country Manager de Forcepoint para México y Centroamérica, nos comparte 10 consideraciones de ciberseguridad en el trabajo remoto con este nuevo perímetro, mientras vemos como evolucionan los acontecimientos en nuestro país y todo el mundo.
Conexión VPN/SSL: contar con una conexión segura desde cualquier lugar con acceso a internet a los sistemas de la empresa incluyendo múltiple factor de autenticación.
Seguridad en WEB: permitir al empleado remoto navegar en internet resguardado de contenido malicioso, ya que el usuario utilizará este medio para mantenerse informado y los atacantes utilizarán sitios apócrifos para alcanzar sus objetivos.
Correo electrónico seguro: logrando eliminar el spoofing de mensajes, malware en archivos anexos y phishing simulando mensajes relacionados con el tema y acontecimientos (COVID-19).
Prevención de fuga de información: evaluación continua de los datos para evitar riesgo de fuga por accidente, desconocimiento, negligencia o en una brecha de seguridad.
Sistema de amenazas internas: monitoreo de actividades de usuarios con altos privilegios y acceso a datos sensitivos.
Análisis de comportamiento humano: monitoreo del comportamiento de los usuarios para detectar y administrar riesgos aplicando políticas de protección de forma dinámica y personalizadas.
Aprovechamiento de soluciones de nube: contar con visibilidad y control de actividades y flujos de datos en las aplicaciones de nube, con el debido monitoreo tanto de aquellas sancionadas como las no sancionadas.
Sandboxing centralizado: frenar posibles ataques dirigidos y de día cero por amenazas avanzadas por medio de malware ya sea en correo electrónico, web o la red.
Arquitectura flexible de las soluciones de ciberseguridad: tener facilidad de modelos de nube o híbrido, que permitan contar con el mismo conjunto de políticas y nivel de seguridad sin frenar la productividad.
Reducción de consolas de monitoreo y alertamiento: integración de las soluciones en un menor número de consolas para incrementar la productividad de los analistas poniendo foco en riesgos potenciales a través de una analítica avanzada.
