Riesgos cibernéticos y alivios de los refugios en su lugar

A medida que todos nos acostumbramos a trabajar desde casa para el futuro inmediato, nos ha dado tiempo para reflexionar sobre el impacto que esta “nueva normalidad” tendrá en la ciberseguridad. Resulta que, de hecho, hay algunos riesgos más que debemos tener en cuenta, pero también podemos tomar consuelo en formas que también vamos a reducir el riesgo.

Comencemos primero con algunos de los riesgos adicionales que debemos considerar cuando se nos pide 'refugiarnos en el lugar'.

Inicio sweet home

Sabemos que más computadoras portátiles de trabajo están en casa con los empleados, y ellos estarán ahí en el futuro previsible. Esto hace que nuestro título de 'CISO del hogar' sea más importante que nunca para mantener las redes domésticas protegidas contra malos actores y ciberamenazas.

¿Tenemos alguna idea de a dónde van en Internet los miembros de nuestro hogar menos conocedores del ciberespacio? Podrían descargar malware que podría propagarse en las redes domésticas, lo que resulta en un mayor riesgo para cada dispositivo conectado, incluidas las computadoras portátiles del trabajo. Si bien estamos razonablemente seguros de que los dispositivos de trabajo se están ejecutando actualizados seguridad de punto final, ¿podemos decir lo mismo para el resto de dispositivos de nuestro hogar? Tal vez o tal vez no. Lo que podemos decir es que las computadoras portátiles del trabajo en las redes domésticas estarán sujetas a un mayor riesgo en el futuro inmediato, lo que significa que la seguridad en el hogar impacta la seguridad en el trabajo.

Cuando tenga un momento libre, verifique dos veces la seguridad de otros dispositivos en su hogar, y también considere protecciones gratuitas de capa DNS para su red doméstica o dispositivos para bloquear las conexiones a sitios web maliciosos. Considere una lección de “seguridad 101" como parte de su próxima conversación a la hora de la cena, para enseñar a los miembros de la familia cómo evitar cosas como sitios ilícitos al descargar juegos o música.

Visiblemente menos visibilidad

Está claro que trabajar desde casa desdibuja las líneas entre el hogar y la vida laboral. Podrías tomar un descanso para tomar un café para mediar en una discusión entre niños o llevar a tu perro a un paseo muy necesario alrededor de la cuadra. Dado que este es el caso, solo podemos anticipar que lo mismo sucederá con nuestras vidas cibernéticas, también. Todos usaremos nuestras computadoras portátiles para actividades más personales, como leer las noticias o hacer pedidos en línea.

Si hacemos una VPN en el trabajo (y la pila de seguridad en la oficina), nuestro equipo de seguridad tiene visibilidad de lo que hacen los empleados y pueden aplicar filtrado de URL, DLP u otras medidas de seguridad de manera adecuada. Pero cada vez más, trabajamos directamente en aplicaciones SaaS o navegamos en línea sin una VPN que retroacciona el tráfico a la oficina, lo que da paso a otro desafío. Cuando no utilizamos VPN, nuestros equipos de seguridad tienen una visibilidad limitada de los riesgos que los empleados asumen en línea. Carecemos de la capacidad de ver el comportamiento riesgoso a medida que sucede y las amenazas que pueden haberse apoderado de los dispositivos, lo que limita la capacidad de desarrollar una respuesta de seguridad adecuada antes de que un empleado se conecte a la VPN y exponga potencialmente a toda la empresa.

Cerrando la puerta detrás de nosotros

Nos guste o no, nos estamos viendo obligados a abrir redes y sistemas corporativos para permitir una productividad remota simple. Por ejemplo, un servidor crítico al que solo se podía acceder desde la oficina mediante una política de seguridad (anteriormente) razonable ahora puede estar abierto a través de VPN de acceso remoto porque la oficina está físicamente cerrada. Las organizaciones harán todo lo que esté a su alcance para poner en marcha las medidas de seguridad adecuadas para limitar el riesgo de sistemas más abiertos, pero el hecho es que esto aumentará nuestra superficie de ataque e introducirá un riesgo cibernético adicional.

¿El otro aspecto? ¿Cerraremos la puerta detrás de nosotros y eliminaremos las políticas de red más permisivas cuando regresemos a la oficina? Nos aventuraríamos a adivinar que más de un puñado de organizaciones no eliminarán estas políticas permisivas a medida que regresemos al trabajo. Le sugerimos que registre diligentemente qué políticas se relajaron durante este período y establezca un recordatorio ahora para volver a apretar las cosas en unos meses.

Ahora las buenas noticias.

Hay un par de razones para aliviarse (al menos en cuanto a ciberseguridad) cuando se trabaja desde casa.

¡No más guerreros de la carretera!

Hay muchas preocupaciones cuando consideramos redes Wi-Fi falsas, ataques de tipo “man-in-the-middle” o “olfateo de Wi-Fi”, y mientras continuamos educando a nuestros equipos sobre tales riesgos cibernéticos, las personas continúan conectándose a redes abiertas en cafeterías, hoteles y aeropuertos. Dicho esto, por el momento, muchos menos empleados se están conectando de esta manera. Una buena cantidad del riesgo que antes asumíamos cuando trabajábamos desde la carretera simplemente ha desaparecido, porque no podemos hacer esas cosas mientras estamos 'resguardados en su lugar'. Entonces, como consecuencia, la infección a través de esos vectores se reducirá dramáticamente.

Otra ventaja potencial es el hecho de que probablemente veremos menos computadoras portátiles robadas. Por ejemplo, los empleados no dejarán sus computadoras portátiles en sus autos cuando hacen recados después del trabajo, invitando a robos de computadoras portátiles aplastantes y agarradas.

Retroceso para cubrir nuestras partes posteriores

Si bien algunas organizaciones están implementando modelos de seguridad sin VPN, muchas aún dependen de las conexiones VPN para hacer backhaul del tráfico remoto de empleados a la pila de seguridad de la oficina. En muchos casos, encontramos usuarios cuyo tráfico es retrotraficado a la oficina (con la visibilidad adecuada mencionada anteriormente) mejor protegidos pasando por el punto de choque de VPN y relacionados seguridad de red dispositivos. De manera algo paradójica, los trabajadores pueden no obtener las mismas protecciones cuando regresan a sus redes de oficina, ya que los dispositivos que se ejecutan en esas redes se conectan directamente entre sí y se mezclan con otros dispositivos IoT y BOYD sin un punto de choque por el que se pueden aplicar controles de seguridad.

Algunas organizaciones están buscando expandirse VDI implementaciones para garantizar que no abrumen la infraestructura VPN que soporta un mayor número de empleados remotos. Para obtener más información sobre nuestras sólidas protecciones de VDI con Segmentación Adaptativa de Usuarios, consulte nuestra post reciente sobre el tema.

De hecho, las próximas semanas demostrarán ser una prueba para todos nosotros ya que buscamos seguir siendo tan productivos desde casa sin darle la espalda a la seguridad. Esperamos haberte dado algo de reflexión sobre qué riesgos adicionales considerar e incluso un par de aspectos plateados.