Seguridad de datos: seguridad más allá de las paredes de la oficina

Dado que el trabajo se realiza con mayor frecuencia fuera de las paredes de la oficina, los riesgos asociados con la protección del activo más importante de su organización, sus datos, son aún mayores.

Por Vivekanand Manjeri

Recientemente, me encontré con un informe que decía que 375 nuevas amenazas de ciberseguridad surgen en un minuto, lo cual fue un giro de cabeza. Y ahora, con el trabajo que se realiza con mayor frecuencia fuera de las paredes de la oficina, los riesgos asociados con la protección del activo más importante de su organización, sus datos, son aún mayores.

Las organizaciones ahora enfrentan amenazas de múltiples fuentes y la naturaleza de esas amenazas continúa evolucionando rápidamente.

Amenazas externas: India enfrentó casi siete lakh ciberataques en agosto de 2020, según un informe del Ministerio de Electrónica y TI. India ocupó el tercer lugar y fue una de las mayores víctimas de ciberataques en los últimos años. Los ciberdelincuentes a menudo explotan el miedo y la incertidumbre cuando ocurren los principales eventos mundiales lanzando ciberataques. La pandemia de Covid-19 no fue una excepción.

Comportamiento del usuario: Los usuarios finales están trabajando y colaborando en más lugares, con más dispositivos y compartiendo más información, a veces de forma indiscriminada. Apoyar la movilidad, la conectividad y la flexibilidad son fundamentales para su organización, y más aún cuando se priorizan su salud y seguridad, pero no a expensas de la seguridad.

Recursos de seguridad limitados: No hay suficientes profesionales de seguridad para ocupar roles basados ​​en el conocimiento y abordar las necesidades de la mayoría de las organizaciones. Para muchas organizaciones más pequeñas, dotar de personal a un individuo o equipo de seguridad dedicado no es realista dentro de su presupuesto limitado, por lo que a menudo se convierte en una responsabilidad y un enfoque a tiempo parcial.

Amenazas nuevas y en evolución: Los atacantes continúan buscando nuevos métodos de entrada, uno de los cuales está por debajo del sistema operativo de la PC. Los ataques de bajo nivel a menudo aprovechan las configuraciones débiles del sistema y las vulnerabilidades del firmware.

Teniendo en cuenta estas amenazas y que los perímetros de seguridad de una organización se están expandiendo más allá de las tradicionales cuatro paredes hacia los hogares de sus empleados, aquí hay cinco cosas fundamentales que debe implementar desde una perspectiva de ciberseguridad:

—Protección por encima y por debajo del sistema operativo (SO). Además de contar con soluciones modernas para prevenir amenazas desconocidas y responder rápida y eficientemente a los ataques en el punto final, la red y la nube, también debe elegir dispositivos que tengan capacidades de protección y detección por debajo del sistema operativo en el nivel de BIOS de PC, donde nosotros estamos viendo un aumento significativo de ataques.

—La seguridad física de un dispositivo es tan importante como sus datos. La protección física de un dispositivo es tan importante como la ciberseguridad implementada en y dentro del dispositivo. Si usa espacios públicos para trabajar, recuerde usar un escudo de privacidad para que sus datos estén protegidos de miradas indiscretas.

—Adopte a una estrategia de contraseña más. Mejore las contraseñas con datos biométricos, implemente la autenticación multifactor y utilice certificados digitales para una protección más sólida. Las barreras de costos y complejidad se están derrumbando, lo que hace que la biometría, como el reconocimiento de huellas dactilares y facial, sea más fácil de adoptar.

—Asegúrese de que los empleados estén capacitados de forma rutinaria sobre prácticas de seguridad inteligentes. Esto es especialmente importante para muchos que trabajan desde el hogar. Implemente un programa de capacitación en seguridad e incluya pruebas periódicas, como el envío de correos electrónicos de prueba de suplantación de identidad (phishing) para mantener afinadas las habilidades de los empleados.

—Permitir que coexistan la usabilidad y la protección. Incluso si tiene las mejores herramientas de seguridad, si son difíciles de usar o dificultan la productividad, sus empleados las ignorarán o las rechazarán, lo que dejará a su organización en riesgo. Las soluciones de seguridad exitosas deben ser fáciles de implementar, de mantener y de usar.

Al centrarse en elementos fundamentales, como los cinco anteriores, puede asegurarse de que su organización tenga un buen comienzo hoy y en el futuro.

(El autor es director de marca, Client Solutions Group, Dell Technologies, India)

Obtenga precios de acciones en vivo de BSE, NSE, mercado de EE. UU. Y el último NAV, cartera de fondos mutuos, consulte las últimas noticias de OPI, las OPI de mejor rendimiento, calcule sus impuestos con la calculadora de impuestos sobre la renta, conozca los principales ganadores del mercado, los principales perdedores y los mejores fondos de capital Me gusta en Facebook y síguenos en Twitter.

Financial Express ahora está en Telegram. Haga clic aquí para unirse a nuestro canal y mantenerse actualizado con las últimas noticias y actualizaciones de Biz.