Guía Esencial

Navegue en las secciones

BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía esencial: Efectos del coronavirus en los negocios actuales
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Desafíos de seguridad de datos por gobernanza de datos y covid-19

Mantener las mejores prácticas de gobernanza y seguridad de datos es esencial ahora más que nunca. Pero el aumento en el trabajo desde casa puede presionar esas prácticas.

Asegurar los almacenes de datos empresariales es una tarea compleja. Los hackers buscan continuamente nuevas formas de robar información confidencial. Si se dirigen a sus sistemas, necesitará todas las herramientas a su disposición para evitar intrusiones injustificadas.

Los vectores de amenazas a la seguridad y las herramientas, tecnologías y productos que utilizamos para protegerlos tienen dos cosas en común: son de gran alcance y existen en gran cantidad.

Estas son las circunstancias únicas que funcionan desde el hogar y las medidas que las organizaciones pueden tomar para mantener un buen gobierno de datos y proteger los almacenes de datos confidenciales del acceso injustificado.

Los hackers incrementan sus esfuerzos

Desde correos electrónicos relacionados con covid-19 que llevan cargas útiles de malware hasta intentos de brechas de datos y Zoombombing, las firmas de analistas de seguridad de datos están rastreando un rápido aumento de los ataques. Un reciente informe de amenazas de inteligencia de Cisco Talos destacó cómo los hackers están utilizando covid-19 para su ventaja.

El aumento de la actividad de los hackers y el aumento de las personas que trabajan desde casa han llevado a muchos desafíos de seguridad de datos por covid-19. La mejor manera de combatir estos desafíos es aumentar la conciencia de los empleados sobre los problemas de seguridad.

Programas de concientización de seguridad para los empleados

Uno de los mayores sustos para la seguridad de los empleados son los ataques basados ​​en correo electrónico. El panorama de amenazas de correo electrónico es tan amplio como el recuento de empleados de una organización.

Los programas de concientización de seguridad ayudan a educar a los empleados sobre diversos tipos de amenazas y a formular recomendaciones para mejorar su postura de seguridad. Los equipos de seguridad deben aumentar la frecuencia de las capacitaciones de seguridad de correo electrónico y las transmisiones de concientización que brindan las mejores prácticas de prevención de amenazas.

Una táctica para reforzar la conciencia de seguridad del correo electrónico es realizar pruebas de phishing y caza de ballenas. El equipo de seguridad crea un correo electrónico simulado con una dirección de remitente falsificada y una línea de asunto de uso común. La dirección falsa del remitente puede ser de un compañero de trabajo, gerente o proveedor de confianza. El correo electrónico se distribuye al personal para determinar quién identifica con éxito la amenaza y quién no.

Aumento rápido de trabajadores remotos

Otros desafíos de seguridad de datos de covid-19 provienen de la cantidad de personas que trabajan desde casa en redes menos seguras.

A medida que millones de trabajadores que tradicionalmente realizaban sus tareas en las instalaciones de la empresa están migrando al trabajo remoto, las organizaciones de TI responsables de ayudarlos a ser productivos rápidamente están luchando por mantenerse al día.

Aquí hay algunos ejemplos de cómo covid-19 ha aumentado dramáticamente el área de superficie del vector de amenazas:

  • Computadoras domésticas con seguridad inadecuada que acceden a redes corporativas;
  • Redes domésticas de usuarios remotos que contienen dispositivos no seguros, incluidas consolas de juegos, componentes domésticos inteligentes y monitores para bebés;
  • Trabajadores remotos que utilizan herramientas y utilidades no seguras para ayudarlos a trabajar de manera más eficiente;
  • El gran volumen de nuevos usuarios que sobrecargan componentes de hardware y software de seguridad y conectividad remota;
  • Administradores de sistemas y miembros del equipo de seguridad responsables de proteger los almacenes de datos de la organización que enfrentan aumentos de carga de trabajo sin precedentes; y
  • Departamentos de TI que centran la mayor parte de su atención en ayudar a los trabajadores remotos a mantener la productividad, lo que da como resultado atajos en los procedimientos de seguridad y fallas en el cumplimiento de los estándares de gobierno de datos y las mejores prácticas.

Aquí hay un par de recursos para ampliar su educación en seguridad y ayudarlo a lidiar mejor con los vectores de amenazas específicos de covid-19:

  • Alianza Nacional de Seguridad Cibernética (NCSA). Los miembros de la junta de NCSA son el quién es quién de la seguridad de los datos. La página de la biblioteca de recursos contiene docenas de enlaces a artículos útiles de importantes organizaciones públicas y privadas, incluidas la Comisión Federal de Comercio, NIST, Microsoft, Trend Micro y Proofpoint.
  • Seminario web de Mandiant Consulting. Mandiant Consulting es una firma de consultoría de ciberseguridad e inteligencia de amenazas propiedad de FireEye. Para una discusión técnica detallada sobre vulnerabilidades de trabajo remoto y contramedidas de prevención de amenazas, consulte el seminario web de la compañía sobre planificación en torno a una fuerza de trabajo remota.
  • Ciberseguridad para tontos de Thycotic. El folleto de 24 páginas de Thycotic explica cómo los empleados pueden mejorar su postura de seguridad general. Thycotic es un proveedor de software de seguridad líder en la industria con su producto Secret Server Privileged Access Management.

La principal recomendación es buscar en la web ofertas y asistencia de proveedores gratuitos. Comience buscando en los sitios web de sus proveedores actuales. Es posible que se sorprenda de cómo la seguridad de los datos y las verticales de la industria de conectividad remota están aumentando para ayudar a las organizaciones. Sus ofertas van desde aumentos de licencias temporales, hasta pruebas extendidas de productos adicionales.

Gobierno de datos y mejores prácticas de seguridad

Independientemente de las limitaciones de tiempo impuestas por volúmenes de trabajo sin precedentes, las organizaciones deben seguir adhiriéndose a las mejores prácticas de seguridad y gobernanza de datos existentes. Las organizaciones pueden continuar utilizando los mecanismos tradicionales de flujo de trabajo de seguridad y gobernanza de datos para combatir los desafíos de seguridad de datos de covid-19. Estas medidas continuas incluyen reuniones, solicitudes de cambio en el sistema de tickets, hilos de correo electrónico y discusiones telefónicas.

La teleconferencia permite a las organizaciones continuar las discusiones grupales de seguridad y gobierno de datos que alguna vez se llevaron a cabo de forma local. Aunque sus cargas de trabajo pueden ser más altas, los equipos de seguridad y gobierno de datos pueden usar sus flujos de trabajo existentes para mantener la eficiencia operativa e implementar productos y procedimientos adicionales para lidiar con el impacto de covid-19.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close