La resistencia cibernética será otra tragedia de COVID-19 si no se toman precauciones
Explore los desafíos de la resistencia cibernética resultante en el trabajo desde entornos domésticos y aprenda qué considerar al extender la seguridad del punto final con Michael Suby.
La pandemia de COVID-19 ha obligado a muchas empresas a movilizarse en torno al trabajo desde el hogar (FMH) para frenar la propagación del virus, cuidar el bienestar de los empleados y garantizar la continuidad del negocio. Sin embargo, la ampliación rápida y no planificada de las instancias de la FMH debilita la resistencia cibernética, lo que lleva a una mayor exposición a las amenazas cibernéticas y, en un giro del destino, un paso atrás en la continuidad del negocio.
Con las movilizaciones de la FMH, las operaciones de seguridad de TI se tensarán para garantizar:
- Control : al carecer de control lógico y físico de los dispositivos del usuario final y sus redes de acceso (por ejemplo, Wi-Fi doméstico), no es posible aplicar de forma remota políticas de seguridad definidas por la empresa en estos puntos de control.
- Uniformidad : la movilización previa a la FMH, los dispositivos de usuario final y los componentes de red se estandarizaron según las especificaciones definidas por TI. En la movilización posterior a la FMH, las excepciones se multiplican, al igual que los desafíos para mantener un nivel uniforme de estado de seguridad para las operaciones y los roles de los empleados de similar importancia comercial y riesgo cibernético.
- Visibilidad : en ausencia de una presencia virtual en los dispositivos del usuario final y sus redes de acceso, los analistas de seguridad tienen privación sensorial. La telemetría, utilizada para construir historias de ataques en etapas múltiples y sistemas comprometidos, no es tan abundante. En consecuencia, los tiempos de detección y respuesta se alargan, y la eliminación posterior a incidentes en todo el sistema del malware silencioso y las puertas traseras de los adversarios se vuelve menos segura.
- Soporte : la capacidad de apoyar a los usuarios finales y a la empresa en general se ampliará a medida que los equipos de TI también se desalojen de sus entornos y rutinas de trabajo tradicionales. Por ejemplo, dado que TI frecuentemente tiene responsabilidades prácticas en la seguridad de los puntos finales (por ejemplo, mantener el inventario de dispositivos, implementar agentes de seguridad, parchear sistemas, buscar vulnerabilidades de software y configurar configuraciones de seguridad de dispositivo, DNS, proxy y host), seguimiento sistemático cumplir con estas responsabilidades a través de una huella de TI repentinamente más diversa y remota tiene el potencial de sufrir.
Lo que los equipos de TI deben tener en cuenta al extender Endpoint Security
Extender las soluciones de seguridad de punto final a los entornos de la FMH puede suavizar esta tensión operativa y fortalecer la resistencia cibernética. Si bien los proveedores de seguridad de punto final están intensificando durante esta crisis con ofertas complementarias, IDC recomienda que los equipos de seguridad de TI consideren primero los siguientes atributos de la solución antes de inscribirse en una oferta gratuita:
- Capacidades avanzadas de protección y prevención siempre activas
- Transparencia del usuario final
- Amplitud de plataformas de dispositivos compatibles
- Facilidad de instalación del agente de software y administración de políticas
- Soporte técnico
Para explorar las perspectivas adicionales de IDC sobre la resiliencia cibernética durante esta crisis pandémica, lea Endpoint Security Vendors Stepping Up to the COVID-19 Work-From-Home Mobilization
También recomendamos leer IDC TechBrief: recuperación de incidentes de autocuración para obtener más información sobre una valiosa característica de seguridad de punto final para recuperarse de ataques de ransomware.
La pandemia de coronavirus (COVID-19) está impactando la economía global en casi todos los niveles. Anticípese al mercado desafiado y mantenga el negocio en movimiento con la extensa investigación y asesoramiento COVID-19 de IDC.
Traducción del artículo original de IDC
https://blogs.idc.com/2020/03/30/cyber-resiliency-will-be-another-covid-19-tragedy-if-precautions-are-not-taken/
Mar 30, 2020 / Michael Suby