stock.adobe.com
Prioridades de CISOs para el 2020 cambian tras covid-19
Las prioridades de los CISO para 2020 se transtornaron cuando llegó la pandemia de covid-19. Aprenda dos formas en que los CISO con visión de futuro planean lidiar con la nueva normalidad.
La explosión global de empleados que trabajan de forma remota debido a la pandemia de covid-19 se ha mantenido razonablemente bien desde una perspectiva de seguridad. Sí, las empresas han soportado algunos vectores de ataque, como Zoombombing y hackers apuntando a infraestructura de salud crítica. Pero, en general, dada la magnitud del cambio en el tráfico de red, el uso y la escala de la aplicación en un período de tiempo tan corto y con poca advertencia, las cosas se han mantenido razonablemente bien.
Dado que muchos CISO se concentran en la normalidad actual, algunos CISO con visión de futuro están planificando la próxima normalidad pospandémica. Dos áreas en las que estos líderes se están enfocando con celeridad son la seguridad y productividad de confianza cero y el pronóstico de riesgos.
Estas dos tendencias merecen atención a medida que las empresas avanzan poco a poco desde el encierro hasta la relajación gradual para garantizar que la eficiencia y el riesgo de las lecciones aprendidas se capitalicen en el futuro.
Cero confianza en todas partes
Si bien el término confianza cero existe desde hace una década, Forrester Research lo introdujo por primera vez en 2010, la mano de obra ahora dispersa y la necesidad de tratar a cada empleado con "cero confianza" han llevado al modelo a asumir una posición de importancia crítica.
Los empleados dispersos geográficamente utilizan dispositivos aprobados y no aprobados, acceden a las cargas de trabajo de las aplicaciones en la nube y al centro de datos corporativo tradicional, y se conectan a redes corporativas a través de redes domésticas repletas de dispositivos personales y potencialmente inseguros. Para combatir las amenazas de estas situaciones, la confianza cero ya no es aplicable en solo una o dos ubicaciones: debe proliferar en todo el entorno empresarial.
Con el modelo de seguridad de confianza cero, a los usuarios se les otorga el nivel adecuado de acceso a las aplicaciones y datos correctos en el momento correcto. Como tal, pasan de cero confianza a la confianza para esa transacción singular, y luego vuelven a cero confianza.
¿Qué significa este cambio para los CISO? La confianza cero requiere una visibilidad, cumplimiento y control constantes y consistentes que se puedan entregar de manera ubicua. Comienza con la garantía y el permiso para el usuario final, dispositivo o aplicación que está intentando acceder a algo. Por ejemplo, si Joe está accediendo a una base de datos, es fundamental saber de qué punto final proviene Joe, si es un punto final seguro conocido y cuál es su estado de seguridad actual. Dependiendo de las respuestas a estas preguntas, existe una política específica sobre lo que Joe puede acceder.
La filosofía de confianza cero consiste en brindar a los solicitantes la menor cantidad de acceso que necesitan para realizar una tarea específica. Las tecnologías que incluyen autenticación multifactorial, gestión de identidad y acceso, orquestación, análisis, cifrado, puntuación y permisos del sistema de archivos son fundamentales en un marco de seguridad de confianza cero.
Productividad y pronóstico de riesgo
Muchos líderes de TI están midiendo la productividad de sus empleados durante esta fase de trabajo desde casa y están tratando de ampliar las ideas obtenidas en la planificación de la eficiencia en el futuro. Estos líderes proactivos miden el uso del correo electrónico, las aplicaciones y la red durante la pandemia, y comparan las métricas con las mediciones previas a la pandemia para hacer predicciones para el futuro posterior a la pandemia. Por ejemplo, si el uso de Slack aumentó durante el encierro y una encuesta de empleados sugirió que estaban más conectados y comprometidos durante este período de tiempo, podría llevar a una discusión sobre si los empleados necesitan una ubicación física, y la posible reducción de bienes inmuebles y costos de TI.
Mientras tanto, los CISO están utilizando un modelo similar para medir las amenazas previas a la pandemia, en comparación con el período de trabajo desde el hogar, para tomar decisiones sobre la gestión de riesgos en el futuro. Con muchas empresas grandes que tienen pocos o ningún empleado en lugares de trabajo físico, el objetivo del ataque, así como el descuido de los empleados siempre distraídos, ahora reside en casa. Por lo tanto, el enfoque se ha desplazado hacia esta superficie de riesgo adicional. Por ejemplo, si un empleado está discutiendo el informe de una llamada previa a ganancias en una habitación con un altavoz inteligente, la conversación puede grabarse accidentalmente. Esto nunca ha sido parte de la superficie de riesgo tradicional, pero ahora lo es.
Los analistas y los CISO están proyectando entornos extendidos de trabajo desde el hogar que podrían convertirse en la forma preferida de hacer negocios en la fase posterior a la pandemia por dos razones principales:
- Eficiencia. Los ahorros en bienes raíces resultantes de la necesidad de menos oficinas significan menos dinero gastado en una oficina en la que trabajarán pocas personas. Además, el período de cierre prolongado ha hecho que la mayoría de los empleados se adapten a este nuevo estilo de vida de trabajo desde el hogar. Regresar a la oficina viene con muchos mandatos nuevos, por ejemplo, a los empleados se les exige que usen máscaras, la eliminación de la configuración de la oficina abierta y las directivas para mantenerse a dos metros de distancia, lo que podría causar una caída decidida en la eficiencia.
- Riesgo. El encierro ha proporcionado datos tremendos para modelar el riesgo y poner en práctica acciones y capacitación para mitigar las amenazas continuamente. Abrir las compuertas con todos los que regresan al lugar de trabajo aumenta el riesgo de inmediato, ya que los empleados tendrán que adaptarse a la "nueva normalidad" y lo diferente que se ve ese mundo en comparación con lo que se han acostumbrado en el hogar, e incluso en comparación con las prácticas de TI y seguridad pre-pandemia Por ejemplo, las VPN eran predeterminadas cuando los empleados trabajaban desde casa. ¿Cambia eso ahora que están dentro del campus? Acceder al almacenamiento privado en la nube donde los documentos creados en el hogar pueden haberse almacenado, a veces en violación de la política corporativa, ahora se puede recuperar desde el interior del campus. Esto implica aumentos de riesgo.
Al trabajar con sus contrapartes CIOs, los CISO pueden modelar ganancias o disminuciones de eficiencia junto con cualquier aumento o disminución en la superficie de riesgo como resultado de que los empleados trabajen desde casa para tomar decisiones adecuadas sobre los controles para el nuevo entorno de trabajo, ya sea en la oficina o en casa.