¿Cómo afecta el Covid las políticas de seguridad?

CovidYCiberseguridad

¿Cómo afecta el Covid las políticas de seguridad?

No hay duda de que el coronavirus cambio las formas de trabajar de las empresas. Algunas lograron adaptarse rápidamente al cambio del trabajo remoto ya fuera porque estaba preparadas, porque ya lo venían haciendo o porque dentro de sus políticas de contingencia habían trabajado en algún caso donde esta realidad que vivimos hoy, estaba contemplada.

Algunas empresas tuvieron que moverse rápidamente en el proceso de compra de equipos portables para sus empleados. Otros, extendieron o flexibilizaron las políticas de conexión remota de forma que los empleados pudieran usar los recursos de la empresa desde sus equipos personales, domésticos y los últimos que por no estar preparadas para una situación como esta, simplemente obviaron los riesgos de conectar equipos domésticos a la red corporativa con todo lo que ello significa. En algunos casos, las empresas dejan los equipos de la oficina prendidos para que los usuarios se conecten por alguna herramienta de administración remota como RDP de Windows u otras existentes en el mercado a sus equipos de oficina y desarrollaran sus actividades como si estuvieran físicamente ahí.

Esta situación sin duda puso a prueba los firewalls o cortafuegos, así como los sistemas de detección de intrusos.

Pero hay otros temas incluidos dentro de las políticas de seguridad que tuvieron que ser flexibilizados o directamente ignorados asumiendo los riegos que esto implica.

Resguardo de Información: esa tarea crucial de las empresas.

Una de las tareas más críticas de los negocios, el resguardo de información sufrió cambios en sus formas. Ahora, muchos de los usuarios remotos trabajan en equipos sin red y no siempre guardan los archivos en ubicaciones de red como para que se realice un respaldo. A su vez, el usuario trabaja unas horas conectado por vpn al lugar de trabajo y después es probable que use ese equipo para navegar por internet o sus hijos para jugar exponiendo así la red corporativa y la información a usuarios maliciosos.

Otra de las realidades que hubo que modificar abruptamente, fue el uso de dispositivos usb tales como pendrives. Muchas empresas tienen políticas muy estrictas respecto al uso de estos dispositivos y no se permite bajo ninguna circunstancia su uso en equipo de red.

No hay dudas que el uso de redes sociales en ambientes laborales baja el rendimiento de la gente. ¿Cómo controlo el uso de redes sociales si los usuarios no están conectados a la red corporativa? La mayoría de nosotros podría decir: confianza.  Claro que sí, pero entonces, porque las empresas siguen monitoreando y bloqueado el acceso sitios como Facebook, Instagram o sitios de correos gratuitos y diarios.

Otro de los temas importantes a considerar es que la mayoría de las empresas, no permiten a sus usuarios ser administradores locales de sus equipos. Con esto, controlan, entre otras cosas, la instalación de paquetes de software no aprobados por la empresa al tiempo que, en caso de un ataque de malware, minimizan el impacto en los equipos y la red. Ahora que pasa cuando el usuario de red usa un equipo remoto del cual es administrador y que, además, no está el 100% del tiempo conectado a la red corporativa o controlada?

Políticas de seguridad que deben revisarse.

No nos podemos olvidar de las políticas de actualización de software. Es cierto que en estos últimos años la mayoría de las empresas como Microsoft han hecho que sus aplicaciones se actualicen directo de internet casi sin interacción humana. Es entre otras cosas, por esto que lo sistemas se han hecho algo más seguros y confiables. Ahora, se nos presenta un nuevo desafío. ¿Cómo actualizar los equipos de los usuarios cuando estos, no están bajo el control de la empresa?

En estos pocos párrafos, hemos visto algunas de las situaciones que posiblemente no dejen dormir a sus compañeros del área de seguridad informática. Existen otras, muchas otras. Cada empresa tiene sus políticas de seguridad y es nuestra obligación como usuarios respetarlas. Pero no porque alguien nos vaya a llamar la atención o por si me descubren sino por poner nuestro granito minúsculo de arena en mejorar la seguridad. La propia y la de nuestros compañeros. #quedateencasa

 

 

 

.

 

DESCARGA NUESTRO BROCHURE