Cómo proteger su empresa y sus datos durante la temporada navideña de 2021

Es el primer año de importantes viajes de vacaciones en el mundo del trabajo remoto posterior a la pandemia. Esto es lo que pueden hacer las empresas para protegerse de los elevados riesgos de ciberseguridad durante las festividades.

Di ho-ho-no a los ciberdelincuentes durante las vacaciones.

Imagen: Shutterstock / Zephyr_p

Es a finales de 2021, y es posible que no estemos en el país de las maravillas invernal posterior a la pandemia que esperábamos, pero los viajes de vacaciones aún no están descartados de la misma manera que el año pasado. Dicho esto, aunque la mayoría de nosotros nos estamos preparando para ver a nuestros seres queridos ausentes durante mucho tiempo, los equipos de seguridad de TI pueden sentirse un poco más presionados: este es el primer año que las políticas de trabajo remoto a gran escala serán probadas por la locura de los viajes de vacaciones.

El rápido cambio al trabajo remoto provocado por COVID-19 ha sido en gran medida un éxito, pero eso no significa que los trabajadores no hayan adquirido malos hábitos, algunos de los cuales pueden ser riesgos de ciberseguridad para sus empleadores. «El trabajo remoto solo ha aumentado [cybersecurity] riesgo. Los empleados utilizan rutinariamente redes domésticas y dispositivos personales, y la separación física de sus colegas significa que los empleados son propensos a tomar decisiones rápidas por sí mismos «, dijo el director de investigación de Gartner, William Candrick.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Estamos atravesando momentos interesantes en este momento, y el caos que acompaña a los tiempos interesantes es justo en lo que a los ciberdelincuentes les gusta prosperar. Mezcle a un grupo de personas que viajan con hardware de la empresa o hardware personal que se utiliza para el trabajo, y usted tengo una situación que es incluso más interesante de lo habitual.

Si las empresas van a mantenerse seguras en esta temporada navideña, es esencial que tomen precauciones como las recomendadas por Candrick y la analista principal de seguridad y riesgo de Forrester, Heidi Shey.

Estrategias de seguridad fuera de la oficina para la temporada navideña de 2021

Con todos fuera, es importante mantener sus datos y su centro de datos (virtual o físico) cerrados con más fuerza que el taller de Papá Noel en modo de crisis. Dicho esto, la mayoría de los profesionales de la ciberseguridad han obtenido buenas prácticas durante los últimos años.

«En general, creo que un mensaje clave es la vigilancia continua para los empleados que trabajan de forma remota e intentan trabajar desde casa durante esta pandemia: es posible que esté de vacaciones durante las vacaciones, pero los estafadores y los ciberdelincuentes no», dijo Shey.

Shey también señala que esta es la época del año en que el phishing, el smishing y otras estrategias comunes de fraude surgen en enfoques nuevos, con temas navideños y personalizados, diseñados para lanzar una red lo más amplia posible durante un período corto de tiempo. Ahora es el momento, dijo Shey, de recordar a los empleados los tipos de fraude que probablemente esperarán, como avisos de retraso de paquetes falsos o correos electrónicos de felices fiestas que contienen archivos misteriosos o enlaces a los que se alienta al destinatario a hacer clic. «Para tener éxito, los ciberdelincuentes necesitan que las personas hagan lo que les piden. Recuerde a los empleados que reduzcan la velocidad y hagan una pausa, denuncien solicitudes y correos electrónicos sospechosos a TI y verifiquen por otros medios cuando tengan dudas», dijo Shay.

Además, dijo que se debe disuadir a los empleados de usar cuentas comerciales para hacer negocios personales, como pedir regalos o planificar viajes de vacaciones. Lo mismo ocurre con el uso de hardware empresarial para realizar negocios personales: cuanto más separe su informática personal de la informática empresarial, más seguros estarán sus datos personales y comerciales.

Gartner hace una recomendación similar, además de aconsejar a las empresas que «inviertan en programas de concienciación sobre seguridad diseñados para cambiar el comportamiento de los empleados», dijo Candrick. «Un enfoque moderno para la concienciación de los empleados incluye el compromiso multicanal para educar a los empleados, pruebas recurrentes para impulsar mejoras (como simulaciones de phishing), incentivos para reforzar el buen comportamiento (incluida la gamificación) y métricas que identifican focos de riesgo dentro de la organización».

VER: Google Chrome: consejos de seguridad e interfaz de usuario que debe conocer (TechRepublic Premium)

Por lo general, los empleados deben tratar de ceñirse a las mejores prácticas de trabajo remoto, y las empresas deben establecer pautas claras de trabajo remoto que incluyan lo que los empleados deben y no deben hacer con los activos y cuentas de la empresa, y las precauciones de seguridad que deben tomar mientras viajan.

Nos dirigimos a un territorio más inexplorado en esta temporada navideña, y los riesgos de seguridad deberían estar en la cima de cada empresa y líder de TI: los empleados remotos crearán aún más riesgo a medida que viajan de un lado a otro, pero no hay muchas preocupaciones nuevas. preocuparse por. Considere la capacitación de inmersión pandémica para lo que probablemente suceda en esta temporada navideña y tome precauciones proactivas para evitarlo.

Ver también