La transformación digital ha provocado una revolución en el manejo de la información. La movilidad de los trabajadores ha sustituido al enfoque convencional centrado en las instalaciones. DOS FLORINES.
El modelo tradicional de tipo hub and spoke en el que todo (apps, datos y usuarios) residía dentro de la red corporativa, ya no es viable dada la gran cantidad de aplicaciones en la nube que se utilizan. Hoy en día, las empresas buscan un acceso dinámico tanto en las que funcionan por dentro como por fuera. Esto requiere un importante replanteamiento de la seguridad que permite avanzar en las estrategias digitales de forma rápida y segura, siendo un conjunto más ágil y distribuido de puntos de acceso y control.
Deben repensarse los equipos de seguridad, redes, y establecer procesos que permitan seguir el ritmo de las necesidades de las compañías modernas.
Durante los primeros años en que las empresas comenzaron a utilizar este recurso, se centraron en un conjunto básico de aplicaciones de software y en la posibilidad de almacenamiento que la nube ofrecía. Hoy en día vemos acelerarse ese proceso, que plantea la necesidad de una revisión completa. Por lo tanto, los principales componentes de una arquitectura de seguridad de red deben construirse desde cero, en lugar de adaptar soluciones creadas para empresas en las que los empleados trabajaban únicamente en sus instalaciones o desde dispositivos gestionados.
Los usuarios
La tecnología de seguridad anterior a la aparición de la nube no están diseñadas para proteger los datos mas allá de las terminales de las empresas. Por ello, se deben extender los límites para así anticipar cualquier eventualidad, incluso para preservar el eslabón más débil de la cadena de información: la persona.
Es fácil notar, ahora más que nunca, que los trabajadores utilizan sus dispositivos móviles para realizar tareas laborales. El BYOD (uso de dispositivos personales en el trabajo) mejora la productividad y la flexibilidad, pero también puede provocar problemas de seguridad si no se implementan las medidas adecuadas. El uso de los móviles creció de forma abruptamente a causa de la virtualidad ocasionada por la pandemia y la generalización del teletrabajo ha abierto múltiples vectores de entrada para los ciberataques.
Por ejemplo, es más probable que los usuarios se registren en aplicaciones con su propia cuenta de mail, lo que les permite eludir fácilmente los procesos de seguridad establecidos por sus empresas.
Es así que las empresas, al momento de centrar el foco en posibles amenazas, tienden a enfocarse en los agentes externos como principal fuente de riesgo. Sin embargo, una cantidad considerable de fugas de datos se producen como resultado de errores internos, es decir, empleados que tal vez, por descuido o falta de información, hicieron algo.
En este sentido, las capacitaciones regulares al personal son indispensables. Fomentar buenas prácticas de uso como tener cuidado con los archivos adjuntos en correos, crear mejores contraseñas y cambiarlas periódicamente, cerrar las sesiones al terminar de usarlas o evitar operaciones privadas en redes abiertas y públicas, son grandes aportes a la seguridad de la empresa.
Al crear una estrategia de este tipo para la era de la nube, las soluciones deben cuidar la capacidad de adaptación rápida de la compañía en un entorno empresarial altamente remoto y dinámico. Evitando soluciones que no se integren entre sí. Unificar las herramientas en una única plataforma puede resultar muy eficaz, tanto desde el punto de vista operativo como de rentabilidad.
La realidad es que las amenazas y las vulnerabilidades virtuales cambian cada día. Esto requiere que los equipos estén atentos y muestren agilidad ante los nuevos retos que presente el cambio fundamental en la seguridad de las infraestructuras y las redes que ha provocado el crecimiento de la nube.
Si las estrategias de cuidado se mantienen a la par de los cambios que resultan de las tendencias de uso y manejo de la información, podrán estar al día para afrontar con mayor eficacia los retos presentes y futuros.
Fuente: globb security
