Desde el año 2012, octubre es el Mes Europeo de la Ciberseguridad, una iniciativa organizada por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Empresas en toda la zona EMEA están optando por un modelo de trabajo híbrido, en el que algunos de los empleados están regresando a las oficinas mientras que otros siguen teletrabajando hasta cierto punto.
Puesto que los sectores inician un periodo de recuperación y teniendo en cuenta que está prevista una caída de las inversiones no esenciales, los directores del departamento de tecnología (CIO) se verán en la necesidad de definir las prioridades en el gasto TI.
La ciberseguridad plantea una amenaza constante para las empresas. Esto es especialmente cierto ahora que hay tanto hardware, software y tantos datos fuera de las cuatro paredes tradicionales del data center.
Rick Vanover, director sénior de estrategia de producto de Veeam y experto en ciberseguridad ha querido compartir los siguientes pasos que se pueden dar de inmediato para mejorar la ciberseguridad en la empresa.
- Reducir la TI invisible (shadow IT): La mayoría de las empresas no había tenido antes un número similar al actual de empleados teletrabajando. La TI invisible ha crecido de manera exponencial, bien debido a que las empresas no cuentan con los sistemas que permiten tener completamente una plantilla virtual o a que los empleados han optado por usar las aplicaciones de consumo para fines profesionales. Para recuperar el control de los datos que ya no están contenidos entre los muros tradicionales, los equipos TI deben asegurarse de que los empleados conocen las mejores prácticas para conectarse y guardar archivos a través de los servicios proporcionados por la empresa o de la red privada virtual (VPN). Es más, los entornos cloud protegidos por contraseñas y por la seguridad de la empresa deben ser de uso obligatorio a la hora de guardar archivos corporativos, mientras que se desaconseja enfáticamente el uso de cuentas cloud personales para dichas tareas.
- Gestionar los dispositivos: Muy relacionado con la ampliación de la TI invisible está el hecho de que los empleados pueden estar utilizando dispositivos personales para hacer su trabajo al no estar en la oficina. Cualquier empresa que tenga que optar por un periodo prolongado de teletrabajo debe ofrecer dispositivos seguros para evitar que los empleados almacenen datos potencialmente confidenciales en dispositivos que carezcan de protección. Además, aunque la actualización de contraseñas es un modo de mejorar la seguridad de forma rápida, implantar el proceso de doble autentificación en todos los dispositivos corporativos es muy útil si queremos que la empresa resulte menos atractiva para los ciberdelincuentes.
- Hacer backup y protegerlo: Esta es la regla más sencilla de la ciberseguridad. Si no hacemos backup, los datos no están protegidos. No podemos hacer backup de los datos almacenados fuera de la empresa. En ese caso, no podremos recuperar esos datos si se produce una interrupción del sistema provocada por un ciberataque. Al reducir la TI invisible las empresas pueden aumentar la cantidad de datos que son capaces de proteger. Pero no olvidemos que las empresas deben garantizar que también se hace backup de los datos almacenados entre las cuatro paredes tradicionales. Esto incluye a las aplicaciones basadas en cloud como Microsoft Office365 y OneDrive, que no hacen backup automático de los datos, lo que significa que pueden quedar desprotegidos.
Me interesa
- 7 consejos para mejorar la seguridad de tu empresa en internet si trabajas desde casa
- Qué tienen que hacer las empresas para mejorar la seguridad móvil
- Las empresas nunca vuelven a ser las mismas tras un ataque de ransomware
- Los 10 ciberataques de phishing en los que más suelen “picar” los empleados
- ¿Conoces las 5 ciberamenazas que ponen en jaque la seguridad de los dispositivos móviles?