Evitar el riesgo interno en el lugar de trabajo híbrido
Cómo ha aumentado el riesgo interno en el lugar de trabajo híbrido y qué pueden hacer los CISO y otros profesionales de la ciberseguridad al respecto
El cambio abrupto de lugares de trabajo estructurados y contenidos al trabajo remoto ha puesto en peligro información más sensible. Una sola fuerza laboral podría conectarse a múltiples redes, acceder a materiales confidenciales en dispositivos no autorizados, guardar documentos confidenciales en unidades USB personales y almacenamiento en la nube, y dejar muchas oportunidades para Se pasan por alto riesgos internos o amenazas dentro de su organización. Estas amenazas pueden causar daños a su reputación corporativa, costar millones en reparar y crear una responsabilidad enorme.
La buena noticia: es posible brindarles a los empleados acceso continuo a la información mientras se mantiene la seguridad de los datos y el cumplimiento normativo. Aquí hay una introducción a cómo hacerlo. El riesgo interno ha aumentado significativamente en el lugar de trabajo híbrido y qué pueden hacer los CISO y otros profesionales de la ciberseguridad al respecto.
El alcance
Los riesgos internos se pueden clasificar en dos categorías generales: filtraciones “maliciosas” y “inadvertidas”.
Filtraciones malintencionadas: Filtraciones perpetradas por personas con objetivos maliciosos, como robo de propiedad intelectual cuando las personas abandonan la organización o violaciones no tan accidentales de la confidencialidad.
Fugas inadvertidas: Fugas que ocurren cuando los empleados están distraídos o desconocen prácticas inseguras.
Además, la distracción y el agotamiento están en aumento. Encuesta 2020 Descubrieron que los trabajadores remotos trabajaban 3,13 horas adicionales por día. También suelen hacer su trabajo exclusivamente en línea, con más reuniones y llamadas. por semana, llevando a agotamiento mental y burnout.
Los datos son tan seguros como su manejo y, con la creciente presión sobre los trabajadores, es probable que se produzcan errores. Independientemente de la intención, Una cosa está clara: los lugares de trabajo híbridos crean nuevas vulnerabilidades que deben explotarse.
Las empresas deberían organizar su gestión de riesgos internos en torno a un enfoque triple que mantenga libre de fricciones el intercambio de información y al mismo tiempo proteja el conocimiento no público.
1. Establecer una cultura en la que la seguridad sea lo primero
Incluso las medidas de seguridad más avanzadas no pueden tener éxito a menos que todos sus empleados se sientan confiados y capacitados para proteger la organización. Ofrezca capacitación relevante y una comunicación transparente sobre su papel en manteniendo la seguridad, incluyendo la protección de la información, la clasificación adecuada de los datos y el empleo de las plataformas de protección apropiadas en sus aplicaciones, plataformas y dispositivos.
A sus trabajadores también se les debe dar presunción de inocencia; no quieren sentirse constantemente bajo un microscopio, o que su propia privacidad está siendo invadida. Incorpore protección individual a su tecnología de detección de riesgos y asegúrese de que cuando sus empleados cierren sesión por el día, la detección de señal del dispositivo de su empresa también se detiene ese día también. Tu gente son tus aliados y tú quieres ayudarlos ser colaborativo y productivo al mismo tiempo que garantiza que la inteligencia permanezca segura.
2. Adoptar soluciones holísticas
Las organizaciones deben tener una vista completa De todos los lugares donde la gente está trabajando para tener información sobre otros potenciales tamices de datos. Estamos hablando en todas partes: premisas, en la nube, en aplicaciones y servicios de colaboración propios y de terceros, y dentro de los navegadores. sistemas más efectivos Utilice el aprendizaje automático y el análisis para correlacionar y examinar secuencias de señales y detectar riesgos potenciales, permitiendo que los equipos de seguridad de la información tomen medidas rápidamente. o investigar más a fondo y escalar adecuadamente. Además, las organizaciones deben analizar los sistemas que sacan a la luz los riesgos de una manera que proteja la privacidad de los empleados mediante la seudonimización. y fuertes controles de acceso.
Otro elemento clave es el trabajo en equipo entre departamentos, como el de TI, el jurídico y el de recursos humanos. herramientas y el apoyo de todos los equipos necesarios, las organizaciones pueden ejecutar medidas de seguridad en segundo plano mientras mantienen intactos los flujos de trabajo para los usuarios finales. identificar áreas que requieren educación, convirtiendo los problemas en momentos de enseñanza.
3. Hacer respuestas proporcionales
Recientemente, escuchamos a un cliente cuyo sistema utiliza el aprendizaje automático para correlacionar y analizar señales, identificando actividades que pueden indicar mayores peligros. El día después del lanzamiento, recibieron una alerta relacionada con un comportamiento de usuario potencialmente riesgoso que anteriormente no habrían descubierto. un incendio de cinco alarmas, más bien una brasa que podría haberse convertido en algo más. Lo apagaron, publicaron las actualizaciones necesarias y siguieron adelante. .
Cuando las organizaciones tienen una mejor visibilidad de los conocimientos y comportamientos, tienen una comprensión mucho más clara de los peligros potenciales. Esto permite a los líderes mantener la calma cuando se enfrentan a un problema, previniendo así reacciones impulsivas o desinformadas y, en lugar de ello, permitiéndoles tomar medidas proporcionadas para salvaguardar su empresa. Este nivel de control mantiene todo funcionando sin problemas y de forma segura.
Para obtener más información sobre el riesgo interno y las estrategias de seguridad de los datos, consulte el Blog de seguridad de Microsoft.
Este contenido fue producido en nombre de Microsoft por Quartz Creative y no por el personal editorial de Quartz. Se proporcionan fuentes con fines informativos y de referencia. fines únicamente. No son un respaldo de Microsoft o de los productos o servicios de Microsoft.