Es indudable que el escenario de seguridad ha cambiado radicalmente en todas las empresas tras el Covid-19. El teletrabajo ha supuesto un nuevo punto débil que proteger, priorizando todos los esfuerzos en adoptar rápidamente medidas efectivas para proteger los activos más valiosos de las empresas.
Los CISOs han tenido que tomar decisiones clave a la hora de elegir cómo afrontar los riesgos derivados del teletrabajo en los últimos meses. Con la variedad de soluciones de seguridad existentes en el mercado, surgía la duda de que herramienta o herramientas serían las más adecuadas para su organización y la más efectiva para mantener la seguridad.
Ante tal cambio de escenario, es indudable que hace falta tomar nuevos enfoques de seguridad para poder resolver estos nuevos retos que se plantean. Recientemente, Gartner ha publicado este post en el que recomienda los Top 10 proyectos de seguridad donde los CISOs deberían enfocarse en el 2021.
En el artículo que mencionábamos se enumeran 10 proyectos de seguridad, como los más valiosos para las empresas. Estos 10 puntos clave son:
Vemos nexos de unión comunes en varios de estos proyectos. Por un lado, simplificar y optimizar la seguridad. Por otro, poner el foco en evaluar los riesgos y priorizar las medidas para mitigarlos.
Simplificar no se refiere en este caso, a realizar un control menos exhaustivo, sino a dos aspectos clave, facilitar la gestión y el control de la seguridad por parte de los administradores, y hacer más sencillo para los usuarios determinados flujos de trabajo relacionados con la seguridad.
En lo que respecta a la simplificación de la gestión y control de la seguridad, Gartner recomienda ir por ejemplo a plataformas XDR cara a consolidar varios productos de seguridad en uno y optimizar la respuesta frente a amenazas. También recomienda simplificar los controles de acceso a la nube a través de CASBs. En cuanto a facilitar los flujos de trabajo de los usuarios, recomiendan ir hacia soluciones de autenticación sin contraseñas para aumentar la confianza y mejorar la experiencia del usuario.
En relación al teletrabajo, una vez pasados unos meses desde la puesta en marcha del trabajo remoto masivo en las organizaciones, Gartner recomienda evaluar las necesidades y revisar si es conveniente modificar alguna medida de seguridad que está impidiendo un teletrabajo eficiente.
En cuanto a la gestión de vulnerabilidades Gartner recomienda hacer un enfoque basado en riesgos de forma que la organización pueda centrarse en las que son explotables.
Por otro lado, en el ámbito de clasificación y protección de datos, Gartner recomienda no seguir el mismo enfoque para todos los tipos de datos ya que podría crear demasiada seguridad en determinadas áreas y aumentar el riesgo por falta de la seguridad adecuada en otras.
SealPath puede ayudar en los siguientes proyectos arriba comentados:
En una primera fase se habilitó el trabajo remoto a través de VPNs para acceder desde casa de los usuarios a los equipos corporativos. También se incluyeron tecnologías de doble-factor para garantizar el acceso seguro a determinados recuros corporativos. Sin embargo, en muchos casos, una buena parte de la documentación corporativa confidencial está viajando y almacenándose en equipos no corporativos. ¿Podemos mejorar esto?
Con SealPath podemos hacer que la documentación corporativa confidencial se encuentre protegida y bajo control allí donde viaje. De esta forma, da igual si está dentro de nuestro perímetro de seguridad o si está en el equipo personal de un usuario. Sólo podrá acceder quien nosotros queremos que acceda, auditar el uso de la misma e incluso revocar accesos en remoto.
En el siguiente artículo explicamos cómo evitar los riesgos del teletrabajo manejando información sensible.
Un CASB es una herramienta muy útil para asegurar el cumplimiento de determinadas regulaciones con diferentes proveedores de Cloud y bloquear la descarga de determinada información sensible por parte de usuarios no autorizados. Sin embargo, una vez que la documentación ha salido de nuestra nube, perdemos el control sobre la misma.
SealPath permite añadir una capa de protección adicional sobre la información almacenada en la nube de forma que si ésta se descarga, podemos seguir manteniendo el control sobre la misma, monitorizando accesos o revocando el acceso a los datos aunque ya estén en el equipo de los usuarios. Además, SealPath se integra con diferentes plataformas de Cloud (O365, OneDrive, Box, etc.) de forma que puede proteger la documentación en los mismos de forma transparente a los usuarios y trabajar con la misma sin descargarla, directamente en el navegador.
En este otro artículo comentamos la funcionalidad de SealPath sin agentes para acceder a documentos protegidos en cualquier plataforma y el acceso al cliente de protección, todo ello a través del navegador, sin instalaciones.
Tal y como recomienda Gartner, en SealPath promovemos la protección de la información más sensible e importante de la organización. No hace falta proteger todo, pero sí prácticamente todos los usuarios de la compañía deben disponer de las herramientas necesarias para proteger la información sensible. ¿Cuándo proteger la información? Cuándo estemos gestionando un dato “tóxico” que si llega a manos de quien no debe pueda provocar un perjuicio para la organización, clientes o colaboradores.
Ya explicamos en este artículo quién debe cifrar los datos en una organización y cuándo debe hacerse.
Por otro lado, SealPath se integra con soluciones de clasificación de información, de forma que la protección puede protegerse de forma automática en función del nivel de clasificación del documento.
Descubre en este whitepaper cómo automatizar la protección de datos clasificados con SealPath y las soluciones con las que se integra.
También se integra con herramientas de descubrimiento de información y DLP, de forma que una vez catalogada o detectado un tipo de información (ej. datos personales o financieros en un documento no cifado) puede aplicarse de forma automática una protección sobre el documento.
Si quieres saber cómo se integra SealPath con DLPs, y qué aporta cada solución, accede a este artículo donde lo explicamos.
Puede leer el artículo original aquí.