in

Para un regreso seguro y exitoso a la oficina: 5 consejos para los oficiales de seguridad


Afortunadamente, para los oficiales de seguridad y sus pares de TI encargados de ejecutar transformaciones digitales, sus relaciones con la alta dirección son más sólidas que nunca. Como resultado de la pandemia:

  • El 70% de los encuestados de Gartner dijeron que estaban liderando iniciativas cibernéticas con gran impacto.
  • El 80% de los encuestados educó al CEO y a otros ejecutivos sobre el valor de la TI.

Para muchas empresas, volver a la oficina de forma segura y productiva es actualmente la prioridad número uno. Dada esta necesidad y la influencia recientemente incrementada de la administración de TI, ¿en qué deberían enfocarse los gerentes de seguridad primero?

Hablamos con el director ejecutivo de HackerOne, Marten Mickos, sobre los principales riesgos y preocupaciones a los que se enfrentan las empresas actualmente. Siga leyendo para conocer los cinco siguientes pasos sugeridos.

1. Actualice los registros de continuidad empresarial y recuperación ante desastres.

La posibilidad de un ciberataque, un incidente de ransomware, un bloqueo debido al resurgimiento de COVID-19 o una interrupción de la red debido a un desastre natural plantea preguntas urgentes: ¿Están todos los empleados a salvo y siendo considerados? ¿Cómo puede trabajar su empresa para mantener el negocio en funcionamiento de manera segura y eficiente lo más rápido posible?

La naturaleza físicamente desagregada del trabajo remoto e híbrido complica aún más las cosas. Los empleados ahora almacenan y comparten información desde las ubicaciones de la empresa, sus oficinas en casa y en movimiento en una infraestructura de TI cada vez más compleja.

“Un lugar de trabajo híbrido en el verdadero sentido de la palabra […] hace de la seguridad un objetivo en movimiento ”, escribe la empresa de protección y recuperación de datos Arcserve. «Dado que los empleados requieren acceso remoto a la red corporativa desde una variedad de dispositivos y ubicaciones, no existe una forma práctica de configurar un área de seguridad».

Además, Mickos enfatizó: “Los procedimientos y protocolos no deben asumir que una persona se encuentra en un lugar determinado. Las personas pueden estar en la oficina, en casa o mientras viajan. Pero la empresa tiene que unirlos, digitalmente, en muy poco tiempo «.

Para que dicha conectividad sea posible y las empresas mantengan sus negocios como de costumbre, las empresas necesitan un plan de continuidad empresarial. En particular, necesitan un plan que se revise y pruebe periódicamente y que sea un documento vivo que evolucione con la situación. Es importante que los cambios en la oficina central sean visibles de inmediato para los empleados de todas las empresas, subsidiarias y ubicaciones; Cualquier plan de continuidad empresarial debe reflejar una única fuente de verdad para toda la organización.

2. Mejorar la colaboración entre equipos híbridos

Un modelo de trabajo híbrido plantea desafíos especiales en tiempos que no son de emergencia. Piense en reuniones, por ejemplo. Fomentar el debate activo con una participación justa y resultados fructíferos ya era bastante difícil cuando todo el mundo llamaba a través de la cámara web. Ahora, con el regreso al trabajo, algunas personas están físicamente presentes mientras que otras permanecen virtuales.

«Hay dos formas de lidiar con esto», dijo Mickos. “Por un lado, el presidente puede tener especial cuidado en brindar a todos los participantes el mismo nivel de atención y oportunidad de hablar. Esto a menudo significa pedir a los participantes digitales que participen y dejarles hablar primero. La otra opción es que todos participen en el mismo canal de videoconferencia, incluso si pudieran reunirse físicamente en la misma sala «.

  • ¿Tienen los equipos acceso a una única fuente de verdad para obtener información y datos importantes?
  • ¿Tiene las herramientas para trabajar en conjunto de forma segura en diferentes entornos? ¿Puede automatizar procesos para minimizar la carga de trabajo y el desgaste de los empleados?

“Hemos aprendido y visto cómo los clientes han establecido reuniones sociales digitales y oportunidades para que las personas se relajen y sean ellas mismas a pesar de estar físicamente en diferentes lugares. Con una salida de este tipo para las necesidades sociales de las personas, las reuniones con fines puramente comerciales pueden ser mejores y más efectivas «.

Marten Mickos, director ejecutivo de HackerOne

3. Priorizar los riesgos cibernéticos y las vulnerabilidades de seguridad

Un lugar obvio para que los oficiales de seguridad asuman un papel de liderazgo es la mitigación del riesgo cibernético. Los oficiales de seguridad deben asegurarse de que su organización esté preparada para hacer frente a vulnerabilidades y amenazas cada vez mayores.

«Es mejor actuar hoy, porque mañana será más complejo», dijo Mickos.

Y en un entorno híbrido, estas acciones se complican aún más. La organización debe monitorear y proteger tanto la TI de la oficina como la TI remota, una misión que requiere esfuerzos en múltiples frentes.

Por el lado de la tecnología, ahora es el momento de mover los sistemas heredados. “¿Tiene la tecnología adecuada para mover su negocio hacia el futuro del trabajo y mantener una ventaja competitiva mientras el panorama empresarial se vuelve más volátil? Las empresas necesitan actualizarse a sistemas que puedan manejar la ambigüedad del mundo actual ”, dijo Mickos.

Ha llegado el momento de realizar una evaluación exhaustiva de la ciberseguridad en toda la empresa, incluidos los proveedores externos, el software de terceros y las interdependencias.

«Actualmente, ningún sistema de software está libre de dependencias de terceros, y el riesgo de los proveedores externos o las cadenas de suministro es un desafío importante para el software», señaló Mickos. “A medida que sus equipos se trasladen a la oficina y usted revisa sus procesos, cambiará su pila tecnológica de aplicaciones comerciales y servicios de terceros. Es necesario identificar los posibles puntos ciegos «.

Al cerrar las lagunas de seguridad, no olvide la importancia de las habilidades de los empleados y el riesgo de errores humanos.

A pesar del aumento de los riesgos externos en el entorno híbrido, el 84% de las filtraciones de datos actuales se ven afectadas de forma no intencionada o no intencionada por actividades humanas. Capacitar a los empleados en las últimas prácticas de seguridad y aumentar la higiene cibernética debe ser una prioridad absoluta.

«La tecnología puede crear problemas de ciberseguridad, pero la gente los resuelve», dijo Mickos. «Si las personas se sienten capacitadas y preparadas para una nueva situación, no le temen y la productividad puede aumentar».

«Es mejor actuar hoy, porque mañana será más complejo».

Marten Mickos, director ejecutivo de HackerOne

4. Supervisar los problemas legales y de cumplimiento

Con mandatos y regulaciones en constante evolución, la recopilación de datos y la presentación de informes sobre el regreso al trabajo también se han convertido en un negocio en constante cambio. En los Estados Unidos, por ejemplo, el Plan de acción Path Out of the Pandemic COVID-19 requiere que los empleadores con más de 100 empleados ordenen vacunas y que todos los empleados no vacunados se realicen pruebas semanales a partir de septiembre de 2021. Muchos lugares de trabajo, por ejemplo en la educación, la atención médica y el sector público, han introducido sus propias reglas para las vacunas de los empleados y las pruebas de COVID-19.

¿Su empresa puede recopilar, supervisar y compartir los datos que necesita para cumplir con dichos mandatos, así como con las políticas de la empresa y las mejores prácticas de salud pública? ¿Conoce completamente las leyes de protección de datos relacionadas con estos esfuerzos, así como los requisitos y riesgos potenciales de herramientas como los pasaportes de vacunas?

«Modernizar las prácticas de gobernanza, riesgo y cumplimiento (GRC) es una necesidad», dijo Mickos. Los líderes de seguridad juegan un papel importante en ayudar a sus organizaciones a implementar un marco de cumplimiento adaptable y escalable que está respaldado por soluciones tecnológicas seguras y flexibles.

5. Protección de la placa y la comunicación de la placa.

Los miembros de la junta y los ejecutivos de principio a fin toman decisiones críticas relacionadas con la seguridad en el lugar de trabajo, la salud de los empleados y los resultados finales mientras trabajan físicamente descompuestos. Solo el 32% de los miembros de la junta creen que tendrán reuniones al 100% cara a cara, mientras que los otros dos tercios eligen modelos totalmente virtuales o híbridos, según una investigación del Diligent Institute.

Aquí, la tecnología digital permite tomar medidas, pero pone en peligro a los miembros de la junta, especialmente porque la comunicación sensible de la junta atrae a los malos actores y los desafíos legales para los propios miembros de la junta aumentan.

“Las reuniones de la junta son cada vez más productivas y pueden tener lugar con mayor frecuencia gracias a la opción remota. Pero los ejecutivos y los miembros de la junta no pueden usar herramientas de uso general para comunicarse ”, dijo Mickos. «Considere el uso de herramientas encriptadas para que los ejecutivos y miembros de la junta compartan información confidencial de la empresa con otros ejecutivos y partes externas».

La formación también es fundamental. “Las organizaciones deben educar a los miembros de su junta directiva sobre los procedimientos y la etiqueta adecuados de seguridad y confidencialidad de los datos. De lo contrario, existe un gran riesgo de que alguien comparta inadvertidamente información fuera del grupo previsto «.

«Cuanto más sensible sea el negocio, más específica debe ser la protección de la información y la comunicación».

Marten Mickos, director ejecutivo de HackerOne

Obtenga más información sobre cómo HackerOne puede ayudar a su empresa a aumentar la seguridad durante el regreso a la oficina o la implementación de un modelo híbrido.

Esta publicación de blog se publicó originalmente en Diligent Insights.

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las 5 habilidades más importantes que los equipos SOC modernos necesitan para tener éxito

RaidForums se vio obligado a utilizar espejos después de que el gobierno brasileño se pusiera en contacto con el registrador