Per a les empreses de tots els sectors de l’economia mundial, la ciberseguretat s’ha convertit en un dels majors factors de risc associats amb la pandèmia de Covid-19. El teletreball s’ha convertit en una solució d’emergència per a moltes empreses que han hagut d’enviar a les seves forces de treball a les seves llars, ja sigui per a evitar la transmissió del virus o per a millorar la conciliació dels treballadors. En aquesta nova realitat la identificació digital i conseqüentment ciberseguretat són fonamentals.
En aquest escenari, les empreses saben que han d’innovar ràpidament, aprofitar les noves eines digitals i apostar pels serveis en el núvol per a sortir de la crisi abans que els seus competidors, tot això amb una fi: impulsar la transformació a llarg termini del seu negoci en aquest panorama global alterat. Aquesta aposta per la innovació és una bona notícia, però té un cost. A mesura que tot el digital estén les seves arrels transversalment en tot l’ecosistema empresarial, també augmenta el risc i l’impacte dels ciberatacs.
Davant aquesta perspectiva, el Fòrum Econòmic Mundial va concloure en un recent informe que el 50% de les empreses estaven preocupades per l’augment dels atacs cibernètics deguts només a un canvi en els seus patrons i rutines de treball. Aquestes preocupacions tenen sentit ja que les decisions precipitades i no planificades relacionades amb les transformacions digitals augmentaran substancialment la sèrie de problemes de ciberseguretat.
La ciberseguretat encara és més important donada la dependència més gran de la infraestructura digital per a garantir la resiliència col·lectiva. Moltes de les indústries que s’estan transformant compleixen funcions crítiques; i una ruptura en les seves cadenes de subministrament podria afectar el moviment i la disponibilitat de medicaments, components, equips i matèries primeres que salven vides. Llavors la pregunta clau seria:
Com garantir la seguretat cibernètica en mig d’aquesta transformació digital accelerada?
LA CLAU: La utilització d’una modalitat de teletreball segur
1. Monitoritza la petjada IT i fes que els usuaris utilitzin solucions aprovades.
Revisa els registres de trànsit web per a monitoritzar el ús de IT (per exemple, ús compartit d’arxius, videoconferència i eines de col·laboració), i treballa per a implementar i moure als usuaris cap a solucions segures i aprovades per l’empresa.
2. Assegura que els sistemes d’accés remot estiguin completament apedaçats i configurats d’una manera segura
Revisa tots els sistemes d’accés remot per a assegurar-te que s’hagin aplicat els pedaços de seguretat crítics i s’hagin utilitzat configuracions segures. Identifica qualsevol vulnerabilitat o configuració utilitzant proves de penetració o equip vermell. Treballa amb equips IT que integrin proves de seguretat ràpides i àgils en la implementació de nous sistemes d’accés remot. Les configuracions segures també s’han d’aplicar al correu electrònic, la gestió d’identitats i els sistemes de conferència utilitzats pels treballadors remots, per exemple, desactivant els protocols d’autenticació heretats.
3. Assegura’t que els controls de seguretat locals s’apliquin encara que no estiguin en la xarxa interna.
Assegura que els controls de seguretat fronterera, centrats en la xarxa, s’apliquin als dispositius quan estan en la xarxa interna. Avalua si un conjunt de control similar encara s’aplica al trànsit de xarxa des de sistemes que no estan en la xarxa interna. Confirma que la navegació web estigui assegurada pel filtrat web quan aquest treballi de manera remota i, sinó, considera la implementació d’una solució de filtrat web basada en el núvol per a detectar i prevenir el trànsit web maliciós. Restringeix el tipus de llocs web on es pot accedir, restringeix els tipus d’arxius que els usuaris poden descarregar i bloqueja l’accés a dominis registrats recentment o de poca confiança. Confirma que DLP i altres controls de seguretat funcionen com cal quan els dispositius s’eliminen de la xarxa interna per períodes prolongats de temps.
4. Monitoritza els sistemes d’accés remot, correu electrònic a la recerca d’inicis de sessió anòmals.
Configura solucions d’accés remot, sistemes de correu electrònic per a registrar tots els esdeveniments d’autenticació. Conserva els registres i analitza’ls cercant activitats anòmales, inclosos intents d’accés per la força, inicis de sessió des d’ubicacions desconegudes i inicis de sessió que indiquen un viatge no creïble.
5. Ajuda a la teva gent perquè treballi de manera segura des de casa.
El teu proveïdor IT ha de ser capaç d’implementar un breu mòdul de capacitació per a “treballar des de casa”; per ajudar la força laboral a entendre les possibles amenaces i salvaguardes que potser han de prendre al treballar de manera remota. Si no, intenta crear un full informatiu o una nota d’orientació. És important destacar que cal informar a les persones on poden anar per obtenir ajuda i facilitar-los la consulta i la presentació d’inquietuds.
*Referència: Informe PWC Managing the impact of COVID-19 on Cyber Security
Com garanteix la innovació digital el treball en remot i la ciberseguretat?
Descobreix la solució ALL-IN-ONE de ID Digital
nebulaSUITE és l’única solució en el mercat que proporciona a les organitzacions la infraestructura completa de certificats digitals (emissió i gestió) i signatures digitals qualificades a través de serveis basats en el núvol, tots protegits per una autenticació robusta. Aquesta solució all-in-one és capaç d’optimitzar la productivitat i generar estalvi. També redueix els costos associats de impressió, transport, emmagatzematge i destrucció de documents en paper.
10 avantatges que et proporciona una bona gestió de la identitat digital de la teva empresa
La COVID-19 està canviant la cultura tecnològica i la infraestructura de cada organització més ràpid que qualsevol esdeveniment o fenomen conegut. Això significa que els canvis continuaran arribant, i els hackers continuaran apuntant a la nostra creixent dependència de les eines digitals. Les empreses que se centren en un retorn a “nova normalitat” estaran invertint temps, esforç i diners en una batalla perduda fa molt temps.
La pandèmia presenta una oportunitat per a la innovació en tota regla, un canvi dramàtic en la perspectiva i l’adopció de processos operatius segurs i resistents. La intensitat i l’èmfasi que una organització aporta a la seva estratègia de ciberseguretat determinarà si l’oportunitat se suma als resultats finals o si es converteix en un desastre.
Si desitges saber més sobre els avantatges que ofereix la identitat i el certificat digital, sollicita una demo per a comprovar-ho per tu mateix, o pots contactar-nos. Estarem encantats d’atendre’t i resoldre tots els teus dubtes.
