La pandemia del Covid-19 ha obligado a organizaciones de todo el mundo a repensar su concepto de espacio de trabajo. Es probable que una parte importante de las personas opte por seguir trabajando o estudiando de forma remota. Las organizaciones y las instituciones educativas deben asegurarse de que sus usuarios estén siendo educados sobre las mejores prácticas de seguridad para reducir las posibilidades de que se expongan vulnerabilidades de TI o datos cruciales.
En este Día del Internet Seguro, es vital que todos nos unamos para prevenir los ataques cibernéticos y las actividades ilegales. A continuación, se incluyen algunos consejos que pueden ayudar a sus usuarios a mantenerse seguros en línea:
– Se debe implementar una política robusta de BYOD y una estrategia de administración de activos de TI (ITAM) para ayudar a los estudiantes y empleados a utilizar dispositivos personales y de propiedad de la empresa sin comprometer la seguridad de los datos.
– Se debe priorizar la capacitación de los usuarios y la gestión del conocimiento para garantizar que todos ellos estén al tanto de los diversos ataques a la seguridad, sus consecuencias y los pasos que deben tomarse para evitarlos.
– La implementación de un modelo de seguridad de ‘Zero trust’ (cero confianza), haciendo cumplir el principio de privilegios mínimos y monitoreando y administrando de cerca el acceso privilegiado a la red de la organización reduce significativamente el riesgo de que personas internas malintencionadas accedan a datos confidenciales.
– Las organizaciones también deben invertir en tecnologías como SIEM, prevención de pérdida de datos (DLP) y considerar tecnologías emergentes como detección y respuesta de puntos finales (EDR) y análisis de comportamiento de usuarios y entidades (UEBA) para identificar y mitigar cualquier amenaza desde el principio.