El escenario de seguridad ha cambiado radicalmente tras la masiva implantación del teletrabajo, lo que ha supuesto nuevas prioridades para los CISOs y encargados de seguridad de las organizaciones. Por ello es importante enfocar los esfuerzos en los proyectos de seguridad más efectivos. En el siguiente artículo desvelamos cuales son esos proyectos.

 

El escenario de Seguridad ha cambiado radicalmente

 
Es indudable que el escenario de seguridad ha cambiado radicalmente en todas las empresas, tras el covid-19, el teletrabajo ha supuesto un nuevo punto débil que proteger, priorizando todos los esfuerzos en adoptar rápidamente medidas efectivas para proteger los activos más valiosos de las empresas

Los CISOs han tenido que tomar decisiones clave a la hora de elegir cómo afrontar los riesgos derivados del teletrabajo en los últimos meses. Con la variedad de soluciones de seguridad existentes en el mercado, surgía la duda de que herramienta o herramientas serían las más adecuadas para su organización y la más efectiva para mantener la seguridad.

Ante tal cambio de escenario, es indudable que hace falta tomar nuevos enfoques de seguridad para poder resolver estos nuevos retos que se plantean. Recientemente Gartner ha publicado este post en el que recomienda los Top 10 proyectos de seguridad donde los CISOs deberían enfocarse en el 2021.
 

Los proyectos de seguridad más importantes para 2021

 
En el artículo que mencionábamos se enumeran 10 proyectos de seguridad, como los más valiosos para las empresas. Estos 10 puntos clave son:

  • Securizar el teletrabajo.
  • Gestión de vulnerabilidades basada en riesgos.
  • Detección y respuesta extendidas (XDR).
  • Gestión de la postura de seguridad en la nube,
  • Simplificar los controles de acceso a la nube,
  • DMARC
  • Autenticación sin contraseñas.
  • Clasificación y protección de datos.
  • Evaluación de competencias de empleados
  • Automatización de evaluaciones de riesgos de seguridad

Vemos nexos de unión comunes en varios de estos proyectos. Por un lado, simplificar y optimizar la seguridad. Por otro, poner el foco en evaluar los riesgos y priorizar las medidas para mitigarlos.
 

Simplificar y optimizar la Seguridad

 
Simplificar no se refiere en este caso, a realizar un control menos exhaustivo, sino a dos aspectos clave, facilitar la gestión y el control de la seguridad por parte de los administradores, y hacer más sencillo para los usuarios determinados flujos de trabajo relacionados con la seguridad.

En lo que respecta a la simplificación de la gestión y control de la seguridad, Gartner recomienda ir por ejemplo a plataformas XDR cara a consolidar varios productos de seguridad en uno y optimizar la respuesta frente a amenazas. También recomienda simplificar los controles de acceso a la nube a través de CASBs. En cuanto a facilitar los flujos de trabajo de los usuarios, recomiendan ir hacia soluciones de autenticación sin contraseñas para aumentar la confianza y mejorar la experiencia del usuario.
 

Evaluar riesgos y simplificar medidas

 
En relación al teletrabajo, una vez pasados unos meses desde la puesta en marcha del trabajo remoto masivo en las organizaciones, Gartner recomienda evaluar las necesidades y revisar si es conveniente modificar alguna medida de seguridad que está impidiendo un teletrabajo eficiente.

En cuanto a la gestión de vulnerabilidades Gartner recomienda hacer un enfoque basado en riesgos de forma que la organización pueda centrarse en las que son explotables.

Por otro lado, en el ámbito de clasificación y protección de datos, Gartner recomienda no seguir el mismo enfoque para todos los tipos de datos ya que podría crear demasiada seguridad en determinadas áreas y aumentar el riesgo por falta de la seguridad adecuada en otras.
 

¿Cómo puede ayudar SealPath en estos proyectos?

 
SealPath puede ayudar en los siguientes proyectos arriba comentados:
 

Asegurando la fuerza laboral remota

 
En una primera fase se habilitó el trabajo remoto a través de VPNs para acceder desde casa de los usuarios a los equipos corporativos. También se incluyeron tecnologías de doble-factor para garantizar el acceso seguro a determinados recuros corporativos. Sin embargo, en muchos casos, una buena parte de la documentación corporativa confidencial está viajando y almacenándose en equipos no corporativos. ¿Podemos mejorar esto?

Con SealPath podemos hacer que la documentación corporativa confidencial se encuentre protegida y bajo control allí donde viaje. De esta forma, da igual si está dentro de nuestro perímetro de seguridad o si está en el equipo personal de un usuario. Sólo podrá acceder quien nosotros queremos que acceda, auditar el uso de la misma e incluso revocar accesos en remoto.

En el siguiente artículo explicamos cómo evitar los riesgos del teletrabajo manejando información sensible.
 
teletrabajo informacion sensible

 

Simplificando los controles de acceso a la nube

 
Un CASB es una herramienta muy útil para asegurar el cumplimiento de determinadas regulaciones con diferentes proveedores de Cloud y bloquear la descarga de determinada información sensible por parte de usuarios no autorizados. Sin embargo, una vez que la documentación ha salido de nuestra nube, perdemos el control sobre la misma.

SealPath permite añadir una capa de protección adicional sobre la información almacenada en la nube de forma que si ésta se descarga, podemos seguir manteniendo el control sobre la misma, monitorizando accesos o revocando el acceso a los datos aunque ya estén en el equipo de los usuarios. Además, SealPath se integra con diferentes plataformas de Cloud (O365, OneDrive, Box, etc.) de forma que puede proteger la documentación en los mismos de forma transparente a los usuarios y trabajar con la misma sin descargarla, directamente en el navegador.

En este otro artículo comentamos la funcionalidad de SealPath sin agentes para acceder a documentos protegidos en cualquier plataforma y el acceso al cliente de protección, todo ello a través del navegador, sin instalaciones.
 
open protected document box
 

Clasificando y protegiendo datos

 
Tal y como recomienda Gartner, en SealPath promovemos la protección de la información más sensible e importante de la organización. No hace falta proteger todo, pero sí prácticamente todos los usuarios de la compañía deben disponer de las herramientas necesarias para proteger la información sensible.  ¿Cuándo proteger la información? Cuándo estemos gestionando un dato “tóxico” que si llega a manos de quien no debe pueda provocar un perjuicio para la organización, clientes o colaboradores.

Ya explicamos en este artículo quién debe cifrar los datos en una organización y cuándo debe hacerse.
 
criterios para proteger cifrar informacion
 
Por otro lado, SealPath se integra con soluciones de clasificación de información, de forma que la protección puede protegerse de forma automática en función del nivel de clasificación del documento.

Descubre en este whitepaper cómo automatizar la protección de datos clasificados con SealPath y las soluciones con las que se integra.
 
Automatically Protect Classified Files
 
También se integra con herramientas de descubrimiento de información y DLP, de forma que una vez catalogada o detectado un tipo de información (ej. datos personales o financieros en un documento no cifado) puede aplicarse de forma automática una protección sobre el documento.

Si quieres saber cómo se integra SealPath con DLPs, y qué aporta cada solución, accede a este artículo donde lo explicamos.
 
integración dlp e irm
 
 
Si le gustaría saber más sobre nuestra solución centrada en los datos, no dude en ponerse en contacto con nosotros aquí y le asesoraremos lo antes posible.