Veeam ha dado a conocer las que serán las tres estrategias clave para mejorar la ciberseguridad de los modelos de negocio híbrido, con motivo de la celebración anual del Mes Europeo de la Ciberseguridad, iniciativa organizada desde 2012 por ENISA.
La ciberseguridad plantea una amenaza constante. Y más ahora que, empresas en toda la zona EMEA, están optando por un modelo de trabajo híbrido, en el que algunos de los empleados ya han regresado a las oficinas mientras que otros continuan con el teletrabajando.
Rick Vanover, director sénior de estrategia de producto de Veeam y experto en ciberseguridad ha querido compartir los siguientes pasos que se pueden dar de inmediato para mejorar la ciberseguridad en la empresa.
Tres pasos para mejorar la ciberseguridad de los modelos de negocio híbridos
Los pasos a seguir para mejorar la seguridad de las empresas tras la pandemia y el inicio de trabajo híbrido son;
- Reducir la TI invisible (shadow IT): La mayoría de las empresas no había tenido antes un número similar al actual de empleados teletrabajando. La TI invisible ha crecido de manera exponencial, bien debido a que las empresas no cuentan con los sistemas que permiten tener completamente una plantilla virtual o a que los empleados han optado por usar las aplicaciones de consumo para fines profesionales. Para recuperar el control de los datos que ya no están contenidos entre los muros tradicionales, los equipos TI deben asegurarse de que los empleados conocen las mejores prácticas para conectarse y guardar archivos a través de los servicios proporcionados por la empresa o de la red privada virtual (VPN). Es más, los entornos cloud protegidos por contraseñas y por la seguridad de la empresa deben ser de uso obligatorio a la hora de guardar archivos corporativos, mientras que se desaconseja enfáticamente el uso de cuentas cloud personales para dichas tareas.
La ciberseguridad plantea una amenaza constante. Y más ahora que, empresas en toda la zona EMEA, están optando por un modelo de trabajo híbrido
- Gestionar los dispositivos: Muy relacionado con la ampliación de la TI invisible está el hecho de que los empleados pueden estar utilizando dispositivos personales para hacer su trabajo al no estar en la oficina. Cualquier empresa que tenga que optar por un periodo prolongado de teletrabajo debe ofrecer dispositivos seguros para evitar que los empleados almacenen datos potencialmente confidenciales en dispositivos que carezcan de protección. Además, aunque la actualización de contraseñas es un modo de mejorar la seguridad de forma rápida, implantar el proceso de doble autentificación en todos los dispositivos corporativos es muy útil si queremos que la empresa resulte menos atractiva para los ciberdelincuentes.
- Hacer backup y protegerlo: Esta es la regla más sencilla de la ciberseguridad. Si no hacemos backup, los datos no están protegidos. No podemos hacer backup de los datos almacenados fuera de la empresa. En ese caso, no podremos recuperar esos datos si se produce una interrupción del sistema provocada por un ciberataque. Al reducir la TI invisible las empresas pueden aumentar la cantidad de datos que son capaces de proteger. Pero no olvidemos que las empresas deben garantizar que también se hace backup de los datos almacenados entre las cuatro paredes tradicionales. Esto incluye a las aplicaciones basadas en cloud como Microsoft Office365 y OneDrive, que no hacen backup automático de los datos, lo que significa que pueden quedar desprotegid