Las pequeñas y medianas empresas pueden explorar sus necesidades de invertir en la seguridad de sus infraestructuras informáticas mediante una evaluación en tres niveles.
Con el actual desplazamiento de empleados de las oficinas a los hogares, un alto número de dispositivos ya no se encuentra protegido por las típicas medidas de seguridad presentes en las redes corporativas. Las empresas se ven entonces expuestas a mayores riesgos de ciberataques, que pueden ingresar mediante dispositivos inseguros.
Si bien algunos administradores de IT están preparados para gestionar y asegurar equipos de trabajo remotos, otros estarán bajo la presión de ponerse al día o de revisar los cambios aplicados en el apuro. Más allá del grado de preparación y de respuesta, los negocios pueden comprender mejor qué tan adecuada es su postura de seguridad en relación a las herramientas disponibles para afrontar un combate informático por medio de una evaluación de riesgo en tres niveles.
El nivel 1 representa la inversión más baja en infraestructura de seguridad, que deja su negocio ante un mayor riesgo de ataques. Inversamente, el nivel 3 representa una alta inversión, con riesgos minimizados.
Comprender y ser estratégicos al analizar los riesgos que su negocio es capaz de gestionar le permitirá evaluar cuáles son las brechas de seguridad que existen y qué herramientas debería buscar para lidiar con ellas. Comencemos entonces la escalada a través de las herramientas de ciberseguridad disponibles para su compañía.
Riesgos de seguridad en el Endpoint – una idea general
Dependiendo de los recursos disponibles y las políticas de la empresa, enviar a un empleado a trabajar desde su hogar puede significar una transición, al menos parcial, de su fuerza de trabajo a la modalidad BYOD (bring your own device). En otras palabras, si no hay suficientes laptops y móviles corporativos para entregar, los empleados podrían tener que utilizar sus propios dispositivos para realizar su trabajo desde casa. Esto se da especialmente en pequeñas oficinas/oficinas en casa (SOHO, por sus siglas en inglés) o incluso en negocios más grandes que no tienen equipos suficientes.
En dichas situaciones, sigue siendo esencial aplicar las mismas medidas de seguridad que se llevarían adelante en cualquier negocio. Los empleados necesitan contar con soluciones de seguridad en cada equipo de escritorio, laptop o dispositivo móvil que utilicen para realizar sus tareas laborales y manipular activos digitales de la empresa.
Los riesgos de no estar protegido en el nivel básico son muchos. Los usuarios están expuestos a diversos peligros en línea, desde enlaces de phishing en correos o redes sociales hasta sitios web y anuncios maliciosos, entre otros tipos de malware. Una solución de seguridad actúa como un sistema de detección de amenazas proactivo que puede lidiar con estas amenazas.
Nivel 1 – Soluciones de seguridad endpoint instaladas en todos los dispositivos utilizados con fines laborales
Los empleadores deberían asegurarse de tener un software de seguridad endpoint, como ESET Endpoint Security, instalado en los dispositivos de sus empleados. Si esa opción no es viable, los empleados deberían contar con un software de seguridad para usuarios finales, como ESET Internet Security, o, en última instancia, una versión de prueba de dicha solución.
Para aquellos empleados que utilizan dispositivos móviles para trabajar, aplican los mismos principios. Los dispositivos de Android pueden protegerse con soluciones antivirus como ESET Endpoint Security para Android. Una vez más, los empleados podrían ejecutar una versión para usuarios finales, como ESET Mobile Security para Android, que sigue protegiendo los teléfonos con una versión gratuita robusta, incluso si el trial premium expira.
Sin embargo, los equipos que utilizan sistema operativo iOS no pueden ser protegidos por un software antivirus. Los administradores de IT deberán aprovechar las opciones de configuración remota disponibles mediante herramientas de administración remota (Nivel 2) para mantener los dispositivos móviles de Apple seguros.
¿Cuándo comienzan a beneficiarse las SOHO de los productos corporativos?
En los entornos más pequeños, el negocio tiene pocos empleados, y los dispositivos suelen estar protegidos con soluciones de seguridad para consumidores finales. Pero si el negocio crece o los empleados trabajan de forma regular fuera de la oficina, pueden surgir algunos inconvenientes:
1. Las computadoras de trabajo tienen una capacidad de almacenamiento limitada, es decir que los empleados estarán tentados de guardar archivos en cuentas personales de almacenamiento en la nube.
2. Alternativamente, los empleados pueden transferir archivos a unidades USB y otros dispositivos de almacenamiento externos. Éstos no suelen estar cifrados, y es posible que se mezclen con archivos personales, o peor, con malware.
3. Las colaboraciones en archivos a través de hilos de correo empiezan a volverse algo caóticas, y terminan multiplicándose varias versiones de un mismo archivo.
Todas estas complicaciones llevan a los negocios a desplegar un espacio central – un servidor de archivos – en el que los empleados puedan guardar, acceder, colaborar y trabajar en sus archivos de forma segura. Las soluciones para servidores son múltiples, pero suelen adoptar una de las siguientes dos formas:
1. Los negocios se suscriben a una cuenta de almacenamiento en la nube para empresas a través de OneDrive, Dropbox, Google Drive o alguna otra plataforma similar.
2. Los negocios se proveen de un servidor de archivos local.
Ambas opciones tienen su propio nivel de consideraciones de riesgo y seguridad, pero su efecto transformador es el de impulsar a los negocios hacia una infraestructura servidor-endpoint – los inicios de una verdadera red corporativa.
Las soluciones de seguridad para empresas empiezan a jugar un rol central en esta nueva clase de instalaciones ya que, a diferencia del software para usuarios finales, las soluciones para empresas identifican cada dispositivo individual de los empleados como un endpoint dentro de una red – todos interconectados mediante uno o más servidores. Los servidores, junto con los endpoints, necesitan protección, y la nueva configuración IT – que ofrece recursos compartidos alojados y disponibles para ser accedidos en servidores centralizados – demanda seguridad adicional.
Ahora, los beneficios de las soluciones corporativas empiezan a verse y desbloquean la entrada al nivel 2 de características de seguridad.
En el siguiente artículo, exploraré el Nivel 2 – herramientas de administración remota accesibles mediante soluciones de seguridad endpoint corporativas y soluciones para servidores de archivo.