Seguridad empresarial en tiempos de COVID-19

Seguridad empresarial en tiempos de COVID-19

Las organizaciones se preparan para los posibles impactos del coronavirus 2019 (COVID-19), en la mayoría se están considerando opciones alternativas de trabajo para los colaboradores.

Las opciones de Home Office, requieren una solución de una (VPN) empresarial para conectar a los empleados a la red informática de una organización.

A medida que las organizaciones eligen implementar el home office, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) alienta a las organizaciones a adoptar mayor ciberseguridad.

Las siguientes son consideraciones de ciberseguridad con respecto al home office:

  • A medida que las organizaciones usan VPN para el home office, los ciberdelincuentes existen menos probabilidades de ciberataques y vulnerabilidades.
  • Como las VPN son 24/7, es menos probable que las organizaciones están expuestas a amenaza, siempre y cuando tengan las últimas actualizadas y parches de seguridad.
  • Considerar tener cuidado con el phishing a través del correo electrónico de usuarios remotos. 
  • Las organizaciones pueden tener un número limitado de conexiones VPN, dependiendo la infraestructura existente. 

CISA alienta a las organizaciones a revisar las siguientes recomendaciones cuando consideren opciones alternativas de trabajo:

  • Actualiza las VPN, los dispositivos de infraestructura de red y dispositivos que se utilizan de forma remota en entornos de trabajo con los últimos parches de software y configuraciones de seguridad.
  • Alerte a los empleados sobre un aumento esperado en los intentos de phishing.
  • Asegura que el personal de seguridad de TI esté preparado para aumentar las siguientes tareas de acceso remoto: revisión de registros, detección de ataques y respuesta y recuperación de incidentes. 
  • Asegura que el personal de seguridad de TI pruebe las limitaciones de VPN para prepararse para el uso masivo

¿Te interesa conocer más acerca de esta solución?

Información recopilada del artículo “Alert (AA20-073A) Enterprise VPN Security” En la página oficial de “CISA” Para leer la nota completa da clic aquí.