Cómo controlar la seguridad en un mundo caótico
Con los cambios tan rápidos, surgen nuevos problemas y desafíos de seguridad, donde los líderes de seguridad deben encontrar formas de mantener el acceso a la red y los datos fuera de las manos de los delincuentes sin obstaculizar la productividad.
Las violaciones de datos ocupan el primer lugar como la mayor preocupación de muchas organizaciones, dada la falta de control de la visibilidad desde el punto de vista remoto de la red corporativa. Al mismo tiempo, existe una creciente dependencia de las aplicaciones basadas en la nube que conllevan un mayor riesgo, si los proveedores se quedan cortos en el campo de la seguridad y / o incluso víctima de ataques.
Según una investigación reciente de Infoblox, existen muchas preocupaciones entre los profesionales de la seguridad en torno a la falta de transparencia sobre qué herramientas de seguridad utilizan los empleados y proveedores remotos con acceso a la red. Por el momento, según la investigación, está lejos de ser seguro que los sistemas internos sean lo suficientemente resistentes como para recuperarse de los ataques de los actores estatales.
Las amenazas internas (intencionales o accidentales) también siguen siendo un problema. Especialmente ahora, donde a veces parece casi imposible controlar cómo los empleados manejan los datos de la empresa.
“Una consecuencia del cambio tan rápido y masivo al trabajo desde casa, combinado con el aumento de los servicios digitales al consumidor, es que el riesgo de violaciones de datos ha aumentado. En México, uno de los métodos de ataque más exitosos sigue siendo el phishing y el ransomware, pero también las vulnerabilidades de día cero son la causa de muchos ataques exitosos“, comentó Ivan Sánchez, Sales Manager LATAM, Infoblox.
Una violación de seguridad puede socavar la confianza en el conocimiento interno y ejercer presión sobre las relaciones con los proveedores, especialmente si la violación se facilitó a través de un tercero.
Una mejor visibilidad eleva las respuestas y capacidades de seguridad. No se puede defender de lo que no puedes ver. De acuerdo a un estudio de Forrester solicitado por Infoblox, el 81 % de los líderes de TI creen que la visibilidad 20/20 mejora la seguridad de la red y en un mundo de redes descentralizadas, la visibilidad es la clave para una defensa sólida.
No se puede defender lo que no se puede ver. Ciertamente en un mundo de redes descentralizadas, la visibilidad es la clave para una defensa sólida y detener el ataque lo antes posible. Es recomendable prestar atención a los servicios básicos como DNS, DHCP e IPAM (DDI) que proporcionan información sobre la red y, por lo tanto, ayudan a detectar una posible amenaza. Además, al combinar la seguridad de resolución de DNS con otros servicios de seguridad, se reduce el riesgo en todos los activos en la nube, híbridos y locales.
“Al priorizar la visibilidad dentro de las redes las organizaciones pueden proteger mejor sus redes descentralizadas. Tener una visibilidad 20/20 es fundamental para la seguridad de la red, porque ayuda a las organizaciones a descubrir y comprender qué datos están protegiendo y de quién los están protegiendo”, concluyó el ejecutivo.