Cuatro predicciones de seguridad para 2021
El CISO de Zoom, Jason Lee, ha elaborado una lista de 4 predicciones que aborda cómo los líderes de seguridad deben aprender a respaldar una forma de trabajo híbrida, con la vuelta presencial a la oficina de muchas personas el año que viene a la vez que otros se mantienen a distancia.
Las predicciones de seguridad del CISO de Zoom para 2021
1. La protección de datos para la forma de trabajo híbrida será cada vez más compleja
● Muchas empresas han adoptado una forma de trabajo totalmente remota durante este tiempo tan complicado. El próximo año, muchas de estas mismas empresas tendrán que adaptarse a una forma de trabajo híbrida, con algunos empleados que vuelven a entrar en la oficina y otros que permanecen en lugares remotos.
● Los líderes de seguridad tendrán que reevaluar su postura de seguridad de la red, mantener una estrategia eficaz de protección de datos en los endpoints y considerar la gestión de dispositivos móviles (MDM, por sus siglas en inglés). La congestión de la red corporativa también podría convertirse en un gran problema para las empresas que tienen muchos empleados que piensan regresar a la oficina, además de un gran equipo de trabajo remoto.
● Las empresas con muchos empleados remotos también tendrán que permitir más endpoints que nunca. La protección de los datos de estos endpoints será fundamental. Los programas como BYOD ofrecerán a esos empleados un acceso seguro a las herramientas que necesitan para mantenerse productivos.
2. Las compañías avanzarán hacia la autenticación de dispositivos personales
● A medida que continuemos practicando el distanciamiento social en 2021, las empresas se alejarán de los ordenadores compartidos/comunitarios, y pasarán a apoyar a los empleados en sus dispositivos personales. Los equipos de seguridad también necesitarán desplegar prácticas de autenticación consistentes que soporten tanto a los empleados de la oficina como a los que se mantienen alejados. La autenticación multifactorial para los teléfonos móviles que son de propiedad de la empresa y/o compatibles con BYOD será la solución más popular. Además, veremos un movimiento hacia el acceso sin contraseña y el aprovechamiento de otros factores.
3. La guerra por el talento de la ciberseguridad seguirá calentándose
● El año pasado muchas empresas comenzaron a contratar profesionales de la seguridad cibernética a distancia, sin importar dónde vivan. En 2021, los profesionales de la ciberseguridad podrán seguir trabajando desde donde quieran. Concretamente, Zoom seguirá contratando empleados en la oficina y de forma remota para su equipo de ciberseguridad.
● Una de las formas más efectivas de aumentar las capacidades de seguridad de una organización es armar a sus equipos de desarrollo con una formación útil. De esta manera, Zoom invertirá de forma significativa en la formación en seguridad de sus desarrolladores. La empresa apoya el aprendizaje continuo a través de la formación en código seguro, las competiciones de "captura la bandera" y otras técnicas de gamificación para formar a su organización de desarrollo en materia de seguridad.
4. El modelo de seguridad de Zero Trust será un foco principal en 2021
● Con el modelo Zero Trust, los empleados deben ser autenticados y validados antes de tener acceso a las aplicaciones apropiadas y al nivel de datos adecuado. A medida que las empresas buscan respaldar una forma de trabajo híbrida, este enfoque será aún más fascinante para los líderes de la seguridad, ya que proporciona comprobaciones continuas sobre si los empleados necesitan acceder en ese momento a datos sensibles. Las empresas también duplicarán los controles de los endpoints para garantizar que su forma de trabajo remota en rápido crecimiento permanezca segura.
Jason Lee de Zoom
