abril 15, 2021

Protección digital del lugar de trabajo en medio de la pandemia de COVID-19

La pandemia de COVID-19 es una tragedia en curso. Los casos han crecido exponencialmentey el número de muertos sigue aumentando. En respuesta al brote, los gobiernos de todo el mundo han impuesto restricciones estrictas a la vida diaria; restricciones que también han transformado los patrones de trabajo. De repente, millones de trabajadores confunden la oficina con uno lugar de trabajo digital.

El trabajo remoto no es nada nuevo. Ha existido durante décadas, y recientemente hasta uno de cada cinco negocios Lo hice la norma.

Pero ahora, ese número está más cerca de cinco de cinco. Muchas otras compañías ahora necesitan confiar en un conjunto de plataformas en la nube para mantener a sus empleados conectados y productivos. Microsoft rápidamente puso a disposición las características premium de su plataforma de colaboración Teams durante seis meses para ayudar a las empresas a sobrellevar. Slack tiene registrado un aumento neto de 7,000 clientes desde principios de febrero; 40% más de lo que generalmente sucede en un trimestre entero.

A medida que las empresas se trasladan al por mayor a un espacio de trabajo digital, surge la pregunta: ¿cómo pueden mantenerse a salvo? ¿Cómo pueden asegurarse de que los canales de nube de terceros en los que confían ahora sean seguros y compatibles?

Interacciones con empleados invisibles.

En diciembre del año pasado, el CEO de una startup de equipaje a través de terminó renunciando porque ayudó a promover un lugar de trabajo tóxico en Slack. Muchos factores contribuyen a la creación de este entorno y el 99% de las empresas logran usar bien Slack. Por brillante que sea la plataforma, presenta algunos desafíos integrados que deben superarse.

En un entorno de oficina convencional, los gerentes disfrutan de la supervisión automática del comportamiento de los empleados.

Pueden escuchar comentarios inapropiados o detectar signos de acoso y reportar rápidamente incidentes a los recursos humanos. Hay un número limitado de interacciones privadas, individuales o en grupos pequeños, y las personas cuyo trabajo es hacer cumplir las políticas corporativas ignoran muy poco.

¿Pero dentro de plataformas colaborativas como Slack y Microsoft Teams? De hecho, todo el entorno de refrigeración por agua de una empresa se vuelve digital y mucho menos visible.

Inmediatamente, los equipos de recursos humanos y cumplimiento enfrentan un serio problema de visibilidad. Pueden establecer políticas de la compañía, pero enfrentan desafíos de velocidad y escala. Algunas compañías pueden producir 40-70,000 mensajes sueltos por día. Si no pueden ver lo que el personal se está diciendo, es difícil garantizar el cumplimiento o un entorno de trabajo seguro.

Interacciones con clientes invisibles.

Ahora que muchas otras compañías se han mudado al por mayor a un espacio de trabajo digital, el problema no son solo las interacciones internas.

En un entorno de oficina, existen formas simples de controlar y refinar la forma en que los empleados se comunican con los clientes. La gente escucha o controla las llamadas de los clientes. Muchas reuniones tienen lugar en persona. Las discusiones tienen lugar en eventos como conferencias o reuniones de la industria.

¿Pero ahora? Más que nunca, las interacciones de las empresas con sus clientes se llevarán a cabo dentro de las redes sociales y las aplicaciones de mensajería. Para la mayoría de los sectores, estos son los únicos puntos de contacto que quedan.

Bajo el bloque COVID-19, no hay citas de oficina, almuerzos de negocios, eventos de la industria, tiendas. Todo lo que queda son canales digitales en la nube. Digital: es el sitio de todas las comunicaciones con los clientes.

Y una vez más: las empresas no tienen visibilidad aquí. Muchas industrias enfrentan regulaciones estrictas sobre cómo comunicarse con los clientes. Las compañías farmacéuticas necesitan monitorear las conversaciones para mencionar eventos adversos o el uso fuera de etiqueta.

Las instituciones de servicios financieros deben estar atentas al lenguaje prometedor y adquirir todas las quejas. Cada sector tiene sus ejemplos. Pero si los equipos de cumplimiento ni siquiera pueden monitorear adecuadamente las plataformas que usan sus empleados, ¿cómo pueden hacer su trabajo?

Demasiados ataques cibernéticos para rastrear

Los ciberdelincuentes se están frotando las manos ante la posibilidad de que millones de personas intercambien información importante y confidencial en línea.

A medida que un gran número de empleados se mudan al lugar de trabajo digital para continuar las operaciones durante la pandemia de COVID-19, los expertos en seguridad cibernética instan comprensiblemente a los trabajadores remotos a fortalecer sus medidas de seguridad existentes.

en un aviso público reciente, la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA), la división de TI del Departamento de Seguridad Interna de los Estados Unidos, instó a los empleados remotos a proteger «los dispositivos que se utilizan para el control remoto en el lugar de trabajo con los últimos parches de software y configuraciones de seguridad» .

Los parches de software son importantes; Este es un consejo sólido. Pero eso no es suficiente, porque mantenerse a salvo es más que simplemente repeler a los hackers.

Algunas de las peores amenazas cibernéticas son los ataques de phishing, el malware y los actos de representación de cuentas. Con la velocidad de las comunicaciones en línea, estos vectores de amenazas se vuelven casi imposibles de rastrear o reaccionar al usar las herramientas existentes de la mayoría de las empresas.

El 80% de todos los incidentes de violación de datos informados en 2019 estaban relacionados con el phishing.

Aquí hay un informe de acuerdo con el Informe de investigación de violación de datos de Verizon 2019. Los enlaces de phishing pueden ingresar a cualquier plataforma, desde WhatsApp hasta mensajes directos de LinkedIn. Cuando los equipos de seguridad corporativos no tienen forma de monitorear proactivamente las posibles amenazas, vuelan a ciegas.

Soluciones postperimetrales, guiadas por inteligencia artificial.

Los desafíos asociados con la protección del espacio de trabajo digital en la era COVID-19 se reducen a esto: vivimos en una era posterior al perímetro.

Érase una vez, las empresas establecieron un perímetro, con firewalls y sistemas de autenticación, y todo funcionó principalmente bien.

Pero las operaciones ahora se extienden a través de un ecosistema digital fragmentado. Cuando la seguridad corporativa depende de canales externos no regulados, se produce un problema. La inteligencia necesaria para mitigar el riesgo digital y mantener la seguridad y el cumplimiento no es tan accesible.

El tamaño y la velocidad de las comunicaciones por Internet hacen que sea muy difícil garantizar la seguridad más allá del perímetro. La tarea va más allá de la inteligencia humana.

Tome «muestreo», por ejemplo. Demasiadas señales digitales vienen continuamente, por lo que los equipos de seguridad evalúan el 10% del conjunto general y luego aplican los resultados al otro 90%. El muestreo funciona, en cierto sentido. Pero está lejos de ser perfecto.

La protección adecuada del espacio de trabajo digital solo se puede lograr reclutando inteligencia artificial y aprendizaje automático.

Protección de plataforma basada en inteligencia artificial.
Solo una plataforma basada en IA puede monitorear constantemente cada punto final digital relevante.

Solo una plataforma basada en IA puede monitorear constantemente cada punto final digital relevante. Solo una plataforma basada en inteligencia artificial puede aplicar criterios a cada mensaje y publicación, a través de criterios personalizables. La protección digital moderna contra riesgos requiere la agregación de datos, el procesamiento rápido de datos y los poderes de ejecución instantánea de los sistemas de inteligencia artificial.

¿La solución? Implemente una plataforma de riesgo digital dedicada lo antes posible

COVID-19 está viendo que muchas compañías migran toda la empresa a canales en la nube. Pero para proteger el espacio de trabajo digital moderno, los canales de nube de terceros no pueden permanecer en cajas negras.

Las empresas necesitan tener una visión completa de cómo sus empleados usan cada plataforma digital, para poder aplicar las políticas relevantes.

Deben poder escanear, detectar y resolver automáticamente problemas de seguridad y cumplimiento.

Hasta el final de la pandemia de COVID-19 y la reanudación de la normalidad, el trabajo remoto es la nueva realidad para muchas empresas. Les conviene proteger su nuevo lugar de trabajo digital.

Otavio Freire

Presidente, CTO, cofundador

Como presidente, CTO y cofundador de SafeGuard Cyber, Otavio Freire es responsable del desarrollo y la innovación continua de la plataforma comercial SafeGuard Cyber. Tiene una amplia experiencia en redes sociales, comercio en Internet y aplicaciones de TI que sirven a los sectores farmacéutico, financiero, de alta tecnología y gobierno vertical. Freire tiene una licenciatura en ingeniería civil, una maestría en sistemas de información gerencial y un MBA de la Universidad de Virginia Darden School of Business, donde actualmente es profesor ejecutivo visitante.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *