Continuidad de negocio y coronavirus: ¿qué deben hacer los CISO?
Asegurar el acceso remoto y mantener la visibilidad de quién dentro de una organización tiene acceso ‘privilegiado’ a aplicaciones y activos on line de misión crítica, es un paso fundamental para adaptarse a los cambios en la forma de trabajar que está trayendo la expansión del coronavirus en todo el mundo. Es por ello que asegurar los dispositivos que operan fuera de la red de una organización es esencial para una política de trabajo desde casa. Los puntos finales tales como ordenadores portátiles o dispositivos móviles son puntos de vulnerabilidad. El uso de la autenticación multifactor en estos dispositivos es esencial para combatir las amenazas y garantizar que las personas que intentan acceder a una red sean exactamente quienes dicen ser
Así puedes preservar mejor la continuidad del negocio a pesar del teletrabajo
Inevitablemente, algunos ataques se infiltrarán en las redes a través de empleados que trabajan de forma remota. Para preservar mejor la continuidad del negocio, las organizaciones deben implementar los principios de menor privilegio, eliminando los derechos de administrador en los puestos de trabajo y realizando la lista blanca de aplicaciones. En otras palabras, administrar de manera proactiva los privilegios de usuario de los empleados y proporcionarles acceso solo a los sistemas, aplicaciones y datos que sean críticos para su rol.
Adoptar la administración de acceso privilegiado como una disciplina de ciberseguridad general es fundamental para prevenir y reducir la propagación lateral de un ataque. Si un atacante puede acceder una red a través de un puesto de trabajo, lo más probable es que el siguiente paso sea acceder a otras partes de la red que contengan datos más confidenciales. Al administrar y rotar de manera proactiva las credenciales privilegiadas y limitar el acceso, el atacante puede ser frenado en estos intentos, para evitar su propagación y reducir el daño que pueda causar
La entrada Continuidad de negocio y coronavirus: ¿qué deben hacer los CISO? aparece primero en Globb Security.
Powered by WPeMatico
