A medida que la pandemia continúa obligando a las organizaciones a cambiar a la configuración de trabajo desde casa, más empresas están aceptando el hecho de que se necesitan cambios en la continuidad, la seguridad y la movilidad.
En la industria, incluidos cambios en la seguridad en línea y las actividades ciberdelincuentes y la necesidad de una mayor comprensión de la gobernanza como una función distribuida.
Se deben cambiar los conceptos erróneos sobre seguridad.
Actualmente, trabajar de forma remota es algo más fácil ahora que la seguridad se considera un elemento crítico para el éxito. Sin embargo, en el pasado, los equipos de seguridad se consideraban únicamente como apoyo de la función administrativa; con demasiada frecuencia, también se los percibía como “obstáculos” que, en el último minuto, señalaban cuestiones que debían abordarse antes de poder implementar soluciones.
Se debe mejorar la seguridad ha implicado muchos cambios, incluido el cambio de conceptos erróneos, la transformación de perspectivas, la formulación de preguntas que son difíciles y más allá de las operaciones, la educación continua y la práctica de la autosuficiencia para el cumplimiento de la seguridad. Como resultado, el papel de la seguridad también se ha vuelto más visible e involucrado.
Sin embargo, la estrategia de involucrar la seguridad desde el principio dependía no solo del equipo de seguridad, sino también de cambiar la mentalidad de todo el equipo.
La seguridad continúa siendo primordial para la empresa, especialmente desde que trabajar de forma remota se ha convertido en parte de la “nueva normalidad”. Para asegurar sus operaciones en estas circunstancias, se debe evaluar qué cambios deben realizarse, ya sea de forma temporal o permanente, para garantizar que el negocio esté habilitado y que se mantenga la privacidad del cliente.
Una estrategia centrada en la nube y posibilitando la movilidad.
La compañía debe adoptarse a una mentalidad de nube primero durante bastante tiempo y ha estado avanzando con importantes esfuerzos de transformación digital, los cuales claramente ayudan a permitir una transición sin problemas a una fuerza laboral remota igualmente significativa. La flexibilidad, disponibilidad, fácil adquisición y capacidad de expansión de la nube brindan facilidad y ayudan a habilitar la movilidad.
La seguridad en la nube es un modelo de responsabilidad compartida. Algunos de los controles y la gobernanza son responsabilidad del proveedor de alojamiento, mientras que otros pertenecen al proveedor de la solución. Para ello, es clave para una organización tener un buen proceso para evaluar la seguridad de las soluciones que utiliza, tanto interna como externamente a través de socios.
Puntos clave:
• Cambia la percepción. Involucre a los equipos de seguridad desde el principio y con frecuencia para crear asociaciones y dejar de ser un obstáculo.
• Habilite los recursos. Ya sea que una organización esté educando a los equipos sobre cómo mirar la funcionalidad desde el punto de vista de un adversario o proporcionando herramientas y procesos que les permitan ser autosuficientes, el resultado final será una seguridad más sólida y mejores relaciones.
• Coordinar con terceros. Incluso hoy en día, hay muchos casos en los que las empresas confían erróneamente o creen que el proveedor de alojamiento solo tiene su seguridad cubierta. Sin embargo, las organizaciones deben asegurarse de que su programa de administración de terceros haga las preguntas correctas en relación con las soluciones en la nube / alojadas para que puedan tomar decisiones informadas basadas en el riesgo.
• Confíe en las asociaciones. Cuando necesite nuevas soluciones / herramientas para la nube, aproveche las asociaciones existentes tanto como sea posible para impulsar eficiencias e integraciones.
En Itera podemos ayudarte.
Contacta con un especialista: seguridad@iteraprocess.com