Los 7 puntos para proteger a una organización desde los endpoints de los empleados

Endpoints pueden facilitar el trabajo en la nueva normalidad, pero también vulnerar la seguridad de la empresa

Miles de empresas realizaron home office por la pandemia por ello se uso endpoints para conectarse en cualquier lugar pero esto puede vulnerar a la empresa

El uso de portátiles y móviles en los empleados incremento por el home office derivado de la pandemia de la Covid-19. Estos fueron recursos utilizados no solo en el hogar, pero en cualquier parte del país para cumplir las obligaciones laborales. Pero muchas empresas necesitaron de un endpoint, el cual es un dispositivo que puede usar un empleado para conectarse a la red o a las aplicaciones de la organización. Por tanto, ese endpoint puede ser un servidor, una computadora de escritorio, laptop, celular, tableta y cualquier dispositivo que el trabajador puede llevar en su bolsillo.

Tiber Anglin, director de arquitectura tecnológica en Data Warden, comentó en exclusiva a NotiPress, "La protección de los endpoint se debe abordar de dos maneras. Una desde la perspectiva de ciberseguridad y mejores prácticas; y otra con acciones muy puntuales que darán resultados muy tangibles". La primera tiene que ver con un concepto nacido incluso antes de la pandemia llamado Zero Trust, el cual significa "confianza cero". En cualquier operación, individuo o dispositivo que se conecte a la red debe ser verificado y se debe adoptar una postura de no confianza con nadie. Su fin es evitar intrusiones en el sistema, robo de datos o robo de identidad. Este concepto se intensificó con la pandemia porque anteriormente las empresas tenían su perímetro bien definido, todo estaba dentro de la compañía y estaba resguardada. Pero al incrementarse el home office los puntos para conectarse a la red y a las aplicaciones se multiplicaron.

El segundo camino, como mencionó el ejecutivo de Data Warden son acciones puntuales que las organizaciones deben seguir para salvaguardar sus endpoints. En primer lugar, cada dispositivo del empleado debe ser protegido, contar con una solución específica para tener una visibilidad del tipo de tráfico que entra y sale desde ese endpoint, hacia dónde se está conectando y qué información se está intercambiando. En segundo lugar, se deben de utilizar contraseñas fuertes y el multifactor de autenticación. Como tercer punto se debe de implementar una políticas de privilegios mínimos a los usuarios. Es decir, cada empleado debe tener bien definido su rol y solo poder entrar a ciertas áreas del negocio para realizar sus labores.

Como cuarto punto para proteger a la empresa es correr escaneos o monitoreos de manera continua en los endpoints para poder estar al día en cuanto a las vulnerabilidades. El quinto punto es incorporar la práctica de las actualizaciones automáticas de los sistemas de todos los equipos de cualquier plataforma o sistema operativo. Asimismo, Tiber Anglin apuntó la necesidad de tener VPNs, sobre todo en esta nueva normalidad en donde la mayoría de los usuarios se conecta desde su casa al trabajo. Finalmente el séptimo punto fue crear conciencia en directivos y empleados de los ciberataques.