La seguridad en IT ha sido un tema candente dentro de las organizaciones por muchos años. Pero, considerando que los equipo de seguridad de IT corporativa suelen estar desconectada de los de gestión de servicios de IT, qué deberían saber los equipos de servicio y soporte sobre seguridad? Especialmente en medio de una pandemia global, durante el cual el número de incidentes de IT se ha incrementado de forma dramática. Por ejemplo, en el pico de la primera ola de la pandemia, la Organización Mundial de la Salud (OMS) reportó que los cyber-ataques hacia su personal se habían incrementado cinco veces.
Como profesional de IT, la necesidad de poseer conocimientos básicos de seguridad en IT es cada vez mayor. No solo con el fin proveer consejos y soporte a colegas, sino también la necesidad de uno mismo de seguir sus propias recomendaciones de cyber-seguridad. Hoy mas que nunca, cuando el trabajo remoto sigue siendo la norma para profesionales de servicios y soporte de IT y para los colegas a los que se sirve.
Para ayudarlos, aquí puedes encontrar ocho tips de seguridad pensados para profesionales de IT como tú.
1. Practica lo que predicas
Es importante para todos los profesionales de soporte sean concientes que todos somos vulnverables cuando se trata de seguridad IT. Incluso los más experimentados profesionales de ITSM no son inmunes a un cyber ataque.
Siempre existirá un atacante con la preparación, equipo y experiencia suficiente como para superar las defensas más básicas de cyber seguridad. Especialmente con la variedad de riesgos de seguridad prevalentes, desde phishing y robo de cuentas hasta ataques DDoS.
2. Recibe insights en tiempo real del estado de seguridad de los activos IT conectados
El monitoreo y seguimiento de de activos ayudará mitigar los riesgos de un cyber-ataque al asegurar que los activos de IT están ejecutando las versiones más actualizadas de sus sistemas operativos y aplicaciones. Es una cuestión de estar actualizado sobre las vulnerarabilidades existenes en los software de uso, encontrarlos y solucionarlos. Idealmente utilizando un sistema de gestión de parches automatizado.
3. Haz que el correcto uso de passwords sea una prioridad
Si lees los medios especializados, habrás visto muchos artículos que alertan sobre el pobre uso de passwords en el mundo corporativo, incluyendo claves defaults, comunes y de poca complejidad. Prevenir este tipo de debilidades mediante el uso de sistemas de control, es solo el comienzo.
La necesidad de educar a los empleados sobre políticas de seguridad en relación a passwords y los riesgos de su no cumplimiento. Por ejemplo, en casos como accesos escritos en post-its pegadas al monitor o utilizar un mismo password en reiteradas ocasiones.
4. Utiliza autenticación multifactor (MFA)
El uso de autenticación multifactor - o requerir el uso de más de una credencial para validar su identidad para habilitar accesos - no es solo un gran método para prevenir accesos no autorizados, sino también para identificar cuando una credencial basada en passwords ha sido comprometida.
5. Haz que el uso de VPN para redes abiertas sea obligatorio
¿Quién no ha conectado su laptop al Wi-Fi gratuito de un Café para poder trabajar desde allí? ¿O conectarse a alguna red Wi-Fi gratuita en algún lugar sin conectividad 4G? Lamentablemente, eso es un riesgo innecesario de seguridad.
Es por eso que es importante que todo aquel que comparta datos corporativos (por ejemplo, en mails), o acceda a la red corporativa o sus recursos, tengan una VPN instalada - y utilizada sin fallo de conexión cuando se esté accediendo a una open network. Esto no es solo para las computadoras o activos de la empresa, sino también para dispositivos personales utilizados con fines profesionales.
Por suerte, la disponibilidad de software VPN dentro de las empresas es cada vez mas frecuente luego de la migración masiva al trabajo desde casa durante la pandemia, pero solo sirve si es utilizada!
6. Utiliza seguridad de punto final para trabajadores remotos
El staff remoto - sea personal de soporte IT u otro tipo de empleados - son especialmente vulnerables a estadas de phishing y sitios maliciosos. El uso de controles seguridad de punto final los ayudarán a evitar ser víctimas de estas u otros riesgos de seguridad IT.
7. Aprovecha las capacidades de seguridad de los dispositivos o aplicaciones
Los certificados del lado del cliente (client-side) permiten establecer la identidad del dispositivo, y los dispositivos server-side ayudan establecer la identidad en la aplicación. Sin embargo, no es una cosa de solo un uso, necesitás también mecanismos que recuerden a los usuario a refrescar certificados que están por expirar, o hacer que ocurra automaticamente. También, mecanismos para identificar y educar a usuarios finales que repetidamente hacen caso omiso a advertencias.
8. Nunca asumas que tú o tu organización están completamente protegidas
Los problemas de seguridad IT nunca desaparecerán, ni tampoco se mantendrán estáticos. Es por eso que hay una necesidad constante de mantenerse actualizado en las últimas formas de engaño cibernético u otras técnicas de hacking. Como también de las formas de protección existentes. Es por eso que su organización invierte en profesionales de seguridad IT. Quienes pueden, mediante los canales de comunicación más relevantes, proveer al personal de servicios y soporte de IT como tú con el conocimiento suficiente y las herramientas para mantener a todos libres de las no deseadas consecuencias de violaciones de seguridad IT.
Una efectiva seguridad IT significa educar a todos sobre lo que es necesario y validar la aplicación de las políticas corporativas en toda la organización, incluyendo al personal de servicio y soporte IT. También tenemos que hacer lo que predicamos - desde utilizar un VPON hasta asegurarse que las cuentas tienen validación multifactor habilitadas por default. ¿Tienes tips de seguridad o preguntas que quieras compartirnos? Hazlo en nuestra página en Facebook.
