Ciberseguretat. Quan un usuari utilitza dispositius insegurs fa xarxes insegures
En matèria de ciberseguretat A quins reptes s?enfronta l?administració pública il?empresa privada?
Durant les darreres setmanes, rar és el dia en què no rebem notícies d'atacs a diferents administracions públiques o empreses privades. Cauen serveis, segrest de dades, pagament de rescats… deixant tant organismes públics com empreses privades inoperatius en part dels seus sistemes i que afecta directament la seva activitat i serveis que presten.
En gran part d'aquests casos, el virus es cola a través d'algun equip del personal. L'usuari pot ser dins de l'organització o teletreballant. Segons informació aporta per CISCO aquestes són les dades amb el nou paradigma de treball híbrid:
– 6 de cada 10 organitzacions han tingut més de la meitat de la plantilla teletreballant durant el confinament, i el 37% esperen mantenir aquesta tendència.
– La seguretat continua sent la principal preocupació dels CIOs. El 73% ho ha qualificat com el seu primer repte, seguit de la complexitat que estan adquirint IT (67%) i els entorns multi-cloud (61%).
– El 62% dels consultats afirma que l'accés segur és el principal desafiament del treball remot, seguit per la privadesa de dades (55%) i el control i reforç de les polítiques de seguretat (50%).
– Finalment, el 85% de les organitzacions considera la ciberseguretat més important que abans de la pandèmia i el 66% està augmentant la inversió en aquest camp.
Característiques duna estratègia de ciberseguretat robusta
Davant de diferents entrevistes realitzades, tant a l'administració pública, com a l'empresa privada, tenen en comú que les actuals solucions de Firewall més connexions VPN i un antivirus no són suficients avui dia i que necessiten més capes de protecció addicional.
Amb l'arribada del treball remot tots coincideixen que aquesta seguretat no s'ha de quedar al perímetre de l'organització sinó que l'usuari s'ha de portar les mateixes capes de seguretat independentment d'on es trobi.
Des de Solutel, recomanem les següents capes de protecció a nivell de ciberseguretat:
- Una utilització de mecanismes reforçats d' autenticació d'usuaris (multifactor) i dispositius (protecció del lloc contra atacs i codi maliciós) combinats amb polítiques zero trust.
CISCO UMBRELLA (protecció Capa DNS),
AMP for end Point (antivirus + EDR)
CISCO DUO (solució de doble factor d'autenticació d'usuaris)
- Una segmentació de xarxa que permeti aïllar les amenaces en cas de ser detectades ( Xarxes IBN ).
- Una protecció robusta de l'accés a aplicacions allotjades a múltiples núvols (el que anomenem seguretat multi-cloud). SASE
