Regreso a la base: la guía definitiva para preparar una estrategia de salida de COVID-19

Si bien los gobiernos y los especialistas en salud pública están estudiando el momento y la forma de reabrir la economía, está claro que en algún momento en un futuro no muy lejano, se aliviarán las restricciones y las empresas volverán a sus operaciones normales. Sin embargo, así como el cambio a trabajar desde casa requirió que las organizaciones se adaptaran y actuaran de manera diferente, también lo hará el regreso a la oficina. En este artículo, discutimos la preparación que los CISO deberían considerar hacer para compensar una serie de implicaciones de seguridad que surgen al regresar a su fuerza laboral desde casa y volver a la oficina.

Asegurarse de que los dispositivos devueltos sean seguros de usar
Al regresar a la oficina, los empleados se llevarán todo el equipo de TI que han usado en casa. Algunos de estos son equipos de oficina triviales como pantallas, estaciones de acoplamiento y cables, pero los dispositivos informáticos pueden ser un punto ciego de seguridad.

Dispositivos deshonestos: Si bien los dispositivos conectados desconocidos representan un riesgo de seguridad en todo momento, el regreso a la oficina representa un riesgo aún mayor. Mientras estén en casa, estos dispositivos pueden no representar un riesgo de seguridad serio, pero si se introducen en la red corporativa, podrían convertirse en uno.

Ordenadores portátiles domésticos: Es posible que algunos empleados que trabajan desde casa hayan tenido que usar sus propias computadoras portátiles, ya sea porque en la prisa por desocupar las oficinas, es posible que el departamento de TI no haya tenido suficiente inventario o simplemente por preferencia personal. En tales casos, es probable que traigan estas computadoras portátiles cuando regresen a la oficina, las conecten a la red corporativa y continúen funcionando como lo habían estado haciendo en casa. Estos dispositivos podrían estar potencialmente infectados con malware si no han estado ejecutando soluciones EDR de nivel corporativo actualizadas: instale NAC para los empleados que ahora se dan cuenta de que deben trabajar con su propio dispositivo y asegúrese de usar EDR emitido por la empresa. Los empleados deben transferir su trabajo a su computadora portátil proporcionada por la empresa y llevarse su computadora portátil personal a casa.

USB y NAS: Otra práctica que los empleados pueden haber adoptado mientras trabajan desde casa es el uso de memorias USB y dispositivos de almacenamiento en red. Los dispositivos de almacenamiento personal deben estar prohibidos en el entorno corporativo y no se debe permitir que se conecten a las computadoras y redes de la empresa.

Inventario: Como muchos empleados se llevaron el equipo a casa, es necesario registrarse y mantener un inventario actualizado de este equipo y su paradero. En primera instancia, esto tiene sentido para evitar el desperdicio de recursos: asegúrese de que los empleados devuelvan los cables y las pantallas que tomaron prestados del lugar de trabajo. Es posible que algunos miembros del personal se llevaran una computadora portátil adicional a casa y que el dispositivo ahora esté varado en algún lugar, tal vez incluso conectado a la red doméstica y expuesto al mundo.

Mantener el software inseguro fuera de su red

Incluso si los dispositivos utilizados en el hogar fueron proporcionados por la empresa, aún pueden ser una amenaza si no se instalan con software y sistemas de seguridad actualizados.

SO y software actualizados: Los sistemas operativos no actualizados y desactualizados pueden facilitar las filtraciones de datos. Algunos empleados pueden haber ignorado el mensaje de actualización o reprogramarlo indefinidamente. Además, algunas computadoras y servidores que se dejaron en las instalaciones pueden haber sido apagados durante este período. Después de reiniciarlos, es importante instalar todos los parches y actualizaciones de software disponibles.

EDR actualizado y activo: Una solución EDR actualizada era vital para proteger la computadora portátil en casa y, por supuesto, es crucial para proteger todos los dispositivos en el entorno de trabajo. No es extraño que algunos empleados deshabiliten el software de seguridad para realizar ciertas acciones en sus dispositivos. Asegúrese de que todos sus puntos finales tengan una solución EDR activa y actualizada.

Software no registrado: Es posible que algunos empleados hayan instalado software para su propio uso, quizás porque no pudieron utilizar los recursos de la empresa o simplemente porque era más conveniente que pedir la aprobación del departamento de TI. Asegúrese de que su solución EDR pueda realizar un inventario de software y pueda informar sobre los niveles de riesgo de las aplicaciones.

Inventario de licencias de software: Trabajar desde casa puede haber requerido ciertas licencias de software que ya no son necesarias cuando se trabaja en la oficina. Para cualquier software al que los empleados ya no necesiten acceder, es sensato cancelar estas licencias para reducir los costos. La misma lógica se aplica al uso de recursos de la nube, que puede haberse disparado mientras la gente trabajaba desde casa, pero que ahora puede que ya no sea necesario.

Preparación de procesos y procedimientos
Además de inspeccionar los dispositivos y garantizar que se instale el software adecuado, se deben implementar ciertos procesos y procedimientos para facilitar la seguridad.

Restablecimiento de contraseña: Es posible que los empleados hayan compartido sus computadoras portátiles y sus credenciales con sus familiares o amigos. Es posible que hayan reutilizado contraseñas en nuevos servicios o dispositivos en el hogar, o hayan caído en otros hábitos inseguros. Es recomendable restablecer las credenciales y garantizar 2FA / MFA para todos los dispositivos y software de la empresa.

Nuevos empleados: Algunas empresas han contratado nuevos empleados durante el brote de COVID-19 y los han incorporado de forma remota. Mudarse a la oficina será una nueva experiencia para estos nuevos empleados y es posible que necesiten un repaso temprano en la capacitación que no era aplicable mientras trabajaban desde casa.

Mantener la preparación para la FMH: En algún momento en el futuro, podría ser necesario hacer la transición para trabajar desde casa nuevamente, y siempre existe la posibilidad real en el futuro cercano a mediano de que los empleados individuales puedan contraer el virus y necesiten aislarse nuevamente.

Por lo tanto, es prudente aprovechar las lecciones aprendidas de la transición masiva al trabajo desde casa a principios de 2020 y estar mejor preparado para hacerlo nuevamente, ya sea a pequeña escala o en toda la empresa. Esto incluye tener un inventario actualizado de todos los equipos de TI, tener todas las computadoras portátiles de la empresa instaladas con un EDR moderno y garantizar que los empleados tengan acceso a los activos de la empresa a través de una VPN protegida por 2fA.

Conclusión
El regreso al entorno de la oficina podría llegar tarde o temprano, pero seguramente llegará. Para reducir el riesgo y facilitar un rápido regreso a las operaciones normales, los CISO deben considerar la posibilidad de que los empleados traigan amenazas cuando regresen al escritorio de la oficina.

A diferencia de la manera apresurada e inesperada en la que muchas organizaciones envían a sus empleados a casa con pocas oportunidades de planificación o preparación, el regreso a la oficina es algo que se puede planificar de una manera más organizada y ordenada. Prepárese ahora para asegurarse de que los procesos y herramientas necesarios estén en su lugar antes de que esto suceda.

Contribuido por David Errel, director senior, plataforma SaaS, SentinelOne