¿Que desafiós de seguridad trae el trabajo híbrido a las empresas este 2022?

La capacidad de trabajar desde cualquier lugar no es nueva. Pero la pandemia mundial lo ha convertido en un estándar generalizado y ha cambiado fundamentalmente la forma en que las organizaciones gestionan la seguridad del lugar de trabajo híbrido . Incluso cuando la pandemia finalmente esté en nuestro espejo retrovisor, es probable que el cambio a fuerzas de trabajo híbridas sea permanente.

Este aumento exponencial de usuarios remotos más un cambio continuo hacia entornos híbridos y de múltiples nubes es una receta para desafíos de seguridad muy complejos, que incluyen:

1. Uso de herramientas de seguridad de red obsoletas: las herramientas con «permitir acceso predeterminado», como VPN o soluciones de control de acceso a la red (NAC) , son demasiado riesgosas.
2. Cargas de trabajo heredadas: no todo puede migrar a la nube a la vez; La infraestructura heredada también requiere un acceso seguro moderno.
3. Dispositivos comprometidos: casi la mitad de las organizaciones citan un aumento de los dispositivos personales que se utilizan para el trabajo, y el 82% dice que permiten a BYOD hasta cierto punto. Es muy difícil administrar esta proliferación, y si un dispositivo comprometido accede a la red, un ataque vectorial interno es mucho más probable.
4. Acceso de terceros: las herramientas de seguridad de red tradicionales, como las VPN, brindan acceso de todo o nada a terceros, lo que los convierte en un objetivo fácil para los malos o hace que sea demasiado complejo administrar las reglas de control de acceso.
5. Acceso a la nube: los permisos de acceso seguro a menudo son amplios y estáticos, debido al desafío que implica administrar políticas detalladas en entornos dinámicos híbridos y de múltiples nubes.

En este contexto, ¿qué traerá el 2022? Aquí hay algunas predicciones:

Soluciones de acceso a red (ZTNA)

Las organizaciones de futuro continuarán cambiando de herramientas de seguridad tradicionales como VPN a las soluciones de acceso a red (ZTNA) más modernas , que brindan acceso seguro con conexiones de usuario simples, rápidas y seguras desde cualquier lugar a las aplicaciones en la nube, en las instalaciones. o en sistemas heredados. De hecho, Gartner predice que para 2024, al menos el 40 % de todo el uso de acceso remoto se realizará predominantemente a través de ZTNA, frente a menos del 5 % a fines de 2020. Habrá una adopción más amplia de ZTNA más allá de la red para incluir activos en la nube como Como contenedores, cargas de trabajo y microservicios.

Plataformas de acceso seguro a la red

A medida que los entornos híbridos/multinube se vuelven más complejos, las organizaciones buscarán una plataforma de acceso seguro a la red que les permita proteger dinámicamente las cargas de trabajo y las personas, incluso cuando las nuevas instancias se activan y desactivan, con un único marco de políticas.

 Herramientas Zero Trust

Las organizaciones adoptarán las herramientas Zero Trust que incorporan la autorización de paquete único (SPA) , que solo permite el acceso a usuarios específicos con permisos específicos en un momento dado. A diferencia de una VPN, que hace que toda la red sea visible si un atacante ingresa, SPA hace que todos los recursos de la red sean invisibles más allá de lo que un usuario está autorizado a usar. Entonces, si un atacante encuentra una forma de entrar a través de una vulnerabilidad o un esquema de phishing, no llegará muy lejos porque SPA evita el movimiento lateral.

 Nube y automatización como equipo

Más organizaciones comenzarán a adoptar métodos de desarrollo automatizados e impulsados ​​por la nube modernos para acelerar los ciclos de desarrollo (DevOps). Los controles de red y seguridad deben funcionar en paralelo, y más organizaciones adoptarán un enfoque DevSecOps para aplicar la seguridad en cada etapa del ciclo de desarrollo e implementación.

Zero Trust agilizando la transformación digital

Las organizaciones de canal adoptarán cada vez más Zero Trust para proporcionar soluciones diferenciadas, ayudando a sus clientes a acelerar la transformación digital, agilizar el acceso remoto y facilitar la migración a la nube.

En conclusión, 2022 será el año en que muchas organizaciones abandonarán definitivamente sus VPN y pasarán a soluciones más maduras, dinámicas y fáciles como ZTNA, adoptarán marcos de confianza cero para la seguridad en la nube, lo que les ayudará a acelerar la modernización y reforzar sus defensas cibernéticas, mientras proporcionando a sus usuarios un acceso seguro y sin interrupciones donde y cuando lo necesiten.

Fuente: https://www.appgate.com/blog/cloud-security-and-hybrid-work-in-2022

Supera estos desafíos con un espacio de trabajo seguro para tus colaboradores:

Tambíen te puede interesar:

• Ciberseguridad para empresas: ¿Invertir o no invertir?
• ¿Cuánto tiempo toma remediar una vulnerabilidad?¿me puede afectar esto?
• Cómo hacer que tu trabajo híbrido en casa y en la oficina sea seguro y eficiente