Mientras los gobiernos y las autoridades sanitarias trabajan para contener y frenar el avance de la pandemia del COVID-19, las empresas están trabajando para mantener a los empleados a salvo y también para continuar con sus operaciones, si es posible. Ante esta situación excepcional, SonicWall recomienda las siguientes buenas prácticas para enfrentarnos con éxito a este desafío o circunstancia excepcional:
1. Amplía tu capacidad de teletrabajo de forma segura
Las organizaciones y empresas están protegiendo a sus empleados permitiéndoles trabajar de forma remota. Es más, se está convirtiendo en una política obligatoria y potencialmente el signo de un nuevo futuro remoto. Precauciones como esta, sin embrago, están causando un incremento inesperado de la fuerza de trabajo móvil y muchas empresas no tienen suficientes licencias de red privada virtual (VPN) para atender al incremento de estos usuarios.
Esto supone un riesgo grave, ya que los empleados no tendrán acceso a los recursos comerciales, o lo que es peor, lo harán a través de conexiones no seguras. Por esta razón, las organizaciones que se preocupen por la seguridad deben tener una solución de acceso remoto o móvil segura y escalable (por ejemplo, los SMAs serie 100 y serie 1000 de SonicWall) que pueda acomodar una nueva afluencia de usuarios (y los requisitos de licencia respectivos).
2. Revisa tu plan de continuidad de negocio
Ataques con todo tipo de formas. Ya sean ataques cibernéticos maliciosos, inclemencias meteorológicas, apagones o pandemias, las empresas deben tener escenarios integrados que ayuden a garantizar la continuidad de negocio ante las incertidumbres. Se anima tanto a las grandes como a las pequeñas empresas a revisar sus planes de negocio anualmente. Y estos planes de continuidad deberían considerar todo aquello que afecte a los canales de comunicación, liderazgo, infraestructura, tecnología y más.
3. Defensa frente ciberataques basados en el miedo o noticias fake
Los cibercriminales saben cómo capitalizar con éxito las tendencias, los temores y el comportamiento humano. Y el brote de coronavirus es una excelente oportunidad para lanzar campañas de phishing basadas en el miedo, malware móvil, ataques de ingeniería social, etc.
Ante la actual pandemia de coronavirus, tenemos multitud de ejemplos de ataques, como la gran variedad de ataques de phishing que se están produciendo, incluidos los correos electrónicos que parecen provenir de la OMS (Organización Mundial de la Salud) u otras entidades aparentemente solventes. Todas las empresas deben asegurarse de contar con capacidad de proporcionar seguridad al correo electrónico para mitigar los ataques de phishing agresivos y evitar robo de credenciales, que se está convirtiendo en el nuevo perímetro
4. Protege todos tus endpoints
Las organizaciones deben prepararse para una oleada de ataques que afectarán a los endpoints, fuera del perímetro, en esta nueva situación de teletrabajo. Así, al encontrarse fuera del perímetro de la red, en acceso remoto por la cuarentena actual, se precisa de una serie de capacidades nuevas a añadir a las infraestructuras de las organizaciones como la autenticación fuerte (de doble factor al menos) y la seguridad al correo en la nube (muchas organizaciones han migrado o lo harán a Office 365 o G-Suite). Además, compartirán ficheros en Dropbox, G-Suite. Salesforce, Slack o Onedrive. Así, deben desplegarse herramientas de seguridad en el Cloud (p.e. SonicWall Cloud Application Security) y en los endpoint para securizarlos frente a lo desconocido (fuera del perímetro, expuestos a muchos más peligros, en una red doméstica o no segura).
Un empleado, ya sea trabajando de forma remota y aburrido de la cuarentena obligatoria, podría hacer clic en un enlace de phishing que podría bloquear sus datos a través de ransomware, robar credenciales u obtener acceso a la red corporativa. Una estrategia de seguridad sólida para las fuerzas de trabajo remotas siempre incluye protección proactiva de punto final o antivirus de última generación, que mitiga los ataques antes, durante y después de su ejecución. Los enfoques más avanzados incluyen una reversión automática para devolver los PCs Windows a un estado anterior previo al incidente.
5. Soluciones VPN de ‘trabajo desde casa’ para la fuerza de trabajo remota
Para ayudar a las organizaciones a implementar de manera rentable la tecnología VPN para el aumento de empleados que teletrabajan desde su hogar, SonicWall está haciendo que sus productos y servicios de acceso remoto estén disponibles tanto para clientes nuevos como existentes gracias a los partners de la compañía y ofertas de los productos de acceso remoto.
