Si encuestáramos a una muestra aleatoria de la plantilla laboral de diferentes organizaciones, probablemente la mayoría se consideraría preocupada por la ciberseguridad; Y también utilizarían el argumento de no estar enviando activamente datos confidenciales a personas destinatarias maliciosas, haciendo clic en enlaces anormales o descargando archivos adjuntos de correos electrónicos procedentes de remitentes que no reconocen.
Esta mentalidad es una buena cualidad y no debe minimizarse pero no quiere decir que esas personas no puedan poner en riesgo a las empresas cuando acceden a la red empresarial o a su escritorio remoto desde un dispositivo personal que ejecuta una versión desactualizada de un sistema operativo o a través de una red Wi-Fi pública. También pueden haber instalado aplicaciones de riesgo, intentado visitar sitios bloqueados en el navegador corporativo o haber intentado iniciar sesión desde múltiples ubicaciones inesperadas. Con una política de gestión unificada de endpoints (UEM, por sus siglas en inglés) y reglas de cumplimiento adecuadas, muchos de estos riesgos se pueden evitar de forma proactiva.
Te podría interesar
Así la persona administradora tendrá una visibilidad y control del universo de los endpoints (computadoras de escritorio, laptops, teléfonos inteligentes y cualquier otro dispositivo utilizado por la fuerza de trabajo o las visitas de la empresa con acceso a la rede empresarial). Normalmente, el nivel de confianza que tienen las organizaciones hacia sus integrantes es muy elevado y no toman medidas drásticas hasta que se hace evidente un mal comportamiento.
Entonces, ¿Qué contribuye a una buena higiene de la seguridad? Comprender y evaluar continuamente el comportamiento de su plantilla laboral- ajustando las medidas de seguridad - es la mejor manera de mantener segura a las empresas, las cuales, necesitan comprender los riesgos más comunes a los que están expuestas. Por ejemplo: es importante saber reconocer si alguna persona usuaria comete infracciones recurrentemente o si solo ha cometido un error.
Hacer esto en una organización con cientos de dispositivos no es factible, ahí es en donde ayuda la gestión de riesgo de las personas usuarias. La gestión de riesgo de las personas usuarias es una capacidad de la gestión unificada de endpoints (UEM) que agrega comportamientos de riesgo de la persona usuaria; Registra instalaciones de aplicaciones maliciosas, conexiones de red no seguras, intentos de acceso fallidos, sistemas operativos desactualizados y similares.
A partir de ahí, asigna un puntaje de riesgo al usuario basado en parámetros definidos. Una vez creadas las puntuaciones, el sistema clasifica a las personas usuarias según las amenazas. Las empresas deben verificar constantemente que se puede confiar en la persona usuaria solo así se logrará minimizar el riesgo de una brecha de datos o peor, un ataque ransomware. La gestión de riesgos es una buena manera de administrar un modelo de Zero Trust y de volver la ciberseguridad adaptable a cada escenario que se nos presente.
POR ALEXANDRA MOGUEL
@METABASEQ
CONTACT@METABASEQ.COM