Gartner: Asegurar la fuerza de trabajo remota es una prioridad máxima
En un mundo de pandemia de COVID-19 con nuevas amenazas y riesgos de seguridad que están surgiendo, los analistas de Gartner discutieron la urgencia de asegurar el acceso y los dispositivos para los empleados remotos.
Después de que Gartner reexaminara su pronóstico para 2020 a raíz de la pandemia mundial de COVID-19, los analistas recomiendan ahora que la seguridad de la fuerza de trabajo remota sea una prioridad máxima para las empresas.
Varias sesiones en la Cumbre de Seguridad y Gestión de Riesgos de Gartner para el 2020 de esta semana presentaron temas relacionados con la pandemia, incluyendo la presentación del lunes, titulada «Proyectos principales para el 2020-2021», con el director senior y analista de Gartner, Brian Reed, que explicó cómo pueden construir proyectos las organizaciones para asegurar a los trabajadores remotos. Otras sesiones incluyeron «El futuro de la administración y la seguridad de los puntos finales en un mundo post-COVID-19» con el director de investigación de Gartner, Rob Smith.
La vicepresidenta de investigación de Gartner, Roberta Witty, habló de la adaptabilidad en una sesión titulada «COVID-19 como un cambio en el juego de la resistencia: Cómo el mundo nunca será el mismo». Durante la sesión de Witty, ella dijo «según el informe de abril del Foro Económico Mundial, los impactos de COVID han cambiado la perspectiva de riesgo global».
Los analistas coinciden en que con COVID-19 se produjo un pico en la actividad de las ciberamenazas. Si bien hay varios puntos de enfoque como la gestión de parches, la seguridad de contraseñas, las plataformas de detección y respuesta y la seguridad en la nube, el acceso remoto para los empleados es el área que debe abordarse en primer lugar.
Antes de seleccionar los proyectos de seguridad más importantes de este año, Gartner miró primero sus propios datos de previsión, dijo Reed. «Sé que muchos de nuestros datos han cambiado considerablemente debido a la pandemia global que se está produciendo en el primer trimestre de 2020. Asegurar su fuerza de trabajo remota se ha convertido ahora en el imperativo más existencial para todas las organizaciones a raíz de COVID-19.»
Reed dijo que el proyecto debe centrarse en los requisitos de la empresa y en la comprensión de los usuarios y grupos a medida que acceden a las aplicaciones y los datos.
«Muchos de nosotros pasamos y activamos las capacidades remotas para muchos trabajadores en febrero, marzo y abril, pero lo que realmente necesitamos hacer es volver y hacer una adecuada recopilación de requisitos y evaluación de necesidades», dijo. «¿Hemos abierto demasiado acceso, no suficiente acceso? ¿Estamos impidiendo la capacidad de las personas para hacer el trabajo? ¿Están las personas buscando formas alternativas de burlar la seguridad para hacer su trabajo?
De acuerdo con la encuesta de la junta directiva de Gartner del 2021, Witty dijo que el 66% de las organizaciones sentían que estaban razonablemente preparadas, al menos en cuanto a la tecnología, antes de la pandemia.
«La transición al trabajo a distancia se desarrolló bastante bien para la mayoría de las organizaciones. Se dieron cuenta de quién era esencial durante los primeros días del cierre, es decir, el departamento de envíos», dijo. «Otras áreas – la fuerza de trabajo, las instalaciones de la fuerza de trabajo, la cadena de suministro – no estaban tan bien preparadas».
Desde que comenzó la pandemia, Witty dijo que Gartner está viendo a las organizaciones adoptar más tecnología. «El rápido paso al trabajo a distancia y el uso de herramientas de colaboración, toda la seguridad mejorada que conlleva», dijo.
Además del aumento del trabajo a distancia, el 69% de los encuestados indicaron que también van a acelerar sus iniciativas de negocios digitales tras la aparición de COVID-19.
Los riesgos de seguridad para los trabajadores remotos también han provocado cambios en la seguridad de la administración de dispositivos. Smith dijo que antes de la pandemia, la seguridad no había evolucionado mucho.
«Estuvimos haciendo las cosas casi de la misma manera durante años y ahora con todos trabajando desde casa la realidad es un poco diferente. Tal vez en una empresa típica había 5.000 personas trabajando en cinco o seis oficinas», dijo. «Ahora, la realidad es que tienes 5.000 oficinas. No importa cuántos empleados tengas, esas son las oficinas que tienes. Las reglas tradicionales sobre la seguridad de los puntos finales y la gestión de los puntos finales simplemente no van a funcionar.»
Antes de la pandemia, había tres modelos de gestión.
«Con el surgimiento de enero y COVID, surgió la necesidad de un sistema unificado único», dijo Smith. «Un sistema unificado único, que es hacia donde estamos evolucionando — un sistema para administrar todo — con una consola, una interfaz, una configuración y aplicando la política basada en el usuario y lo que es apropiado para el dispositivo».
En sus recomendaciones finales, Reed reiteró que si las organizaciones sólo pueden hacer un proyecto de seguridad, centrarse en la seguridad de la fuerza de trabajo remota es un buen uso del tiempo.
Según Witty, el 48% de los empleados están trabajando a distancia ahora, contra el 30% antes de la pandemia. «Y el 82% de las organizaciones están planeando permitir que sus empleados continúen trabajando desde casa en algún nivel», dijo. «Veremos que el trabajo a distancia persista».
Puede aquí consultar el artículo original