El Coronavirus (COVID-19) nos ha introducido en circunstancias sin precedentes en casa y en todo el mundo. Estamos gestionando una situación cambiante que afecta a todos los ámbitos de la vida cotidiana de nuestros empleados, a su forma de trabajar y al lugar desde el que lo hacen. Todas las empresas están explorando las vías disponibles para mantener las operaciones comerciales y, para muchas, el trabajo a distancia es el paso lógico y necesario.
Nuestro mundo conectado digitalmente significa que muchas empresas ya cuentan con una política de trabajo desde casa con las TI y la seguridad necesarias para apoyar el trabajo a distancia. Sin embargo, un número aún mayor de empresas no están equipadas con la infraestructura, el protocolo y las herramientas de seguridad necesarias para gestionar el rápido y masivo movimiento de trabajo remoto que estamos experimentando hoy en día.
En esta nueva realidad, sin las medidas adecuadas para ampliar las capacidades de trabajo remoto, las empresas se enfrentan a un reto sin precedentes para proteger los sistemas y datos críticos. El riesgo de no estar a la altura de las circunstancias y realizar las inversiones adecuadas puede provocar con toda seguridad cortes en los sistemas, accesos inseguros, infracciones y otras interrupciones.
Ya sea dentro o fuera de la organización, establecer conexiones de confianza que protejan las identidades digitales es clave para la seguridad corporativa. Las personas de su empresa y los dispositivos y aplicaciones que utilizan forman una gran parte de su ecosistema de TI. Suelen estar cubiertos por el programa de seguridad de la red local y local de su organización.
Sin embargo, los trabajadores remotos de empresas que tradicionalmente cuentan con menos personal remoto pueden introducir nuevos riesgos y brechas de seguridad al conectarse por primera vez, especialmente cuando utilizan dispositivos personales que no han sido autenticados o se conectan a través de una red Wi-Fi doméstica que puede no ser segura.
El trabajo remoto a gran escala dentro de una empresa conlleva desafíos, por lo que las empresas están invirtiendo rápidamente en infraestructura de clave pública (PKI) que les permita ampliar las capacidades remotas a través de su fuerza de trabajo global, manteniendo al mismo tiempo la capacidad de autenticar de forma segura (e impulsar la identidad) en los sistemas internos.
Piense en una empresa de la lista Fortune 2000 que está realizando rápidamente la transición de todos sus empleados al trabajo remoto. Las ubicaciones globales de la empresa operan con recursos variables, y algunas de esas unidades de negocio internacionales no disponen de una PKI de empresa, ni de los recursos para poner en marcha una PKI con controles de seguridad y acceso y módulos de seguridad hardware (HSM) para proteger las claves privadas de la autoridad de certificación (CA). Con una PKI local tradicional, las unidades de negocio globales también se enfrentan a importantes problemas para aprovechar una PKI corporativa local.
Desde un punto de vista técnico, Keyfactor-hosted PKI es una solución ideal. Keyfactor tiene la capacidad y la experiencia para poner en marcha PKI-as-a-Service para que la empresa aproveche los certificados de una manera segura y escalable a nivel mundial - ahorrando tiempo y dinero. La empresa también puede utilizar la plataforma Keyfactor , la mejor de su clase, para obtener la capacidad de inventariar y gestionar el ciclo de vida de los certificados, así como automatizar la prevención de interrupciones y fallos de seguridad.
Aunque la PKI gestionada es la solución ideal, existen buenas prácticas básicas que su equipo puede aplicar para ayudarle en la transición:
- Asegúrese de que existen medidas básicas, como la autenticación de dos factores, activas en toda la base de empleados.
- Ejecute una auditoría de certificados digitales para validar la autenticidad del dispositivo e identificar posibles lagunas de autenticación.
- Compruebe todas las autorizaciones de sistemas, servidores y redes. En última instancia, la autenticación, la autorización y el cifrado son claves para asegurar las identidades digitales y garantizar la escalabilidad y el rápido despliegue de PKI para la autenticación remota que satisfaga las necesidades de su empresa. Cuando se apresure a ejecutar su programa de WFH a gran escala, tome precauciones para asegurarse de que no está exponiendo a su organización a importantes brechas de seguridad: los hackers ya trabajan desde casa.
- Comuníquese con frecuencia y claridad: colabore con su equipo directivo para elaborar guías y hojas de consejos que comuniquen sus políticas de trabajo a distancia, las medidas de seguridad que la empresa aplica para proteger las conexiones, las responsabilidades de sus empleados y las mejores prácticas de seguridad.
Las circunstancias actuales hacen que las cosas no sean como siempre. Pero la buena noticia es que la adopción digital nos ha proporcionado un nivel de adaptabilidad que no existía hace una década. Gestionar el riesgo de seguridad de la identidad digital que conlleva la adopción digital es primordial para el éxito de la seguridad corporativa.
En Keyfactor, nuestra prioridad es la seguridad de empleados, clientes y socios, tanto en línea como fuera de ella.
