Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

importantes Seguridad

Seguridad Informatica – Estrategias de Microsoft

Que es la Seguridad Informatica

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático

Estrategias de Microsoft

El panorama de la ciberseguridad ha cambiado fundamentalmente, como lo demuestran los ataques complejos a gran escala como Nobelium , Hafnium y, más recientemente, el ataque Colonial Pipeline de la semana pasada, que indica que el ransomware operado por humanos está en aumento .

Los piratas informáticos lanzan un promedio de 50 millones de ataques de contraseñas cada día: 579 por segundo. Los ataques de phishing han aumentado. Los ataques de firmware van en aumento y el ransomware se ha vuelto increíblemente problemático. Y aunque Microsoft interceptó y frustró un récord de 30 mil millones de amenazas por correo electrónico el año pasado, nuestro trabajo nunca termina.

Ahora estamos rastreando activamente a más de 40 actores estatales-nación activos y más de 140 grupos de amenazas que representan a 20 países; ese número solía ser un puñado.

También estamos brindando innovación rápidamente para satisfacer las necesidades de un panorama cambiante y puede leer más sobre nuestras últimas actualizaciones de productos para RSA en un blog que publiqué hoy.

La seguridad sigue siendo una prioridad número uno para nuestros clientes, especialmente porque muchas empresas de todo el mundo buscan realizar la transición del trabajo remoto al híbrido. Para afrontar verdaderamente este desafío, los defensores de toda la industria deben unirse para un enfoque de seguridad de confianza cero de extremo a extremo que cubra todo el ecosistema tecnológico. Porque hoy, la transformación digital no puede ocurrir sin una transformación de la seguridad.

El futuro del trabajo es la oficina híbrida: esto es lo que podemos hacer

La oficina híbrida es una configuración de oficina en la que los empleados tienen la flexibilidad de trabajar desde la oficina o en cualquier otro lugar en el que tengan acceso a las herramientas que necesitan para realizar su trabajo.

Incluso cuando muchas personas comienzan a regresar a la oficina, esperamos un futuro en el que el trabajo híbrido sea la norma. Forrester predice que una vez que las personas se hayan adaptado a sus nuevos patrones de trabajo después de la pandemia, aún veremos un aumento del 300 por ciento en los empleados que trabajan de forma remota desde los niveles previos a la pandemia. Según nuestro propio índice de tendencias laborales, la próxima gran disrupción es el trabajo híbrido: ¿estamos listos ?, el 46 por ciento de las personas planean mudarse porque ahora pueden trabajar de forma remota.

Las personas están trabajando en redes corporativas y redes domésticas y se mueven con fluidez entre la actividad empresarial y personal en línea gracias a las tecnologías entrelazadas con ambos aspectos de nuestra rutina diaria. La red está cambiando con las redes domésticas de los empleados y los dispositivos ahora forman parte de la red corporativa. Lo que esto significa para las organizaciones es que la red de repente no tiene fronteras firmes.

Gráfico que detalla el futuro del trabajo híbrido.  Con la comunicación en un nivel alto, las redes están cambiando y las amenazas están aumentando.

Nuestro propio enfoque

Bret Arsenault, director de seguridad de la información de Microsoft, tuvo la gigantesca tarea de hacer la transición de Microsoft y sus más de 160.000 empleados al trabajo remoto en marzo de 2020 y ha creado nuestro plan tecnológico para la transición al trabajo híbrido .

El enfoque de Bret para resolver esto ha sido fomentar una cultura en la que la seguridad sea el trabajo de todos. Hoy mismo, se publicaron nuevas orientaciones en algunas áreas:

  • Mantener los dispositivos en buen estado y administrados: todos los dispositivos que necesitan acceso a los recursos corporativos deben administrarse para mantener su dispositivo seguro y protegido contra el phishing y los sitios web maliciosos sin problemas.
  • Hacer de la seguridad el trabajo de todos: ofreceremos nueva capacitación, oportunidades para brindar comentarios y una nueva cumbre de seguridad virtual para garantizar que nuestros empleados estén capacitados y equipados para ser más seguros.
  • Asegurar las oficinas en casa: Continuaremos creando y ofreciendo recursos y pautas para los empleados que trabajarán de forma remota, ya sea a tiempo parcial o completo.
  • Construir para la confianza cero: estamos pidiendo a nuestros desarrolladores que construyan con una mentalidad de confianza cero.

Si bien hemos estado a distancia, y como parte de nuestro enfoque Zero Trust, también hemos sacado a los empleados de la red corporativa . Un enfoque de Internet primero reduce la exposición y brinda a los empleados una experiencia constante, ya sea que estén en casa o en la oficina.

Creemos que la seguridad es un deporte de equipo y que cuando compartimos lo que estamos aprendiendo, todos podemos hacer del mundo un lugar más seguro. Por eso, compartimos la orientación de Bret con nuestros clientes y socios. Estos pasos específicos serán los primeros de muchos para garantizar que nuestra fuerza laboral híbrida sea lo más segura posible.

Hay otras cosas prácticas en las que continuaremos enfocándonos, y todas las empresas deben considerar a medida que avanzamos hacia el trabajo híbrido.

La identidad es más importante que nunca: use las herramientas que probablemente ya tenga para protegerla

A través de NOBELIUM y otros ataques recientes, ha surgido un tema claro: la identidad es el campo de batalla de los ataques del futuro. Sabemos que las contraseñas débiles, la propagación de contraseñas y el phishing son el punto de entrada para la gran mayoría de los ataques. Como le gusta decir a nuestro propio CISO, Bret Arsenault, «los piratas informáticos no entran, inician sesión».

Al construir una defensa para nuestro nuevo panorama de amenazas, lo primero que todas las empresas deben hacer es examinar las herramientas que ya tienen.

Un gran ejemplo de esto es la autenticación multifactor (MFA). MFA es una defensa que nuestros clientes tienen a su disposición; sin embargo, cuando observamos los datos de nuestros propios clientes, solo el 18 por ciento la tiene activada. Cualquier cliente con una suscripción de servicio comercial: Azure oMicrosoft 365- puede activar MFA sin costo adicional.

Vimos un aumento significativo en el uso cuando comenzó la pandemia. Y cuando eso sucedió, vimos una disminución significativa en los compromisos agregados: la gente pensó que se estaban activando para proteger solo el acceso remoto, pero MFA protege toda la red.

Trabajamos con muchos tipos de organizaciones de todos los tamaños; para algunas, implementar MFA es tan fácil como encender el interruptor. Pero entendemos y empatizamos que para los demás es mucho más complejo. Trabajamos activamente para que la implementación de MFA sea más sencilla y fluida para nuestros clientes, además de garantizar que la experiencia del usuario final sea lo más sencilla y amigable posible. Estamos dedicados a trabajar junto a nuestros clientes para que todos estén más seguros. Hemos introducido una serie de programas para impulsar la adopción de MFA, desde la introducción de valores predeterminados de seguridad hasta brindar a los clientes un conjunto completo de herramientas para las comunicaciones internas .

Adopte una mentalidad de confianza cero

En un mundo donde la identidad es el nuevo campo de batalla, adoptar una estrategia de Confianza Cero ya no es una opción, es un nuevo imperativo empresarial. Las personas y las organizaciones deben confiar en las tecnologías que las unen. El término Confianza cero puede parecer lo contrario de eso, pero cuando asume una infracción y proporciona el acceso menos privilegiado necesario, en realidad otorga a los empleados la flexibilidad y la libertad que desean.

El mundo híbrido carece en gran medida de perímetro, por lo que es fundamental proteger la identidad y los dispositivos. Como parte de Zero Trust, también creemos que el futuro no tiene contraseña y comenzaremos a ver esa transición este año.

De hecho, para ayudar a nuestros clientes en su viaje de Confianza cero, estamos entusiasmados de implementar hoy una nueva herramienta de evaluación de Confianza cero que puede ayudar a las empresas a comprender dónde se encuentran actualmente y hacia dónde deben ir.

Para una mirada más profunda a los imperativos en torno a Zero Trust y cómo Microsoft está reinventando el concepto de identidad para un mundo sin perímetro, lea el blog de Joy Chik, 5 prioridades de identidad para 2021: fortalecimiento de la seguridad para la era del trabajo híbrido y más allá , de Microsoft Ignite.

Aproveche una seguridad más sólida en la nube

Los beneficios de la nube para una fuerza laboral remota o híbrida son abundantes. Se puede acceder a la información crítica para el negocio a través de la red, lo que facilita tener trabajadores en cualquier ubicación.

Durante los próximos 6 a 12 meses, veremos una rápida migración a la nube, a medida que las empresas se recuperen de 2020 e implementen nueva infraestructura. En una encuesta reciente de nuestros socios de Microsoft Intelligent Security Association (MISA), el 90 por ciento informó que los clientes han acelerado su traslado a la nube debido a la pandemia.

Tener una postura sólida en la nube también proporciona un nivel de seguridad que la mayoría de las empresas simplemente no podrían lograr por sí mismas. Y aprendimos de NOBELIUM que la gran mayoría de los ataques se originaron en las instalaciones, mientras que los ataques a través de la nube no tuvieron éxito.

Invierta en personas y habilidades, y concéntrese en la diversidad

Sabemos que los atacantes explotan no solo nuestros agujeros digitales, sino también los agujeros de nuestros equipos defensores. En este momento, tenemos dos grandes problemas: la escasez de profesionales en ciberseguridad y la falta de diversidad dentro de los equipos. En el próximo año, los atacantes encontrarán estas brechas y se aprovecharán.

Se estima que hay un déficit de 3,5 millones de profesionales de seguridad este año; el 91 por ciento de nuestros socios de MISA informan más demanda que oferta de profesionales de ciberseguridad. Esta escasez puede significar no solo puestos vacantes, sino también demasiado trabajo sobre los hombros de los equipos existentes.

¿Cómo resolvemos esto? Construimos la fuerza laboral del futuro. Enseñamos, entrenamos y armamos a nuevos defensores. Después de todo, cualquiera puede ser un superhéroe de la ciberseguridad. Solo se necesita pasión y propósito, y algo de habilidad.

Creo firmemente que cualquiera puede ser un defensor y, con los programas de capacitación adecuados, todos podemos trabajar juntos para construir una fuerza laboral de ciberseguridad que refleje nuestro planeta. Debemos construir equipos diversos que reflejen los muchos puntos de vista de las personas a nivel mundial, incluidos los mismos datos demográficos que los propios atacantes, para enfrentar los desafíos de seguridad y privacidad de nuestro tiempo.

Es por eso que nos complace ofrecer nuevos programas de habilidades y certificaciones en seguridad, cumplimiento e identidad . Hay programas disponibles para todos los niveles de experiencia, sin importar dónde se encuentre un defensor en su camino.

Afortunadamente, en un futuro donde el trabajo a distancia es más común, el mundo es nuestra ostra en términos de cultivar nuevos y diversos talentos. Ya no está limitado por las ubicaciones físicas de las oficinas, es un momento emocionante para encontrar la próxima generación de defensores y ayudarlos a desarrollarse.

Que sigue

Estamos saliendo de un año que ha cambiado el mundo para siempre. Cambió la forma en que vivimos y trabajamos, trajo nuevos desafíos en ciberseguridad y nos recordó a todos que no hay un manual para el cambio.

Pero donde hay incertidumbre, también existe el poder de moldear el mundo de manera positiva y profunda. En el corazón de la seguridad y la protección de la privacidad está la libertad de imaginar, planificar, empoderar e inspirar.

Como profesionales de la seguridad, está dentro de nuestros superpoderes ayudar a las personas y las organizaciones a sentirse seguras y a estar a salvo, ayudarlas a persistir frente a la adversidad con optimismo, empatía y tranquilidad.

Aprende más

Obtenga más información sobre el enfoque de Microsof

Author

admin