El reciente aumento de los ciberataques hace que sea más importante que nunca lograr la seguridad de TI adecuada. Y organizaciones de todos los tamaños pueden ser blanco de ataques cada vez más sofisticados. El cambio a modelos de trabajo híbridos y remotos, donde los empleados deben poder trabajar desde cualquier lugar, en cualquier momento, en cualquier tipo de dispositivo, mientras se conectan de forma segura a los datos y aplicaciones de la empresa desde múltiples lugares, incluido el hogar o Wi-Fi público. crea nuevos requisitos. Como resultado, TI debe proteger numerosos puntos finales sin interrumpir la productividad.

A pesar de lo fundamental que es para el éxito empresarial, la seguridad a menudo se considera un impuesto general tanto para los empleados como para los equipos de TI. El treinta y siete por ciento de los líderes de TI empresariales y trabajadores del conocimiento dicen que las políticas regulatorias y de seguridad son el mayor desafío para una experiencia digital eficaz para los empleados. Y consume cada vez más tiempo para los ocupados equipos de TI: casi la mitad de los profesionales de TI dicen que dedican de cinco a ocho horas cada día a la seguridad, en comparación con el 35% en 2019.

Uno de los problemas es el uso continuo de soluciones locales tradicionales, donde los datos y documentos pueden compartirse y guardarse en dispositivos locales, lo que deja a los empleados y a las empresas más vulnerables a la sofisticación de los ataques actuales. En Google Workspace , creemos que las organizaciones que adoptan herramientas basadas en la nube con controles integrados pueden brindar la protección confiable que tanto los empleados como el departamento de TI necesitan. Si se hace correctamente, la seguridad puede parecer invisible para los empleados y sencilla para TI, lo que brinda a todos más tiempo y atención para realizar un trabajo de mayor valor.

Controles de seguridad integrados para potenciar una colaboración más sencilla 

Lograr el equilibrio entre flexibilidad y seguridad puede ser un desafío para las soluciones locales tradicionales. Como ejemplo, imagine un escenario común de colaboración en el lugar de trabajo. 

1. Un empleado crea un documento en el disco duro de su dispositivo.

2. Luego, el empleado carga el archivo como archivo adjunto de correo electrónico y lo envía a otros tres colegas.

3. Los otros tres empleados abren cada uno el correo electrónico y descargan una copia del archivo en sus dispositivos.

4. Cada empleado revisa su versión del documento en sus dispositivos.

5. Cada uno de los tres colegas adjunta su versión a correos electrónicos adicionales para responder al remitente original.

6. Luego, el empleado original descarga las tres copias revisadas en el disco duro de su dispositivo. 

Ahora se almacenan varias versiones del documento en cuatro dispositivos locales, lo que supone un mayor riesgo de seguridad. Para proteger los datos que se han distribuido y almacenado en varios discos duros, TI debe configurar las protecciones y controles de seguridad instalados en muchos dispositivos diferentes de los empleados. Y deben confiar en que el software de seguridad de terceros se actualiza periódicamente.

Afortunadamente, existe una manera mejor. 

Google Workplace está basado únicamente en la nube y está diseñado para el trabajo híbrido y remoto; evita que los datos confidenciales floten en archivos adjuntos o aplicaciones de almacenamiento de terceros y ofrece protección y detección de amenazas sólidas. Cuando los datos se consolidan y almacenan en la nube, en lugar de distribuirse en dispositivos individuales, los empleados pueden acceder a ellos fácilmente desde cualquier lugar. El equipo de TI puede aplicar un único conjunto de reglas para ayudar a proteger todos los datos a la vez, y todos pueden trabajar de manera más eficiente y segura. 

A diferencia del escenario de colaboración anterior, cuando un empleado crea una presentación de Google Doc, Sheet o Slides, simplemente puede otorgar acceso de edición a sus colegas. Pueden enviar un enlace al archivo, sin adjuntar ni enviar el archivo real. A medida que las personas colaboran juntas en el archivo compartido, este permanece seguro en la nube con protecciones integradas que restringen a los usuarios no autorizados y marcan el contenido confidencial antes de compartirlo. Para adelantarse a actividades sospechosas o riesgos percibidos, TI mantiene un control granular del intercambio interno y externo, brindando a los administradores más flexibilidad para establecer límites de colaboración sin tener que interactuar con los dispositivos de los empleados.

Google Workspace es una solución de colaboración basada en la nube con un enfoque seguro por diseño. Nuestro objetivo es crear una solución beneficiosa tanto para TI como para los empleados. El control centralizado ayuda a los administradores de TI a simplificar y optimizar sus flujos de trabajo y reduce la necesidad de intervención manual. Al mismo tiempo, los empleados pueden trabajar y colaborar de forma segura sin agregar tareas adicionales a su carga de trabajo, como actualizar software o determinar si un archivo adjunto de correo electrónico es malicioso.

Adoptar un modelo de confianza cero: garantizar que las personas adecuadas tengan acceso a la información adecuada

Las vulnerabilidades de los usuarios finales son la principal forma en que los malos actores acceden a las organizaciones. De hecho, el 82% de las infracciones involucran “el elemento humano”, que incluye ataques sociales, como phishing y estafas de malware. Estas amenazas son cada vez más sofisticadas, por lo que las organizaciones necesitan soluciones de seguridad que puedan detectar los riesgos más recientes para proteger a los empleados sin ralentizarlos. Y, dado que se necesita menos tiempo (y dinero) para prevenir una amenaza que para abordar una infracción, los equipos de TI necesitan que estas soluciones funcionen antes de que los malos actores ingresen a la organización. 

Los sistemas de seguridad locales pueden recibir actualizaciones, pero no pueden mantenerse al día con amenazas que se mueven rápidamente, como las estafas de phishing, que a menudo tienen una vida útil de minutos. Además, estas soluciones funcionan identificando usuarios “confiables” y otorgándoles automáticamente acceso a la red. Una vez dentro, esos usuarios de confianza normalmente pueden acceder a aplicaciones y datos, los necesiten o no. Y un mal actor que se hace pasar por un usuario confiable pone a la organización en riesgo y a TI en alerta máxima, a menudo en detrimento de sus otras prioridades.

Por el contrario, Google Workspace ofrece controles de seguridad de confianza cero para ayudar a TI a gestionar de manera eficiente y proactiva el riesgo del usuario final. Específicamente, este enfoque autentica y autoriza constantemente las acciones del usuario y permite que TI controle el acceso a datos y aplicaciones en función de la postura de seguridad del usuario y del dispositivo y otra información contextual.

Piense en el modelo de confianza cero como un banco físico con múltiples capas de seguridad que protegen sus activos. Los muros del edificio y el guardia de seguridad separan el banco del mundo exterior, pero los clientes pueden entrar para hacer negocios. Las ventanillas de cajero permiten a los clientes completar transacciones específicas. Finalmente, la bóveda en el centro del banco alberga su contenido más valioso, y sólo personas altamente autorizadas pueden ingresar a ella. 

Los administradores de TI pueden personalizar Google Workspace para que funcione de manera similar, con capas de seguridad que regulan el acceso a los datos. Los controles granulares impulsados ​​por Context-Aware Access , así como políticas como prevención de pérdida de datos (DLP) para Google Chat y reglas de confianza en Google Drive, otorgan varios niveles de acceso a aplicaciones, contenido y datos para los empleados que necesitan esa información y restringir el acceso a aquellos que no lo hacen. Y el cifrado del lado del cliente brinda a las organizaciones aún más control para fortalecer la confidencialidad de su contenido más valioso, como datos altamente confidenciales o regulados. Este enfoque de seguridad garantiza que cada empleado pueda acceder sin problemas a la información que necesita para realizar su trabajo particular, sin exponer al resto de los datos de la empresa a riesgos.  

Ayudar a las personas a tomar decisiones más inteligentes y seguras 

Las soluciones de seguridad más eficaces deberían funcionar entre bastidores con poca participación de los empleados. Si las alertas de seguridad ocurren después de que los empleados comparten datos confidenciales, TI tiene que involucrarse y dedicar más tiempo y atención a remediar la situación de manera retroactiva. 

Las alertas contextuales proactivas pueden ayudar a los empleados a tomar decisiones inteligentes que limiten las interrupciones en su trabajo y les permitan resolver problemas antes de que se conviertan en problemas, sin involucrar automáticamente a TI. Google Workspace se basa en la larga trayectoria de Google en la protección de organizaciones y usuarios a escala para ofrecer a los empleados útiles empujones de seguridad. Las capacidades de detección de amenazas basadas en inteligencia artificial de Google se basan en señales de miles de millones de puntos finales y usuarios para ayudar a evitar que la gran mayoría de las amenazas interrumpan su organización.

Por ejemplo, la prevención de pérdida de datos (DLP) personalizada ayuda a los empleados a evitar compartir datos restringidos, como información de tarjetas de crédito, a través de Google Chat. Una vez que los administradores han creado políticas personalizadas con respecto a los datos confidenciales, las verificaciones se realizan en tiempo real mientras los empleados realizan su trabajo. Cuando alguien intenta compartir información confidencial, Google Workspace aplica una acción correctiva sin la demora estándar en toda la industria. Luego, el empleado recibe una alerta que le informa que el mensaje entra en conflicto con la política de seguridad de la empresa y se le solicita que edite el mensaje o se comunique con un administrador para obtener más aclaraciones. Las protecciones automatizadas mantienen a sus empleados a salvo de amenazas emergentes, para que puedan conectarse de manera significativa y segura para crear, construir y crecer juntos.

Gmail también marca automáticamente los correos electrónicos sospechosos para protegerse de ataques de phishing y notifica a los empleados cuando envían correos electrónicos fuera de su organización para evitar que se comparta información confidencial con las personas equivocadas. De hecho, protegemos a los usuarios de Gmail de casi 15 mil millones de mensajes no deseados al día, bloqueando más del 99,9 % del spam, el phishing y el malware. Al presentar estas alertas dentro de las aplicaciones donde las personas están trabajando, en lugar de enviarlas a otra página web, es más fácil y rápido para los empleados resolver el problema por sí mismos y volver a trabajar.

Fuente: https://workspace.google.com/blog/identity-and-security/security-future-work