Pasos para implementar un enfoque Zero Trust en organizaciones

| |

Presentamos los pasos para implementar un enfoque Zero Trust en organizaciones, desde la perspectiva de Luis Banhara, director de Citrix Latinoamérica.

Zero Trust: definición

Zero Trust es una arquitectura o marco que TI puede utilizar para permitir el acceso seguro a las aplicaciones, desde cualquier dispositivo, mediante la evaluación continua de la confianza en cada punto de contacto.

De acuerdo con el directivo, se basa en la conciencia contextual utilizando patrones como la identidad, el tiempo y el dispositivo. Esto refuerza la seguridad, la visibilidad y el control permitiendo, a la vez, que los usuarios tengan la opción de elegir entre dispositivos y aplicaciones sin perder productividad o experiencia.

Sistema Zero Trust

Pasos para implementar este enfoque:

Auditar la red de la organización

Esto para tener una idea clara de qué infraestructura y puntos finales están instalados. Esto le mostrará al departamento de TI lo que su política de seguridad de red debe abordar primero.

Realizar una evaluación exhaustiva de las amenazas y crear algunos escenarios de lo que sucedería si se violaran datos confidenciales

Se recomienda hacer preguntas como: ¿Quién tiene más probabilidades de acceder a qué datos? y “si se penetra el primer nivel de seguridad, ¿qué tan fácil será penetrar en los siguientes?”.

Decidir cómo confiar en los usuarios, los dispositivos y las aplicaciones como entidades separadas pero relacionadas

Es importante otorgar acceso solo a lo que realmente se necesita en función del uso. En ese sentido, la autenticación multifactor es un buen comienzo, pero también puede ser útil adoptar herramientas de control de acceso contextual para deshabilitar la impresión, copiar y pegar y hacer capturas de pantalla en ciertos escenarios. También se puede establecer que todos los empleados accedan a sus aplicaciones y datos dentro de un espacio de trabajo seguro para brindar una seguridad empresarial más completa.

Probar la arquitectura de Zero Trust para ver qué tan bien funciona

Se recomienda ejecutar escenarios en los que su equipo de TI, es decir, intentar obtener acceso a datos confidenciales a través de un dispositivo perdido, una red Wifi no segura, URL maliciosas o malware. Esto puede mostrar vulnerabilidades potenciales en la seguridad de la red y adaptar el enfoque de ciberseguridad en consecuencia.

Dicen que “la confianza se gana con mil actos y se pierde solo con uno” pero en materia de seguridad mejor no arriesgarse, ¿no? El enfoque zero trust es la clave para generar una infraestructura segura y, a la vez, adaptada al contexto actual donde la nueva norma es la movilidad del staff, destacó Banhara.

Enfoque tradicional versus enfoque Zero Trust

En definitiva, el enfoque de seguridad tradicional que contemplaba que los empleados trabajaban desde el edificio corporativo, ya no aplica en esta nueva realidad, señala el representante de Citrix.

Y refiere que: “un estudio Digital Shock que realizamos este año en Latinoamérica para conocer la perspectiva de los líderes de TI ante los desafíos de la pandemia indicó que el 75% está preocupado por la seguridad como consecuencia del teletrabajo y que el 73% está preocupado por el uso de tecnología no autorizada por parte de los empleados.”

Para resolver esta situación algunas empresas optaron por acumular soluciones de seguridad. Pero muchas veces esto lleva a un rendimiento más lento de las aplicaciones impactando en la experiencia de trabajo de los empleados, por lo tanto hay que buscar la implementación del enfoque Zero Trust.

Leíste: Pasos para implementar un enfoque Zero Trust en organizaciones, te recomendamos: Redes Zero Trust: tendencia en ciberseguridad

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Cómo evitar que se roben la señal de Wifi con aplicaciones

Poner efectos a videos online gratis

Next