Por Adi Raff
5 de mayo de 2020
Con el fin de facilitar la continuidad del negocio durante la pandemia de la COVID-19, el trabajo remoto se ha convertido en una necesidad, siempre que sea posible.
Si bien el trabajo remoto posibilita a las empresas continuar con sus actividades, existe un lado negativo. Los empleados que trabajan de manera remota no cuentan con los controles de seguridad que habitualmente están disponibles cuando se trabaja en la red empresarial. De hecho, la probabilidad de robo de credenciales, exposiciones públicas e incumplimiento de las normativas aumenta considerablemente al trabajar de manera remota.
Para garantizar la continuidad de las operaciones, las empresas deben contar con un mecanismo automatizado mediante la protección del entorno en la nube y la alineación con las mejores prácticas de seguridad en la nube.
¿Por qué resulta más difícil proteger los entornos de nube pública en estos días?
Con un número cada vez mayor de empleados que trabajan desde casa, aumenta la posibilidad de infracciones en la nube pública, debido a las siguientes causas:
Mayor probabilidad de credenciales comprometidas. Las redes domésticas son menos seguras que las corporativas, lo que puede representar un riesgo. Por ejemplo, es posible que existan varios dispositivos en una red doméstica y, si uno de ellos está infectado, o el router es inseguro, aumentan las posibilidades de credenciales en peligro. Esto se ve agravado por el aumento del uso de internet por parte de otros miembros de la familia, que pueden no cumplir con los protocolos de seguridad adecuados.
Mayor probabilidad de activos expuestos. Los equipos de Dev y DevOps podrían tomar atajos para permitir el acceso a diferentes activos, tales como máquinas y bases de datos, y exponerlos involuntariamente a internet. El error humano juega un papel muy importante aquí; por ejemplo, si se debía otorgar acceso a la red doméstica de un empleado, pero en su lugar se le concedió a una red mucho más amplia o a toda internet.
Permisos excesivos. Del mismo modo, es posible que se otorguen permisos excesivos —que es la principal amenaza— a diferentes entidades en la nube. Esto puede causar una vulnerabilidad mayor si el usuario utiliza esas credenciales indebidamente o si estas son robadas.
Falta de visibilidad. Ante el enorme cambio en la manera en que las personas trabajan hoy, es más importante que nunca lograr una mayor visibilidad de las medidas de seguridad, la exposición pública, el incumplimiento de normativas y las configuraciones incorrectas.
Cinco mejores prácticas de seguridad en la nube para trabajadores remotos
A pesar de estos desafíos, no hay que perder las esperanzas. Existen varias maneras en que las empresas pueden ayudar a los trabajadores remotos a ejecutar sus tareas en la nube de manera segura:
Habilitar la autenticación multifactor para usuarios con acceso a la consola y para el usuario raíz
Asegurarse de que no haya usuarios inactivos disponibles y de seguir el principio de mínimo privilegio al revocar permisos para usuarios con políticas de IAM que permiten privilegios administrativos completos *:*
Habilitar registros de nube relevantes (por ejemplo, registros de CloudTrail/Activity) en todos los campos de la cuenta
Asegurarse de estar al tanto de todos los activos expuestos al público (máquinas, almacenamiento, bases de datos)
Asegurarse de conocer los grupos de seguridad que permiten el acceso desde 0.0.0.0/0
En estos tiempos excepcionales, la protección correcta de la nube es fundamental. Por ejemplo, con el servicio de Radware Cloud Workload Protection, puede obtener un informe detallado que le otorgará visibilidad de la configuración de su nube. Además, podrá:
Fortalecer la autenticación de los usuarios
Evitar y detectar la exposición pública de diferentes activos en la nube
Reducir la superficie de ataque mediante la detección de usuarios y roles con permisos de IAM excesivos
Garantizar que su configuración de registro sea correcta para lograr una mayor visibilidad de su nube pública
Detectar ataques nativos de red y en la nube
Manténgase saludable, protegido y seguro.
Comments