SANS ha puesto a disposición gratuitamente su "Kit de sensibilización sobre el trabajo desde el hogar."

Cuando pienso en cómo las medidas de seguridad de COVID-19 están afectando las redes organizacionales, veo varios problemas interrelacionados:

Primero, los empleados trabajan desde sus redes domésticas y, a veces, desde las computadoras de sus hogares. Es más probable que estos sistemas estén desactualizados, sin parches y sin protección. Son más vulnerables a los ataques simplemente porque son menos seguros.

Dos, los datos confidenciales de la organización probablemente migrarán fuera de la red. Los empleados que trabajan desde casa van a guardar datos en sus propias computadoras, donde no están protegidos por los sistemas de seguridad de la organización. Esto hace que los datos sean más propensos a ser pirateados y robados.

En tercer lugar, es más probable que los empleados accedan a sus redes organizativas de forma insegura. Si la organización tiene suerte, ya habrá configurado una VPN para acceso remoto. Si no, están tratando de obtener uno rápidamente o no se molestan en absoluto. Entregar el software VPN de la gente para instalarlo y usarlo con cero entrenamiento es una receta para los errores de seguridad, pero no usar una VPN es aún peor.

En cuarto lugar, se les pide a los empleados que utilicen herramientas nuevas y desconocidas como Zoom para reemplazar las reuniones cara a cara. De nuevo, es probable que estos sistemas de configuración apresurados sean inseguros.

Cinco, el caos general de "hacer las cosas de manera diferente" es una apertura para el ataque. Trucos como el compromiso del correo electrónico comercial, donde un empleado recibe un correo electrónico falso de un alto ejecutivo que le pide que transfiera dinero a alguna cuenta, tendrá más éxito cuando el empleado no pueda caminar por el pasillo para confirmar la validez del correo electrónico, y cuando todos estén distraído y muchas otras cosas se están haciendo de manera diferente.

Preocuparse por la seguridad de la red parece casi pintoresco frente a los riesgos de salud masivos de COVID-19, pero los ataques a la infraestructura pueden tener efectos mucho mayores que la infraestructura misma. Manténgase a salvo, todos, y ayude a mantener sus redes seguras también.

*** Este es un blog sindicado de Security Bloggers Network de Schneier sobre seguridad escrito por Bruce Schneier. Lea la publicación original en: https://www.schneier.com/blog/archives/2020/03/work-from-home_.html