En la era posterior a Corona 19, los desafíos dados a los CISO … Conferencia RSA

Si la crisis de COVID-19 termina, más trabajadores remotos permanentes, requisitos para proteger los datos de salud de los empleados y un entorno de amenazas más peligroso aguardan a los equipos de seguridad.
Ⓒ Banco de imágenes de Getty

Los CISO deben gestionar nuevos problemas de seguridad en el mundo posterior a Covid-19. Según un experto presentado en una conferencia reciente de RSA, así como muchos miembros del personal de seguridad están fatigados y estresados, las empresas deben abordar un entorno de trabajo reorganizado, consideraciones de salud de los empleados y mayores amenazas.

“Cuando apareció Corona 19, siempre nos sentimos ansiosos”, dijo Helen Patton, asesora de CISO de Cisco Secure y ex CISO de la Universidad Estatal de Ohio en los Estados Unidos. Entramos en modo combate y lo hicimos bien y aprendimos. Pero esto ha estado sucediendo durante demasiado tiempo. Puedo sentir estrés y exceso de trabajo “.


Centrarse en el equilibrio entre la vida laboral y personal

“Hemos estado funcionando más del 100% durante los últimos 18 meses”, dijo Patton. Necesita planificar mejor para situaciones inesperadas. En otras palabras, tienes que hacer planes para tu equipo para no quemarlos “. El aumento de la carga de trabajo tenía algunas ventajas. Como resultado, Patton dijo que descubrió las cosas buenas que trae el equilibrio entre el trabajo y la vida.

Muchas organizaciones y empresas han estado trabajando para aliviar la carga del aumento de la carga de trabajo en el equipo de seguridad al ofrecer beneficios e incentivos para aumentar la moral durante COVID-19.

“De hecho, permití que los empleados regresaran a la oficina por razones de salud mental”, dijo Patty Titus, CISO y CPO Markel. Además, un empleado que compró un producto llamado Cratejoy y trabajó con niños en casa recibió una caja llena de cosas que el niño podía hacer. “Sentimos que realmente necesitábamos el lema de” unirnos “para conectar la empresa”.

La CISO de Northwestern Mutual, Laura Dinner, estuvo de acuerdo en que el personal de seguridad estaba en crisis, pero el sentido de comunidad creado durante la crisis fue reconfortante. Dinner dijo: “Fue agradable ver a todos reunidos”.


Mayor flexibilidad en el lugar de trabajo de los empleados

Muchos empleados están regresando a sus oficinas fuera de línea, pero el espacio de trabajo es diferente al anterior. “Estamos pasando de un 10% de trabajo remoto durante más de 72 horas a un 97% de trabajo remoto”, dijo Brett Asenault, vicepresidente corporativo y CISO de Microsoft. Estábamos en la industria de la tecnología de la información, por lo que pudimos superar la epidemia. “Tuve mucha suerte.”

Sin embargo, las consideraciones de salud ahora están cambiando la forma en que los empleados piensan sobre el entorno laboral. Al traer a los empleados de regreso al trabajo, dijo Asenault, debe prepararse para el distanciamiento social, un entorno sanitario y todas las otras cosas que no planeó.

“Necesitamos cambiar y cambiar nuestro entorno de trabajo y oficina para que no tengamos más de 4 empleados sentados en la misma oficina. Queremos asegurarnos de que la seguridad y la privacidad de todos los empleados estén protegidas. Cuando regresemos, es un espacio de trabajo muy diferente “, dijo Asenault Explained.

No todos los empleados volverán a la oficina ahora porque los empleados se han adaptado al entorno del teletrabajo, lo que dificultará la organización de reuniones y otras reuniones. “Verá mucho más tiempo de trabajo”, dijo Asenault. Los empleados pueden no solo trabajar en su vecindario o desde casa, pueden mudarse dos horas o acercarse a su familia. La idea de algo local o algo más, toda esa premisa, se romperá “.


Nuevos requisitos para la recopilación y protección de datos sanitarios

Además de configurar el entorno de la oficina para adaptarse a las mejores prácticas médicas, las empresas ahora están recopilando mucha información sobre la salud de sus empleados. Esta recopilación de datos requiere un nuevo nivel de protección de seguridad y prácticas de privacidad que los CISO deben incorporar en su trabajo.

“Las expectativas sobre la información que los empleadores pueden pedir a sus empleados han aumentado”, dijo Aaron Chalphus, socio Paul Hastings LLP. “Recopilar información que tradicionalmente se ha considerado privada es una tarea a largo plazo”.

Se trata de la extensión de la información que realmente necesita, la mejor manera de recopilarla y almacenarla, y cómo aplicar los mandatos estatales y locales para obtener resultados positivos en las pruebas y seguimiento de contactos. Todas estas eran cosas con las que no tenías que lidiar antes.

Según Chalphus, el 76% de las agencias y empresas han pedido a sus empleados que notifiquen a sus empleadores si han sido diagnosticados con COVID-19, y el 53% preguntó a los empleados dónde estaban sus viajes personales. Además, el 35% de los empleadores preguntaron sobre la condición de COVID-19 de un miembro del hogar, mientras que el 23% de los empleadores midieron su temperatura corporal cuando los empleados entraron por la puerta de la empresa.

La verdadera pregunta a la que se enfrentan los empleadores es: “¿Se recopilará toda esta información o en qué medida?” “¿Debería obtener esta información del empleado? ¿Debería conservarse? Si se almacena, ¿cuánto tiempo se almacenará? “Si obtiene información y la conserva, puede causar muchos problemas para siempre y por sí sola”. Además de cumplir con la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), es importante asegurarse de prestar atención a cómo se compromete a proteger su información.


Actores de amenazas, aumentan los ataques de violación de datos

El asistente adjunto de Squire Patton Boggs LLP, Ericka Johnson, dijo: “Después de la epidemia, el trabajo a domicilio continúa extendiéndose, lo que dificulta detener los ataques de ransomware y los intentos de robar datos. Como hemos visto hasta ahora, Corona 19 ha aumentado los incidentes de ciberseguridad. Ahora, el actor de amenazas está realizando dos ataques, que filtran datos y cifran todos los datos antes de lanzar un ataque de ransomware “.

Las instituciones y empresas ahora son más vulnerables a los ataques de phishing y de ingeniería social. “Hemos lidiado con un caso ‘muy sofisticado’ en el que un actor de amenazas se hace pasar por el CEO que explica una transacción inmobiliaria compleja”, dijo Johnson. “Este actor de amenazas podía hablar la jerga”.

En circunstancias normales, el empleado afectado podría caminar hasta la oficina del director general para ver si tenía que remitir $ 5 millones. Sin embargo, estar en un entorno remoto hace que sea mucho más fácil para estos actores de amenazas atacar mediante ataques de ingeniería social. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!