A medida que muchas organizaciones comienzan a reanudar las operaciones normales en la oficina, están tomando decisiones sobre cómo será el futuro del trabajo y, para muchas empresas, el futuro del trabajo es híbrido. Permanecer listo para el trabajo remoto es una opción popular tanto para las empresas como para los empleados. Muchas organizaciones aprendieron una dura lección sobre el trabajo remoto el año pasado cuando los encierros llevaron a todos a casa. Las empresas que anteriormente habían desalentado el trabajo remoto descubrieron que su rigidez era un detrimento masivo, impidiendoles adaptarse rápidamente a nuevas circunstancias. Las empresas que ya tenían horarios remotos o híbridos estaban preparadas para pasar rápidamente a todas las operaciones remotas y se beneficiaron enormemente de esa flexibilidad. Ofrecer opciones de trabajo remoto e híbrido también es un beneficio popular para los empleados que descubrieron que eliminar los desplazamientos les permitía ser más productivos y menos estresados. Informes de Gartnerque el 85% de los líderes de la empresa dicen que planean permitir que los empleados continúen con el trabajo remoto o híbrido en el futuro. Pero los horarios y ubicaciones flexibles también conllevan riesgos propios, como un mayor riesgo de amenazas internas maliciosas por parte de trabajadores remotos.

Ninguna industria está a salvo de la amenaza de una violación de datos u otro incidente de seguridad dañino que proviene de un interno malintencionado, y todas las organizaciones que brindan soporte a una fuerza de trabajo remota tienen un mayor riesgo de sufrir ese tipo de problemas. Sin embargo, los empleados generalmente están a favor del trabajo híbrido y las ventajas de que las empresas conserven la flexibilidad de sus operaciones son claras. Entonces, ¿qué puede hacer para proteger sus sistemas y datos del elevado riesgo de amenazas internas maliciosas de trabajadores remotos?

Obtenga protección inmediata evitando el uso indebido de credenciales y privilegios

La principal forma en que los internos malintencionados dañan a las empresas es mediante el uso indebido de privilegios, creando herramientas como superestrellas de seguridad de autenticación multifactor . En este escenario, un empleado puede vender o dar su contraseña privilegiada a alguien que no esté autorizado para acceder a datos confidenciales o sistemas críticos. Más del 80% de los incidentes de violaciones internas malintencionadas se deben al uso indebido de privilegios. Se estima que el 99% de los delitos cibernéticos que involucran el uso indebido de credenciales se pueden prevenir mediante la autenticación multifactor, pero menos del 50% de las empresas lo usan para apoyar a su fuerza de trabajo remota. Las plataformas de inicio de inicio de sesión único para cada usuario permiten a los equipos de TI poner en cuarentena cualquier cuenta de usuario y eliminar los permisos de acceso rápidamente, lo que reduce el tiempo necesario para contener una infracción.

Juegue el juego largo espiando los lugares donde los trabajadores maliciosos hacen negocios

Los iniciados maliciosos que buscan una forma rápida de ganar dinero inevitablemente recurrirán a la web oscura. Pueden ponerse en contacto con compradores ansiosos para obtener contraseñas, acceso o datos rápidamente a través de foros y foros de mensajes de la web oscura. Es por eso que a las organizaciones les conviene estar atentos a lo que sucede en esos mercados de la web oscura: el riesgo de la web oscura aumenta enormemente en estos días debido a un ciberdelito en auge para una economía de servicios y mercados de datos dinámicos. Dark Web ID es la herramienta ideal para monitorear las credenciales de los empleados que aparecen en la dark web. La inteligencia humana y de la máquina funciona las 24 horas del día, los 7 días de la semana, los 365 días del año para vigilar los peores lugares y asegurarse de que su equipo de TI reciba una alerta de inmediato si se detecta la credencial de un empleado, lo que le da a su empresa una ventaja sobre los malos actores.

Fuente: ID Agent