El nuevo Código de Prácticas del gobierno establecerá un estándar para ciberseguridad Educar a líderes empresariales en todo el Reino Unido, pero ¿es realmente eficaz sin la tecnología adecuada?
Los beneficios potenciales del panorama cibernético en rápido crecimiento del Reino Unido son enormes, ya que abren nuevas oportunidades y formas de trabajar y al mismo tiempo crean nuevos empleos para hacer crecer todos los sectores de la economía del Reino Unido. Sin embargo, esto también significa que los riesgos asociados con el crecimiento de una economía cada vez más digital deben abordarse mediante medidas prácticas.
Tras una investigación gubernamental que indica que casi una de cada tres empresas sufrió una vulneración o un ciberataque el año pasado, incluido uno que dejó fuera de servicio el servicio NHS 111, el gobierno ha propuesto un código de prácticas de gobernanza electrónica que, cuando se cumpla, permitir que las organizaciones tengan una “Certificación de elementos esenciales cibernéticos” que demuestre que cuentan con controles de ciberseguridad implementados.
El Código establece acciones clave que la alta dirección (a nivel de director y superiores) debe tomar para mejorar su resiliencia cibernética y aprovechar al máximo las tecnologías digitales que pueden impulsar la innovación e impulsar la competitividad en un mundo cada vez más híbrido.
La reciente introducción de un Código de prácticas por parte del Gobierno del Reino Unido es un paso en la dirección correcta para que todas las organizaciones aborden los riesgos cibernéticos, pero para asegurar las credenciales del Reino Unido como potencia cibernética y proteger nuestra economía, el Código debe proporcionar instrucciones sobre cómo las organizaciones pueden mejorar la seguridad de la red.
Un ejemplo de cómo el Código de prácticas no logró proteger con éxito a las organizaciones del Reino Unido de los ciberataques es con Trabajo híbrido revolución. Los modelos de trabajo híbrido y remoto han aportado una mayor flexibilidad a los empleados y una productividad ininterrumpida a las organizaciones, pero la ciberseguridad se vuelve más compleja cuando una empresa se enfrenta a una fuerza laboral dispersa.
Jefe de Ventas, HPE Aruba Networking Reino Unido e Irlanda.
Implementar un enfoque del borde a la nube
En el pasado, las empresas alojaban la mayor parte de sus aplicaciones y servicios en sus propios centros de datos locales, y las organizaciones aplicaban un modelo de seguridad de “castillo y foso” donde nadie fuera de la red podía acceder a los datos internos, pero sí todos los que estaban dentro de la red. podría. Aunque este modo de seguridad puede utilizar tecnología como Cortafuegos Para protegerse contra ataques externos, no son eficaces para detener ataques internos y violaciones de datos. Hoy en día, las organizaciones están adoptando un enfoque centrado en la nube que requiere una arquitectura de red mucho más sofisticada para mantener una experiencia segura y eficiente.
Dado que la mayoría de las aplicaciones han migrado a Computación en la nube Modelos Las empresas ahora tienen la oportunidad de reducir la latencia utilizando un modelo de seguridad distribuido. Al implementar tecnologías basadas en la nube, como la red de área amplia definida por software (SD-WAN) y una solución Security Service Edge (SSE), los equipos de TI pueden proteger la red corporativa y mejorar la experiencia del usuario final al mismo tiempo.
Con esta tecnología implementada, el tráfico generado por el personal híbrido se puede enviar a un servicio de seguridad brindado en la nube que aplica políticas de acceso y proporciona una conectividad perfecta. Implementar un marco de seguridad de red integrado
Las tecnologías en el lugar de trabajo (y las estrategias que las rigen, como los códigos de prácticas de cibergobernanza) deben seguir constantemente el ritmo de las demandas del trabajo híbrido y de un panorama de amenazas en constante evolución. Aunque el código cubre la necesidad de que la alta dirección tenga una comprensión y un enfoque más completos de la ciberseguridad, no tiene en cuenta la tecnología necesaria para permitirlo.
Es por eso que Secure Access Service Edge (SASE), una combinación de dos “pilas tecnológicas” (SD-WAN y SSE), cubre principios de seguridad básicos como Confianza ceroDebería convertirse en una parte esencial de la estrategia de seguridad de TI de la empresa moderna. SASE adopta un enfoque de confianza cero (nunca confiar, siempre verificar) para acceder a los privilegios y la seguridad de la identidad del usuario, y esto se aplica incluso si los usuarios acceden a aplicaciones basadas en la nube de forma remota en lugar de hacerlo directamente a través de la red corporativa.
Al implementar un marco Zero Trust SASE, una organización está bien posicionada para optimizar sus operaciones de seguridad de una manera que también permita la tendencia de “trabajar desde cualquier lugar” al reducir las infracciones cibernéticas.
Ampliando los límites de las “experiencias en la oficina” seguras.
También es importante gestionar la seguridad desde un único punto de vista y control, ya sea que esté en la red de la empresa (a través de una conexión cableada, inalámbrica o de red de área amplia (WAN)) o acceda de forma remota.
Los grupos de trabajo híbridos en oficinas domésticas y ubicaciones remotas han ejercido una enorme presión sobre los equipos de TI, que ahora deben proteger una gama más amplia de dispositivos conectados que nunca. Sin políticas de seguridad unificadas, los equipos de TI se ven obligados a recopilar datos manualmente de múltiples herramientas diferentes, lo cual es complejo y requiere mucho más tiempo.
Como tal, las organizaciones deben adoptar tecnologías que puedan manejar operaciones de red fragmentadas y al mismo tiempo aplicar políticas de Confianza Cero de manera uniforme con arquitecturas como SASE. Permitir una supervisión sólida y segura del acceso a las aplicaciones y una gestión centralizada más sencilla a través de un único punto de control nativo de la nube facilita que la alta dirección tenga una visión integral y una comprensión sencilla de la seguridad de su organización.
Al equilibrar una seguridad sólida, la resiliencia del sitio y la responsabilidad de los empleados consagrada en el código al manejar el acceso a las aplicaciones, las organizaciones pueden garantizar que la experiencia de los empleados y la innovación futura no aumenten su vulnerabilidad a los ataques cibernéticos.
Contamos con el mejor servicio de gestión de costos en la nube.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro