Hola a todos!
Nos hacemos eco de otra noticia del blog de seguridad de Microsoft, esta del día 23 de agosto.
Pasar a políticas de trabajo remoto más flexibles ha provocado que el gigante de las telecomunicaciones Vodafone se replantee la ciberseguridad y las posibles fricciones para los usuarios. En lugar de depender de los controles de seguridad física en la oficina, la empresa adoptó una estrategia Zero Trust que requiere autenticar a todos antes de otorgar acceso. Presenté a Emma Smith en un episodio reciente de Security Unlocked: CISO Series con Bret Arsenault para hablar sobre el enfoque de ciberseguridad de Vodafone y la importancia de la inclusión en el lugar de trabajo.
La importancia de la inclusión y seguridad de los empleados:
Cuando los empleados no se sienten incluidos, no van a hacer su mejor trabajo, según Emma, directora de Ciberseguridad Global de Vodafone. Ella cree que depende de los gerentes, supervisores y directores de seguridad global crear un lugar de trabajo donde todos se sientan escuchados.
Emma recuerda haber asistido a su primer evento de la industria después de asumir el cargo de Directora de Seguridad de la Información en Royal Bank of Scotland en 2011. Era una de las seis mujeres de las 120 personas en la sala. Esa experiencia la hizo personalmente consciente de lo importante que es sentirse incluido y dijo que la inclusión en el lugar de trabajo es un tema que tiene muy cerca de su corazón. Vodafone se centra en la diversidad y la inclusión y en cómo contratar, retener y hacer progresar a personas de diferentes orígenes, etnias, géneros y edades.
Además de velar por los empleados en el tema de la inclusión, las empresas deben protegerlos de las amenazas a la seguridad. Según Emma, un mensaje constante sobre seguridad cibernética de los empleados, así como de los clientes y los equipos de seguridad, es que las contraseñas son extremadamente frustrantes. Debido a la sólida opinión de las personas sobre las contraseñas, Vodafone ha tenido la misión de eliminarlas por completo de sus entornos y, en su lugar, utilizar una autenticación multifactor simple y segura. Es un objetivo que también proviene de saber que hay un grupo que ama las contraseñas: los ciberdelincuentes. Cambiar a la autenticación multifactor puede ayudar a eliminarlos de la ecuación al eliminar una forma favorita de colarse en una red.
Para combatir las amenazas cibernéticas, es importante que los equipos de inteligencia de amenazas colaboren con colegas de diferentes empresas para compartir información sobre amenazas y estrategias de prevención. Luchar como una sola comunidad de seguridad es mucho más poderoso que tratar de hacerlo solos, explica Emma.
Durante nuestra conversación, Emma también compartió sus pensamientos sobre los beneficios de la nube y las operaciones seguras para desarrolladores (DevSecOps) en la ciberseguridad y ofreció cuatro estrategias de ciberseguridad que los profesionales de la seguridad deberían implementar de inmediato para proteger a los empleados, los datos y los dispositivos. ¿Uno de ellos? No se distraiga tanto con las nuevas y brillantes técnicas de ciberseguridad que olvide los conceptos básicos de seguridad. Para escuchar los detalles de esta estrategia y conocer las otras tres estrategias, escuche Liderando una fuerza laboral inclusiva en The CyberWire.
Seguiremos con más noticias de seguridad de Microsoft 😉