La observabilidad promete una seguridad de TI más estricta

El cambio a trabajar desde casa ha generado nuevas preocupaciones para los profesionales de seguridad de TI, pero la observación podría ser parte de la solución.

Durante 15 meses, los profesionales de seguridad de TI empresarial se han preocupado por el cambio al trabajo desde casa (WFH, por sus siglas en inglés) impulsado por la pandemia. Las preocupaciones continúan a medida que los empleados y los empleadores deciden que la FMH debe ser un elemento permanente, a pesar de que plantea problemas de seguridad. Pero la observación podría brindar algo de alivio.

Tomemos el caso del Departamento de Defensa de EE. UU., que tuvo su propia ola de FMH. El departamento, con 2 millones de personal militar y empleados civiles, encontró un “gran aumento” en la FMH y el interés en hacer que algunos arreglos de la FMH sean permanentes. Esa tendencia, a su vez, ha ampliado la superficie de ciberataque de las agencias, según Government Computer News.

Por lo tanto, la Agencia de Sistemas de Información de Defensa está decidida a hacer la transición a redes de confianza cero. Eso requeriría que todos los usuarios, ya sea dentro o fuera de la red empresarial, estén autenticados y validados constantemente. El concepto también exige hacer cumplir los derechos de acceso de privilegios mínimos.

La confianza cero es un ejemplo de dónde la observabilidad puede pagar dividendos para todo tipo de empresas, no solo para las militares. Los primeros pasos hacia la seguridad de confianza cero incluyen hacer un inventario de todos los usuarios, aplicaciones, bases de datos y otras áreas para proteger. Luego, el equipo mapea los riesgos probables, clasificando ambos dispositivos y el nivel de riesgo que tiene cada elemento.

El artículo de GCN señaló que los equipos de seguridad deben "rastrear todos los flujos de transacciones". Ahí es donde entra en juego la observabilidad. Al monitorear y capturar constantemente datos de registros y transacciones, los equipos de seguridad pueden usar inteligencia artificial para rastrear la actividad contra las líneas base de rendimiento. Cualquier aberración puede indicar ataques actuales o potenciales.

La FMH no creó la necesidad de estrategias como la seguridad de confianza cero, pero la imagen de decenas de miles de empleados trabajando en redes domésticas compartidas por familiares y amigos o iniciando sesión con teléfonos inteligentes desde cafeterías locales ciertamente destacó las preocupaciones de seguridad.

Seguridad de TI y observabilidad

La idea de que la observabilidad y AIOps desempeñen funciones clave en las estrategias de seguridad empresarial no es nueva. Sin embargo, la dependencia de WFH durante la pandemia y el interés continuo en WFH y las opciones informáticas remotas en general han hecho que los profesionales de la seguridad suden por la noche. Por lo tanto, la observabilidad podría aliviar los trastes al menos un poco.

AIOps y la observabilidad ciertamente no son soluciones fáciles para los desafíos de seguridad del mañana. Como mínimo, la implementación de las herramientas y la cultura en una gran empresa llevará tiempo, pero ofrecen la promesa de días mejores. Eso es más de lo que teníamos hace un año.