Hidratación, contratación, piratería: lecciones sobre el riesgo post-Covid

Recientemente pasé un día en mi oficina nuevamente después de más de un año fuera de ella. Tres cosas se destacaron para mí: hidratación, contratación y piratería. Cada uno ofrece una lección sobre los riesgos posteriores a una pandemia y cómo manejarlos.

La hidratación fue la simple observación de que había dejado una taza en mi escritorio hace un año, e inmediatamente quise ir a limpiarla, pero no pude porque habíamos cerrado la sala de descanso de la oficina y la fuente de agua. Si va a ser uno de los primeros en regresar a su oficina, piense en llevar un poco de agua.

Afortunadamente, la persona que organizó mi reunión en persona tuvo la previsión de limpiar toda el agua embotellada caducada en la sala de conferencias y obtener botellas frescas y selladas para todos los que necesitaban estar allí. Nunca subestime el valor de un buen aprovisionamiento.

La razón por la que estaba pensando en contratar fue porque pude conocer a dos altos ejecutivos en persona, ninguno de los cuales había estado en nuestra oficina antes, a pesar de haber hecho un gran trabajo desde que se incorporaron. Fue un placer verlos en persona y mostrarles los alrededores, pero la emoción tenía un tinte agridulce, porque varios de los escritorios vacíos por los que pasé todavía tenían los nombres de personas que habían dejado la empresa desde la última vez que estuve allí.

Ha sido una época de grandes cambios para todas las empresas. En mi caso, tengo un nuevo jefe de ingeniería que nunca había visto la distribución del piso del equipo que había estado liderando en uno de los proyectos más innovadores y de más rápido movimiento que hemos realizado. Fue un recordatorio sorprendente de la gran conmoción que ha habido: una mezcla de lo bueno y lo malo, pero con mucho más en el lado bueno. Trabajar desde casa ha sido como poner a todos en su propio cohete: nos movemos más rápido que nunca, pero todos estamos aislados.

En cuanto a la piratería, bueno, todas las redes saludables están cambiando. La mentalidad de confianza cero realmente se ha arraigado ahora, y las viejas redes de “caparazón duro” finalmente están desapareciendo, después de años de que nosotros, los profesionales de la seguridad, nos quejáramos de los peligros de un perímetro de red rígido, con su suposición tácita de que todos dentro de las paredes podrían se Confiable.

Estas ideas estaban ganando participación antes de la pandemia, pero la interrupción de la pandemia en sí ha presentado una oportunidad ideal para cambiar la forma en que se establecen las redes y dónde se aplican las políticas. En el mundo real, no se puede reacondicionar el motor de un avión en vuelo, pero la fiebre pandémica por hacer que todos sean productivos cuando se trabaja exclusivamente desde casa fue una forma de aterrizaje forzoso para la red, y los equipos de seguridad experimentados aprovecharon la oportunidad para reacondicionar mientras la oportunidad estaba ahí.

Vi esto por mí mismo en mi primer día de regreso a la oficina: tuve que llegar al repositorio de código principal y tuve que autenticarme para hacerlo. En el pasado, no tenía que hacer eso desde mi escritorio de trabajo, solo cuando estaba en casa. Una vez que todos trabajamos desde casa, se creó la oportunidad de romper las viejas suposiciones y crear un entorno uniforme: si desea acceder a las joyas de la corona de la compañía, debe demostrar que tiene los derechos para hacerlo.

Estas tres lecciones resumen lo que la pandemia ha significado para los profesionales en riesgo. La dificultad que tuve para obtener un simple vaso de agua puede no parecer mucha, pero es un recordatorio de las redes de confianza que tenemos y de la facilidad con que se pueden romper. Los cambios en el número de empleados (positivos y negativos) acumulados durante una pandemia sirvieron como un recordatorio de cuán fluidos son realmente los roles laborales y por qué es tan esencial en seguridad tener buenos procesos de incorporación y salida.

Y, por último, el paso a la confianza cero es una gran oportunidad que hay que aprovechar. Los empleados pueden ser muy resistentes al cambio; no fue fácil implementar la confianza cero correctamente en una red prepandémica, solo porque la gente estaba acostumbrada a trabajar en un lugar que confiaba en ellos por estar en la oficina.

Sin embargo, todo el mundo ha tenido que acostumbrarse a trabajar desde casa, donde nos acostumbramos a iniciar sesión, activar una VPN o autenticarnos en la solución SSO o SASE de su elección.

Así que ahora es el momento: ayude a sus empleados a llevar la experiencia del trabajo desde casa a la oficina. Eso significa otorgar flexibilidad, pero a cambio, finalmente puede establecer una confianza cero realista, donde los usuarios deben mostrar sus credenciales antes de que se les permita hacer lo que quieran simplemente por el lugar donde se encuentran.

Exit mobile version