Compartimos con vosotros algunos comentarios del director de Gestión de Productos de Seguridad de AMD, Akash Malhotra, sobre cómo las empresas pueden adoptar un enfoque de seguridad multicapa.
El cambio generalizado hacia el teletrabajo ha hecho que los datos personales y comerciales confidenciales sean un objetivo más atractivo para los ciberdelincuentes. Dado que las redes domésticas tradicionales se consideran menos seguras que las redes empresariales, los sistemas informáticos de los usuarios remotos pueden percibirse como un eslabón débil de seguridad y, por lo tanto, más propensos a los ciberataques.
Es más importante que nunca adoptar un enfoque integral de la seguridad. Las organizaciones se enfrentan a un panorama de amenazas que evoluciona continuamente tanto en tamaño como en complejidad, y los usuarios exigen nuevas formas de conexión y colaboración. Para ayudar a mantenerlos seguros, un solo nivel o capa de protección no es suficiente.
Estas son algunas formas en que los equipos de TI pueden dar a los clientes finales soluciones integradas de hardware y software que ofrecen características de seguridad completas para todo el sistema:
- Aprovechar la seguridad basada en el hardware – La seguridad basada en el hardware (HBS) está en alza. Complementa a la seguridad del software y establece una base más sólida para toda la plataforma al proporcionar mecanismos para aislar datos y cargas de trabajo críticas. La unión de las funciones de seguridad basadas en hardware y las protecciones de software asociadas te permite proteger a los usuarios contra muchos tipos de ciberataques, incluidos los sofisticados ataques de firmware de bajo nivel. Una arquitectura de silicio centrada en la seguridad ayuda a reducir la exposición a los ataques, puede reducir el tiempo de inactividad, puede requerir menos parches y puede ayudar a mejorar el coste total de propiedad.
- Cifrar la información del sistema para proteger los datos – Gartner descubrió que cada 53 segundos se pierde o se roba un ordenador portátil, lo que pone en peligro los datos confidenciales de los usuarios y hace que los enfoques de seguridad tradicionales sean ineficaces. La encriptación del disco completo basado en software (FDE) no es suficiente cuando un portátil se pierde. Dentro del ordenador, todos los datos de la memoria del sistema están en texto claro, incluyendo las claves criptográficas utilizadas para el cifrado/descifrado del disco. Si un ciberdelincuente pone sus manos en un ordenador, puede descifrar fácilmente esas claves. Sin embargo, al cifrar la información del sistema, un ciberdelincuente no puede simplemente evitar el cifrado de todo el disco accediendo a las claves almacenadas en la memoria.
- Aumentar la seguridad de su sistema operativo – La seguridad multicapa basada en hardware puede proporcionar importantes beneficios al sistema operativo a través de las características subyacentes del silicio. Por ejemplo, la seguridad basada en la virtualización de Windows 10 (VBS) aísla una región de memoria segura del sistema operativo normal y evita que las aplicaciones y controladores maliciosos se ejecuten o accedan a la memoria del sistema. Del mismo modo, la función de protección de acceso a la memoria de Microsoft proporciona seguridad contra los ataques de acceso directo a la memoria (DMA). Los proveedores de silicio para los mercados de PCs desempeñan un papel clave en la protección de los dispositivos contra las vulnerabilidades del firmware, ayudando a proteger el sistema operativo contra los ataques y previniendo el acceso no autorizado a los dispositivos y datos mediante controles de acceso y sistemas de autenticación avanzados.
AMD trabaja en estrecha colaboración con los sistemas operativos y los fabricantes de ordenadores para proporcionar características de seguridad basadas en la arquitectura y hardware que fortalecen sus propias ofertas de seguridad. El director de seguridad empresarial y del sistema operativo de Microsoft, David Weston, afirma que «Microsoft y AMD se han asociado para crear una nueva clase de dispositivos empresariales llamados Secured-Core PCs basados en la plataforma AMD Ryzen PRO. Juntos, estamos desarrollando productos diseñados para proteger los sistemas comerciales contra sofisticados ataques de firmware y proporcionar experiencias de PC simples y seguras a los clientes empresariales».
Para más información sobre las defensas multicapas necesarias para los entornos de trabajo modernos, por favor, accede a este enlace