BOSTON, MA / ACCESSWIRE / 6 de febrero de 2024 / La última encuesta Exoprise Digital Workplace Insight Survey, con contribuciones de más de 200 profesionales de TI, descubre tendencias fundamentales en TI, que impactan significativamente el lugar de trabajo digital. La narrativa de la encuesta se centra en la creciente integración de la IA en las tareas diarias, la eficiencia del trabajo remoto y los desafíos de la ciberseguridad, lo que marca una era transformadora en la gestión de TI. Los hallazgos clave incluyen: Preparación para el trabajo remoto Los equipos de TI obtuvieron una puntuación promedio de 7,3 sobre 10 en el manejo del trabajo remoto desafíos, con margen de mejora en ciberseguridad y estabilidad de la red. Utilización de IA Un significativo 65 % de los encuestados utiliza IA en sus tareas diarias, lo que refleja una tendencia hacia la automatización y la eficiencia. Beneficios de la integración de IA El 75 % considera que las integraciones de IA en plataformas como Microsoft son beneficiosas, ya que mejoran la productividad y toma de decisiones.Uso de escritorios virtuales y VPNAproximadamente el 50% utiliza escritorios virtuales o soluciones remotas, y casi el 60% utiliza VPN o soluciones proxy, lo que enfatiza la necesidad de entornos de trabajo remotos seguros.Satisfacción con las soluciones de acceso remotoAproximadamente el 27% de los usuarios encuestados no están satisfechos con sus soluciones VPN o de escritorio remoto. Impacto de las medidas de seguridad en el rendimiento Las opiniones están divididas, y la mitad siente que las medidas de seguridad obstaculizan el rendimiento. Impacto económico en las herramientas de TI El 40% notó una disminución en las herramientas de TI y el soporte debido a los cambios económicos. Adopción de servicios en la nube La encuesta Exoprise destaca un cambio significativo hacia los servicios en la nube en el sector de TI. Dado que el 70 % de los encuestados informaron un aumento en sus inversiones en la nube, está claro que las organizaciones están reconociendo el inmenso valor de la computación en la nube para facilitar el trabajo remoto. Esta dependencia de los servicios en la nube no es solo una tendencia, sino un movimiento estratégico para mejorar la flexibilidad y escalabilidad operativa. La encuesta indica que las empresas están aprovechando las soluciones en la nube por su rentabilidad, mejor colaboración y capacidad de acceder a datos y aplicaciones desde cualquier lugar. Este cambio es particularmente vital en el panorama digital actual, donde el trabajo remoto se ha convertido en una norma en lugar de una excepción. . Las capacidades mejoradas de trabajo remoto proporcionadas por los servicios en la nube están permitiendo a las organizaciones mantener la productividad y la continuidad frente a las dinámicas laborales cambiantes. Desafíos en la gestión de una fuerza laboral remota La gestión de una fuerza laboral remota presenta desafíos únicos, como lo demuestran los hallazgos de la encuesta Exoprise. El 63% de los líderes de TI han citado la comunicación y la colaboración como los principales obstáculos en la gestión de equipos remotos. Estos desafíos surgen de la falta de interacción cara a cara, lo que puede generar malentendidos y una sensación de aislamiento entre los miembros del equipo. La encuesta sugiere que las empresas están buscando activamente soluciones para cerrar estas brechas de comunicación, como la implementación de herramientas colaborativas y plataformas de comunicación digital. También hay un énfasis creciente en establecer políticas claras de trabajo remoto y brindar capacitación para garantizar que los miembros del equipo estén equipados para trabajar de manera efectiva. en un entorno remoto. La encuesta subraya la importancia de adaptar los estilos de gestión para adaptarse al entorno de trabajo remoto, enfatizando la necesidad de flexibilidad, confianza y una sólida cultura de comunicación abierta. Avances en ciberseguridad La ciberseguridad se ha convertido en una preocupación fundamental para los departamentos de TI, especialmente con el aumento de trabajar. La encuesta Exoprise revela una visión optimista entre los profesionales de TI: el 68% cree que la ciberseguridad ha mejorado durante el último año. Esta mejora se atribuye al despliegue de mejores herramientas y a una mayor concienciación entre los empleados sobre los riesgos de ciberseguridad. La encuesta señala que las empresas están invirtiendo más en medidas de seguridad avanzadas como autenticación multifactor, cifrado y monitoreo continuo para protegerse contra filtraciones de datos y amenazas cibernéticas. Además, hay un cambio notable hacia la educación de los empleados sobre las mejores prácticas de ciberseguridad, reconociendo que el error humano a menudo conduce a vulnerabilidades de seguridad. Los avances en ciberseguridad no son solo técnicos, sino que también implican un cambio cultural dentro de las organizaciones, dando prioridad a la seguridad en todos los aspectos de las operaciones de TI. Sobre IA y automatización: Munir Usman, director ejecutivo de CodeInterview.io, ofrece sus ideas: ‘La integración de la IA en las operaciones de TI no es sólo un salto tecnológico; es una evolución estratégica. Al aprovechar la IA, estamos viendo niveles sin precedentes de eficiencia, capacidades de resolución de problemas y análisis predictivos en la gestión de TI. Este cambio no solo agiliza las operaciones, sino que también permite a los equipos de TI centrarse en la innovación y las iniciativas estratégicas, en lugar de tareas rutinarias. Munir Usman, como director ejecutivo de CodeInterview.io, aporta una gran experiencia en la intersección de la tecnología y la adquisición de talento. Su experiencia radica en la utilización de avances tecnológicos, particularmente IA, para mejorar la eficiencia y efectividad en diversos entornos de TI. Perspectivas futuras El informe también profundiza en las perspectivas futuras de TI en el lugar de trabajo digital, enfatizando la importancia de la adaptación continua a los avances tecnológicos y las amenazas de seguridad en evolución. . Sugiere que las estrategias de TI exitosas serán aquellas que sean flexibles, escalables y que respondan a las necesidades comerciales cambiantes. Metodología Esta encuesta integral se realizó durante un período de tres meses e involucró cuestionarios detallados completados por profesionales de TI de diversas industrias. Este método garantiza una comprensión diversa y representativa del panorama actual de TI. Para obtener más información sobre la encuesta y sus hallazgos, visite Digital Workplace Insights. Recursos adicionales Únase a nuestro último seminario web Dada la dependencia actual de aplicaciones UCaaS como Teams, Zoom y Slack, es fundamental mantener y monitorear estos sistemas adecuadamente. Los problemas de UC o el tiempo de inactividad de la red son frustrantes y afectan sus resultados. El 27 de febrero a las 11 a.m., organizaremos un seminario web sobre cómo resolver problemas de UC de manera proactiva con cobertura completa antes de que le cuesten tiempo y dinero. Únase a nosotros para ver cómo adelantarse a los tickets de soporte, reducir el tiempo de inactividad y diagnosticar rápidamente. la causa raíz de todas sus aplicaciones de UC. Registro: resuelva los problemas de UC antes de que le cuesten dinero Acerca de ExopriseExoprise está a la vanguardia del monitoreo de la experiencia digital y brinda soluciones que permiten a las empresas optimizar sus operaciones de TI. Con un enfoque en análisis en tiempo real y monitoreo basado en la nube, Exoprise permite a las empresas mantenerse a la vanguardia en un mercado cada vez más digital. Nuestras soluciones están diseñadas para proporcionar información práctica sobre el rendimiento de la red, el uso de aplicaciones y la experiencia digital general, garantizando que las empresas puedan mantener la máxima eficiencia operativa en un entorno de trabajo remoto. La encuesta Digital Workplace Insight de Exoprise presenta un recurso invaluable para comprender el estado actual y Tendencias futuras de TI. A medida que el trabajo remoto se vuelve cada vez más frecuente y la integración de la IA y las medidas de ciberseguridad es más crucial, esta encuesta ofrece una mirada integral a los desafíos y oportunidades que enfrentan los profesionales de TI en la actualidad. Para obtener más detalles y acceder al informe completo, visite el sitio web de Exoprise.Medios ContactoExoprise Marketing, +1 781.209.5653marketing@exoprise.comFUENTE: Exoprise
Source link
Etiqueta: seguridad Página 4 de 5
Hackers patrocinados por el estado afiliados a China han atacado enrutadores de pequeñas oficinas/oficinas domésticas en los EE. UU. en un ataque de botnet de amplio alcance, anunció el miércoles 31 de enero el director de la Oficina Federal de Investigaciones, Christopher Wray. La mayoría de los enrutadores afectados fueron fabricados por Cisco y NetGear y había llegado al final de su vida útil. Los investigadores del Departamento de Justicia dijeron el 31 de enero de 2024 que el malware se eliminó de los enrutadores afectados. Los investigadores también aislaron los enrutadores de otros dispositivos utilizados en la botnet. Los equipos de TI necesitan saber cómo reducir los riesgos de ciberseguridad que podrían derivarse de que los trabajadores remotos utilicen tecnología obsoleta. ¿Qué es el ataque de la botnet Volt Typhoon? La amenaza a la ciberseguridad en este caso es una botnet creada por Volt Typhoon, un grupo de atacantes patrocinado por el gobierno chino. Más cobertura de seguridad en la nube A partir de mayo de 2023, el FBI analizó una campaña de ciberataque contra organizaciones de infraestructura crítica. El 31 de enero de 2024, el FBI reveló que una investigación sobre el mismo grupo de actores de amenazas en diciembre de 2023 mostró que atacantes patrocinados por el gobierno de China habían creado una botnet utilizando cientos de enrutadores privados en todo Estados Unidos. El ataque fue un intento. crear avances en “los sectores de comunicaciones, energía, transporte y agua” con el fin de perturbar funciones críticas de Estados Unidos en caso de conflicto entre los países, dijo Wray en el comunicado de prensa. VER: Varias empresas de seguridad y agencias estadounidenses tienen sus ojos puestos en Androxgh0st, una botnet que apunta a las credenciales de la nube. (TechRepublic) Los atacantes utilizaron una técnica de “vivir de la tierra” para mezclarse con el funcionamiento normal de los dispositivos afectados. El FBI se está comunicando con cualquier persona cuyo equipo haya sido afectado por este ataque específico. No se ha confirmado si los empleados de una organización en particular fueron el objetivo. Cómo reducir los riesgos de ciberseguridad de las botnets para trabajadores remotos El hecho de que los enrutadores objetivo sean de propiedad privada resalta un riesgo de seguridad para los profesionales de TI que intentan mantener seguros a los trabajadores remotos. Dado que los miembros de TI no supervisan los enrutadores utilizados en el hogar, es difícil saber si los empleadores pueden estar utilizando enrutadores antiguos o incluso al final de su vida útil. Las botnets se utilizan a menudo para lanzar ataques distribuidos de denegación de servicio o para distribuir malware, por lo que las defensas contra ellos son componentes importantes de una defensa completa contra las botnets. Las botnets suelen estar dirigidas por un servidor de comando y control centralizado. Las organizaciones deben asegurarse de contar con una buena protección de terminales y defensas proactivas, tales como: El software y el hardware deben mantenerse actualizados, ya que los dispositivos al final de su vida útil son particularmente vulnerables. Para proteger los dispositivos contra el uso de ataques de botnets, ejecute análisis de seguridad periódicos, instituya la autenticación multifactor y mantenga a los empleados informados sobre las mejores prácticas de ciberseguridad. «Es esencial realizar de forma proactiva inventarios tecnológicos exhaustivos de activos más allá de la oficina tradicional», dijo Demi Ben-Ari, directora de tecnología de la firma de tecnología de gestión de riesgos de terceros Panorays, en un correo electrónico a TechRepublic. «Este enfoque ayuda a identificar tecnología obsoleta, garantizando que los trabajadores remotos tengan equipos actualizados y seguros». «Si bien el trabajo remoto presenta vulnerabilidades potenciales debido a diversos entornos, es importante tener en cuenta que podrían ocurrir ataques similares en un entorno de oficina», dijo Ben-Ari.
La función de seguridad de nombre de usuario y contraseña es antigua y anticuada, pero aún funciona si eliges una contraseña segura. No es el sistema más infalible, pero es lo que tenemos. Hay planes para eliminar potencialmente el sistema con inicios de sesión sin contraseña, como con las claves de acceso. Google ahora está facilitando a los usuarios de Pixel la actualización a Passkeys en un intento por aumentar la adopción. La compañía ha anunciado que están trabajando con varias empresas y servicios en línea para facilitar la adopción de Passkeys. Esto incluye empresas como Adobe, eBay, Best Buy, Uber, TikTok, PayPal, Nintendo y más. ¿Cómo funciona esto? Básicamente, si utiliza el Administrador de contraseñas de Google en un teléfono Pixel, ahora detectará automáticamente qué cuentas admiten claves de acceso. Si detecta una cuenta que lo hace, Google ayudará a actualizar a Passkeys con unos pocos toques. Esto elimina las conjeturas de intentar determinar qué servicios admiten la función y cuáles no. Las claves de acceso son una alternativa bastante buena al sistema tradicional de nombre de usuario y contraseña. Funciona confiando en un dispositivo, como su teléfono inteligente, para autenticar sus inicios de sesión. Dado que nuestros teléfonos vienen con funciones de seguridad como huellas dactilares o reconocimiento facial, esto ya los hace más seguros. Algunas de estas asociaciones ya deberían estar activas, así que simplemente inicie la herramienta Google Password Manager para comenzar a actualizar.
Imagen: StackCommerce TL;DR: Proteja su computadora de virus comunes y otras formas de malware, incluidos ransomware y rootkits, con ESET NOD32 Antivirus Edición 2024, a la venta por solo $24,99 hasta el 14 de enero. El cibercrimen ha sido durante mucho tiempo un problema para las empresas. Sin embargo, ahora que los piratas informáticos tienen acceso a la inteligencia artificial y la tecnología de aprendizaje automático, los analistas de seguridad esperan que la tasa de crecimiento aumente exponencialmente. ¿Están los ordenadores de su empresa adecuadamente protegidos para el nuevo año? De lo contrario, considere actualizar a ESET NOD32 Antivirus Edición 2024, que se ofrece a un precio con descuento hasta el 14 de enero. ESET NOD32 Antivirus es un software galardonado que fue diseñado desde cero para proteger a los usuarios del malware sin afectar el rendimiento. Funciona muy bien para proteger su sistema mientras juega, transmite películas o realiza presentaciones en línea. Y dado que el software se desarrolló teniendo en cuenta la funcionalidad, su PC no sufrirá ninguna ralentización por motivos de seguridad. Se trata de una protección de múltiples capas de la que nadie debería prescindir. No sólo defiende su computadora de virus sino también de ransomware, spyware, rootkits y gusanos. También tiene una ingeniosa función antiphishing que evita que los sitios web fraudulentos accedan ilegalmente a su información personal, una característica importante para cualquiera que no quiera que le roben su identidad. ESET NOD32 Antivirus se puede instalar en cualquier PC con Windows o Mac compatible. Su compra le da derecho a utilizar el software durante un año, puede acceder a su cuenta a través de su computadora de escritorio o dispositivo móvil y todas las actualizaciones están incluidas sin cargo adicional. Y funciona muy bien, razón por la cual PCMag le otorgó una impresionante calificación de 4 sobre 5 estrellas en su revisión. Los riesgos acechan prácticamente en todos los rincones de la web. Son tan comunes que no tiene ningún sentido hacer funcionar un ordenador de empresa sin algún tipo de protección. Por eso, si desea preservar su seguridad sin obstaculizar el rendimiento, ESET NOD32 Antivirus Edición 2024 puede ser su mejor opción. Obtenga ESET NOD32 Antivirus Edición 2024 por solo $ 24,99 (regular: $ 39,99) hasta el 14 de enero a las 11:59 p. m., hora del Pacífico. Los precios y la disponibilidad están sujetos a cambios.
Boeing enfrenta un nuevo escrutinio sobre la seguridad de su avión más vendido después de que funcionarios federales anunciaran el sábado la inmovilización temporal de algunos aviones Boeing 737 Max, luego de un vuelo desgarrador en el que un avión de Alaska Airlines quedó con un enorme agujero en su costado. PUBLICIDAD La Administración Federal de Aviación dijo que estaba exigiendo inspecciones inmediatas de los aviones Max 9 operados por aerolíneas estadounidenses o volados en Estados Unidos por aerolíneas extranjeras. La orden de emergencia de la FAA, que según dijo afectará a unos 171 aviones en todo el mundo, es el último golpe a Boeing por la línea de aviones Max, que estuvieron involucrados en dos accidentes mortales poco después de su debut. El viernes, un panel de ventana explotó en un Alaska Airlines Boeing 737 Max 9 siete minutos después del despegue de Portland, Oregón. La rápida pérdida de presión en la cabina arrancó la ropa a un niño y provocó que las máscaras de oxígeno cayeran del techo, pero milagrosamente ninguno de los 171 pasajeros y seis miembros resultó herido. Los pilotos realizaron un aterrizaje de emergencia seguro. Horas después del aterrador incidente, Alaska Airlines anunció que dejaría en tierra toda su flota de 65 Max 9 para inspecciones y mantenimiento. El director ejecutivo Ben Minicucci dijo que Alaska espera que las inspecciones se completen «en los próximos días». Alaska dijo el sábado que había completado la inspección de más de una cuarta parte de su flota Max 9 «sin hallazgos preocupantes». sus inspecciones se completan con nuestra plena confianza». Incluso la breve suspensión en tierra perturbó a la aerolínea (el Max 9 representa más de una cuarta parte de la flota de Alaska) y a sus pasajeros. El sábado, Alaska canceló más de 100 vuelos, o el 14% de su programación, a última hora de la mañana en la costa oeste, según FlightAware. United Airlines dijo que había inspeccionado 33 de sus 79 Max 9 y que retirar los aviones del servicio había causado unos 60 vuelos cancelados. Las fotos mostraban un agujero en el avión de Alaska donde se instala una salida de emergencia cuando los aviones están configurados para transportar un número máximo de pasajeros. Alaska tapa esas puertas porque sus aviones 737 Max 9 no tienen suficientes asientos para exigir otra salida de emergencia. La FAA y la Junta Nacional de Seguridad en el Transporte dijeron que investigarían el incidente del viernes. Boeing rechazó una solicitud para poner a un ejecutivo a disposición comentario. La compañía, con sede en Arlington, Virginia, emitió un comunicado diciendo que apoyaba la decisión de la FAA de exigir inspecciones inmediatas. Boeing dijo que estaba brindando ayuda técnica a los investigadores. Los analistas dijeron que el alcance del daño a la marca Boeing dependerá de lo que los investigadores determinen que causó la explosión. Richard Aboulafia, un analista y consultor aeroespacial desde hace mucho tiempo, dijo que si la explosión se remonta a un fabricante Esto ejercería más presión sobre Boeing para que cambie sus procesos, y las entregas de nuevos aviones que generan efectivo podrían verse ralentizadas. Sin embargo, Aboulafia dijo que no espera ningún cambio en las ventas de aviones de Boeing «a menos que la situación sea peor que parece.» Las aerolíneas están comprando aviones nuevos y más eficientes en combustible de Boeing y Airbus para satisfacer la fuerte demanda de viajes derivada de la pandemia. El avión involucrado en el incidente del viernes es nuevo: comenzó a transportar pasajeros en noviembre y solo ha realizado 145 vuelos. , según Flightradar24, un servicio de seguimiento de vuelos. El Max (el Max 8 y el Max 9 se diferencian principalmente en el tamaño) es la versión más nueva del venerable 737 de Boeing, un avión bimotor de pasillo único que se utiliza con frecuencia en vuelos nacionales en Estados Unidos. Hace más de una década, Boeing consideró diseñar y construir un avión completamente nuevo para reemplazar al 737. Pero temiendo perder ventas frente a su rival europeo Airbus, que comercializaba una versión más eficiente en combustible de su A320 de tamaño similar, Boeing decidió tomar la iniciativa. camino más corto para modificar el 737, y nació el Max. Un avión Max 8 operado por Lion Air se estrelló en Indonesia en 2018, y un Max 8 de Ethiopian Airlines se estrelló en 2019. Los reguladores de todo el mundo suspendieron los aviones en tierra durante casi dos años, mientras que Boeing cambió un sistema de control de vuelo automatizado implicado en los accidentes. Los fiscales federales y el Congreso cuestionaron si Boeing había tomado atajos en su prisa por lograr que el Max fuera aprobado rápidamente y con un mínimo de capacitación requerida para los pilotos. En 2021, Boeing resolvió una investigación penal al aceptar pagar 2.500 millones de dólares, incluida una multa de 244 millones de dólares. La compañía culpó a dos empleados de nivel relativamente bajo por engañar a la Administración Federal de Aviación acerca de fallas en el sistema de control de vuelo. PUBLICIDAD Robert Clifford, un abogado de Chicago que representa a las familias de los pasajeros muertos en el accidente de Etiopía, dijo que el incidente del viernes generó dudas sobre si los reguladores se apresuraron a dejar que los aviones Max volvieran a volar. Acusó a Boeing de anteponer los beneficios a la seguridad. «Esta es una empresa que pasó de ser el estándar de oro en experiencia y precisión en ingeniería a una empresa que ahora parece estar en el fondo del barril», dijo. Boeing ha estimado en términos financieros informa que las consecuencias de los dos accidentes fatales le han costado más de 20 mil millones de dólares. Ha llegado a acuerdos confidenciales con la mayoría de las familias de los pasajeros que murieron en los accidentes. Después de una pausa tras los accidentes, las aerolíneas reanudaron la compra del Max. Pero el avión ha estado plagado de problemas no relacionados con la explosión del viernes. Las preguntas sobre los componentes de los proveedores han retrasado las entregas en ocasiones. El año pasado, la FAA dijo a los pilotos que limitaran el uso de un sistema antihielo en el Max en condiciones secas debido a la preocupación de que las entradas alrededor de los motores pudieran sobrecalentarse y romperse, posiblemente golpeando el avión. Y en diciembre, Boeing dijo a las aerolíneas que inspeccionaran los aviones en busca de un posible perno flojo en el sistema de control del timón. PUBLICIDAD Una pasajera de un avión de Southwest Airlines murió en 2018 cuando un pedazo de la carcasa del motor explotó y rompió la ventana donde estaba sentada al lado. a. Sin embargo, ese incidente involucró a una versión anterior del Boeing 737, no a un Max.
Source link
La plataforma de experiencia digital cuenta con auditores externos que confirman las prácticas de seguridad, los controles y la protección de los datos de clientes y socios. BOSTON, MA, EE. UU., 2 de enero de 2024 /EINPresswire.com/ — Exoprise, líder en monitoreo de experiencia digital (DEM) convergente para lugares de trabajo digitales, anunció hoy que ha completado con éxito su certificación de Control de organización de servicios (SOC) 2 Tipo II. El SOC 2 es un estándar de auditoría desarrollado por el Instituto Americano de Cuentas Públicas Certificadas (AICPA). Después de una revisión exhaustiva de los controles, prácticas, procesos comerciales y más de Exoprise por parte de auditores profesionales externos, Exoprise demostró que cumplía con creces los requisitos. para lograr la certificación SOC 2. “A medida que la plataforma Exoprise ha crecido con el tiempo, también lo han hecho nuestros controles y procedimientos internos necesarios para proteger los datos de los clientes”, dijo Jason Lieblich, director ejecutivo de Exoprise. “Estamos comprometidos a ofrecer el más alto nivel de seguridad y privacidad de los datos, y la auditoría SOC 2 es una parte clave de ese compromiso. Continuaremos invirtiendo en infraestructura de seguridad para garantizar que los clientes nos confíen sus datos confidenciales”. SOC 2 define criterios para administrar los datos de los clientes basándose en cinco “principios de servicio confiable”: seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. La certificación demuestra la capacidad de una empresa para implementar políticas de seguridad críticas y demostrar el cumplimiento durante un período prolongado. Completar con éxito la auditoría SOC 2 Tipo II reafirma la dedicación de Exoprise a sus clientes actuales y futuros. Aprovechar la automatización y las prácticas que ya existían simplificó la realización del proceso de evaluación requerido. Exoprise pudo demostrar excelencia en las mejores prácticas para cada una de las categorías auditadas. Para obtener más información sobre las soluciones de Exoprise, visite https://www.exoprise.com/. Recursos adicionales • Solicite una demostración de Exoprise • Vea más sobre las funciones de Exoprise • Obtenga más información sobre Service WatchAcerca de ExopriseExoprise brinda a los equipos de TI empresariales soluciones de monitoreo de experiencia digital que optimizan el lugar de trabajo digital, brindando visibilidad de toda la cadena de prestación de servicios, desde la infraestructura de la nube hasta la experiencia del usuario final. La plataforma Exoprise ayuda a los equipos de TI a anticipar, solucionar problemas y optimizar la experiencia digital mediante el seguimiento del rendimiento de las aplicaciones de misión crítica y las redes que las respaldan. Con información en tiempo real sobre la experiencia digital, los clientes de Exoprise pueden mejorar la productividad de los empleados, reducir los costos de soporte de TI y mejorar la satisfacción del cliente. Para obtener más información, visite exoprise.com.Exoprise MarketingExoprise+1 781-209-5653marketing@exoprise.com
Source link
Nueva Delhi [India]14 de noviembre (ANI): El ministro de Defensa de la Unión, Rajnath Singh, asistirá a la décima Reunión Plus de Ministros de Defensa de la ASEAN (ADM plus) en Yakarta, Indonesia, del 16 al 17 de noviembre, dijo el Ministerio de Defensa. Al margen de la reunión de Ministros de Defensa de la ASEAN, Singh también mantendrá allí reuniones bilaterales con los Ministros de Defensa de los países participantes. Durante estas sesiones, los Ministros discutirán temas relacionados con la cooperación en defensa. Indonesia es el anfitrión de la reunión ya que preside ADMM-Plus. Durante el encuentro, que tendrá lugar el 16 de noviembre, el Ministro de Defensa de la Unión se dirigirá al foro sobre cuestiones de seguridad regional e internacional. Según el comunicado del Ministerio de Defensa, la ADMM es el máximo mecanismo consultivo y cooperativo de defensa de la ASEAN. Además, ADMM-Plus es una plataforma para los estados miembros de la ASEAN (Brunei, Camboya, Indonesia, República Democrática Popular Lao, Malasia, Myanmar, Filipinas, Singapur, Tailandia, Vietnam) y sus ocho socios de diálogo (India, EE.UU., China, Rusia, Japón). , Corea del Sur, Australia y Nueva Zelanda) para fortalecer la cooperación en seguridad y defensa. Desde 2017, los Ministros de ADMM-Plus se reúnen anualmente para reforzar la cooperación entre la ASEAN y los países Plus. En 1992, la India se unió a la ASEAN como socio de diálogo y el 12 de octubre de 2010 se convocó el primer ADMM-Plus en Hanoi, Vietnam. El ADMM-Plus avanza en la cooperación práctica entre los países miembros a través de siete grupos de trabajo de expertos (EWG), a saber, seguridad marítima, medicina militar, seguridad cibernética, operaciones de mantenimiento de la paz, lucha contra el terrorismo, acción humanitaria contra las minas y asistencia humanitaria y socorro en casos de desastre (HADR), según el comunicado. leer. Durante la décima ADMM-Plus también se anunciará el próximo grupo de copresidentes para el ciclo 2024-2027. En el ciclo actual, de 2021 a 2024, la India copreside el GTE sobre HADR junto con Indonesia. (Y YO)
Source link
Imagen: Adobe/immimagery El sector sin fines de lucro es uno de los mayores empleadores y fuentes de ingresos de Australia. 1,4 millones de personas trabajan en el sector sin fines de lucro en Australia y otros 3,2 millones de personas son voluntarias. Los ingresos totales del sector son de 190 mil millones de dólares y ese dinero se destina directamente a apoyar causas críticas en todo el país. Desafortunadamente, según una nueva investigación de Infoxchange, el sector no está bien equipado para manejar los requisitos de seguridad de los entornos de TI modernos, y eso no sólo está poniendo en riesgo a cerca de cinco millones de personas, sino que también está inhibiendo la capacidad del sector NFP para abordar los problemas de Australia. desafíos humanitarios y de justicia social más apremiantes. Saltar a: Información sobre seguridad cibernética de NFP de Infoxchange Tecnología digital en el sector sin fines de lucro de Infoxchange ofrece una inmersión profunda en las tendencias dominantes que enfrentan las organizaciones benéficas y sin fines de lucro con la tecnología, según una encuesta de más de 1,000 organizaciones del sector. Las estadísticas incluyen: Una de cada ocho organizaciones encuestadas había experimentado un incidente de seguridad cibernética durante el año pasado. Solo el 23% contaba con procesos efectivos de seguridad de la información, lo que permitía al personal y a los voluntarios salvaguardar los datos de la organización. Sólo el 39% había implementado la autenticación multifactor para sistemas conectados a Internet con datos confidenciales, mientras que sólo el 13% tenía un plan documentado para mejorar la protección de la seguridad cibernética. Sólo el 12% de los PFN realizaron periódicamente capacitaciones sobre concientización sobre seguridad cibernética, y solo uno de cada cinco contaba con una política de seguridad cibernética. Estas PFN comprenden la importancia de la modernización digital. En otra parte del informe, el 45% dijo que ya había trasladado la “mayoría” de su TI a la nube. Los PFN también están profundamente interesados en el potencial de la tecnología para mejorar sus comunicaciones, y el 38% afirmó que mejorar su sitio web era su principal prioridad de cara al futuro. Mientras tanto, el 32% dijo que hacer un mejor uso del marketing digital era el principal objetivo tecnológico. La falta de apoyo deja a los PFN con prácticas de seguridad deficientes. Y, sin embargo, sin ninguna pregunta sobre seguridad cibernética, la mayoría “estuvo de acuerdo” en que estaban operando de acuerdo con las mejores prácticas (Figura A). Figura A El estado de preparación en materia de seguridad cibernética entre los PFN. Imagen: Infoxchange «A pesar de esta enorme huella en nuestra economía y en nuestras vidas, las organizaciones benéficas y sin fines de lucro no han recibido el apoyo que necesitan para hacer frente a un nivel cada vez más sofisticado de ataques cibernéticos», dijeron David Crosbie y Tim Costello. AO, del Consejo Comunitario de Australia, en un comunicado conjunto. “A diferencia de las empresas, las organizaciones benéficas gastan cada dólar extra que pueden encontrar en servir a sus comunidades. “Asignar más recursos para fortalecer la seguridad cibernética significaría reducir el nivel de servicios disponibles en nuestras comunidades. Muchas organizaciones benéficas y NFP luchan por retirar sus servicios, a pesar de que la seguridad cibernética es claramente una prioridad importante”. El impacto de la mala seguridad En agosto, se supo que los datos de hasta 50.000 donantes (que afectaban a hasta 70 NFP, incluidas importantes organizaciones benéficas como la Fundación Fred Hollows, el Cancer Council y Canteen) se habían filtrado y publicado en la web oscura. Esto se debió a que los NFP se asociaron con la organización equivocada (en este caso, Pareto Phone para servicios de telemercadeo), pero resalta los bajos niveles de preocupación o conciencia sobre la seguridad entre muchas organizaciones benéficas. Las organizaciones están obligadas a garantizar que los socios externos sean responsables de los datos de los clientes. Por otra parte, en 2022, otra importante organización benéfica australiana, The Smith Family, fue atacada directamente por piratas informáticos y le robaron datos críticos de alrededor de 80.000 donantes, incluidas tarjetas de crédito e información personal. La falta de conciencia de seguridad de las NFP los está exponiendo a responsabilidad legal. Como señaló Moores, una firma legal que se especializa en apoyar organizaciones benéficas y otras organizaciones de “bien social”, los impactos de las infracciones cibernéticas en las NFP son particularmente dañinos. VER: Las empresas australianas están adoptando un enfoque de «asumir una infracción» en materia de seguridad cibernética. «Desafortunadamente, muchas organizaciones benéficas y NFP son susceptibles a ataques de seguridad cibernética debido a los bajos niveles de resiliencia cibernética», señaló la firma en un blog. “Para una organización benéfica o un PFN, no tomar las medidas adecuadas para proteger los datos podría significar: La exposición de información confidencial de los beneficiarios, donantes o miembros; la pérdida de fondos y recursos de caridad; daño reputacional; e incumplimiento de obligaciones legales”. Más cobertura en Australia Y, sin embargo, a pesar de estas preocupaciones y las dificultades que enfrentan los PFN para financiar la seguridad, parece haber pocos esfuerzos a cualquier nivel para abordar el desafío. Por ejemplo, el Consejo Comunitario de Australia está utilizando el informe de Infoxchange para presionar al Primer Ministro, alegando que el documento de debate sobre la Estrategia Australiana de Seguridad Cibernética 2023-2030 (incluido el concepto de “seis escudos”) no reconoce específicamente a las organizaciones benéficas y sin fines de lucro. , a pesar de sus importantes contribuciones a la fuerza laboral, el PIB y el bienestar de la comunidad australianos. «Nunca ha sido más importante desarrollar las capacidades digitales y la resiliencia del sector sin fines de lucro», dijo en un comunicado el director ejecutivo de Infoxchange, David Spriggs, apoyando los llamados a un apoyo más estratégico y nacional para las NFP y la seguridad cibernética. “A medida que los australianos son los más afectados por la crisis del costo de vida, esto está ejerciendo una mayor presión sobre las organizaciones comunitarias locales y sin fines de lucro que están en primera línea para responder a niveles récord de demanda de servicios”. Un enfoque de regreso a lo básico Es poco probable que los PFN vean una repentina afluencia de presupuesto para mejorar su situación de seguridad. En lugar de eso, los profesionales de TI que trabajan en NFP deberían adoptar un enfoque de “vuelta a lo básico” en materia de seguridad de TI y asegurarse de que, como mínimo, las organizaciones sigan estas mejores prácticas. Educar y capacitar al personal La primera línea de defensa en ciberseguridad suelen ser los propios usuarios. Los profesionales de TI deben realizar sesiones de capacitación periódicas para educar al personal sobre las últimas ciberamenazas y cómo reconocerlas. Esto incluye estafas de phishing, malware y ataques de ransomware. Implementar políticas de contraseñas seguras Un área donde existe una gran conciencia entre los PFN es el valor de las políticas de contraseñas y de administración de contraseñas seguras que incluyan autenticación de dos y múltiples factores. Los profesionales de TI deberían buscar implementar las políticas de confianza cero más sólidas posibles, especialmente para aquellas NFP que operan predominantemente en la nube. Actualice y aplique parches a los sistemas con regularidad. Las ciberamenazas evolucionan constantemente y el software obsoleto puede tener vulnerabilidades que los piratas informáticos pueden aprovechar. Actualizar y aplicar parches periódicamente a todos los sistemas es fundamental para mantenerlos seguros. PREMIUM: Aprovecha esta política de gestión de parches. Instale y actualice software de seguridad Utilice software de seguridad confiable que ofrezca protección en tiempo real contra malware y otras ciberamenazas. Muchos paquetes de software de seguridad modernos tienen inteligencia artificial incorporada, lo cual es fundamental aprovechar cuando los recursos humanos son escasos. Realice copias de seguridad de los datos periódicamente Las copias de seguridad periódicas de los datos son esenciales para recuperarse de los ciberataques. Las copias de seguridad deben realizarse con frecuencia y probarse periódicamente para garantizar que puedan restaurarse si es necesario. También es importante almacenar copias de seguridad de forma segura, ya sea fuera del sitio o en la nube, para protegerlas contra daños físicos o robos. Como defensa contra el ransomware, los equipos de seguridad deberían buscar copias de seguridad que también tengan un «espacio de aire» que impida que el ransomware llegue a los datos de la copia de seguridad. Invertir en servicios gestionados Los PFN deberían considerar invertir en servicios gestionados para apoyar a sus equipos internos. El resultado de seguridad de trasladar el trabajo a la nube es que los equipos de seguridad pueden brindar soporte a la organización de forma remota, y muchos MSP con inclinación por la seguridad se especializan en brindar soporte a organizaciones pequeñas y con pocos recursos.
Microsoft, uno de los mayores inversores en OpenAI, restringió temporalmente el acceso de los empleados al ChatGPT de OpenAI el jueves 9 de noviembre de 2023, citando “preocupaciones de seguridad y datos”. La restricción se revirtió rápidamente y se restableció el acceso a ChatGPT después de que la empresa identificó su error. Antecedentes ChatGPT es un popular chatbot de IA creado por OpenAI que compone respuestas similares a las de los humanos a los mensajes de chat de las personas. El servicio tiene más de 100 millones de usuarios y ha sido capacitado con una gran cantidad de datos de Internet. Microsoft ha invertido más de 13 mil millones de dólares en OpenAI. Sin embargo, un informe de CNBC revela que al personal de Microsoft se le prohibió temporalmente el acceso a ChatGPT. En el momento de la prohibición, hubo afirmaciones de que Microsoft restringió el acceso a ChatGPT para parte del personal debido a preocupaciones de seguridad y privacidad. Respuesta de Microsoft Un portavoz de Microsoft dijo que la prohibición de acceso temporal se produjo cuando la empresa estaba probando el modelo de lenguaje grande (LLM). Dijo que hubo un error durante la prueba del sistema de control de la terminal LLM. Sin embargo, recomendó a los empleados que utilizaran Bing Chat Enterprise y ChatGPT Enterprise. El personal afirma que los productos anteriores tienen mejor seguridad y privacidad. El portavoz dejó claro que la prohibición fue un error y no intencionada. Noticias de la semana de Gizchina El CEO de Microsoft, Nadella, dijo que estábamos probando el sistema de control de terminal de LLM y sin darnos cuenta activamos esta opción para todos los usuarios, y poco después de descubrir el error, restauramos el servicio… Reacciones e implicaciones El bloqueo temporal en el acceso a ChatGPT por parte de los empleados de Microsoft ha expresado su preocupación por el uso de servicios de inteligencia artificial como ChatGPT. Muchas grandes marcas tienen acceso restringido a ChatGPT, a menudo para evitar el intercambio de datos confidenciales. El incidente destaca la necesidad de que las empresas sean cautelosas al utilizar servicios de inteligencia artificial de terceros. Microsoft restringió temporalmente el acceso de los empleados al ChatGPT de OpenAI debido a problemas de seguridad y datos. Sin embargo, la restricción se revirtió rápidamente después de que la empresa identificara su error. El incidente destaca la necesidad de que las empresas tengan precaución al utilizar servicios de inteligencia artificial de terceros. Las marcas también deben garantizar que los datos de los usuarios permanezcan seguros.
Una falla de seguridad que afectó al iMessage de Apple hizo que incluso los dispositivos más nuevos fueran vulnerables a la infección por el software espía Pegasus que afectó a decenas de miles, incluido el presidente francés Macron. PUBLICIDADApple ha publicado actualizaciones de seguridad para sus dispositivos después de que los investigadores identificaran un exploit llamado «cero clic» que afectaba a su servicio de mensajería iMessage. La vulnerabilidad no identificada previamente afecta a todos los dispositivos actuales de Apple, incluidos iPhones, iPads, Apple Watches y computadoras Mac. dijeron los investigadores, y agregaron que los usuarios de Apple deberían actualizar «inmediatamente» sus dispositivos. El exploit, denominado «FORCEDENTRY» por los investigadores del Citizen Lab de la Universidad de Toronto, aprovecha la forma en que iMessage representa imágenes para eludir los sistemas de seguridad integrados de Apple. Los últimos sistemas operativos. La falla de seguridad fue descubierta por investigadores que analizaron el teléfono de un activista saudita que había sido objetivo del software espía Pegasus vendido a los gobiernos por la firma de defensa israelí NSO Group. Se lanzaron actualizaciones de iOS y iPadOS 14.8 de Apple, así como una actualización de MacOS. el lunes, parchear la falla FORCEDENTRY, que puede haber estado en uso desde febrero, dijeron los investigadores. En julio, una base de datos filtrada reveló que el software espía Pegasus de NSO podría haberse utilizado para espiar a decenas de miles de periodistas, activistas y políticos, incluidos El presidente francés, Emmanuel Macron. Una vez instalado, Pegasus permite a los clientes de NSO tomar el control de un dispositivo, activar la cámara y el micrófono, ver datos de geolocalización y leer el contenido de los mensajes. «Altamente sofisticado». El lunes, Apple dijo que había liberado el sistema de seguridad. actualizaciones para resolver un problema en el que un «PDF creado con fines malintencionados» podría llevar a un dispositivo a ejecutar código sin el conocimiento del usuario». Después de identificar la vulnerabilidad utilizada por este exploit para iMessage, Apple desarrolló e implementó rápidamente una solución en iOS 14.8 para proteger a nuestros usuarios. «, dijo Ivan Krstić, jefe de Ingeniería y Arquitectura de Seguridad de Apple, en un comunicado. «Ataques como los descritos son muy sofisticados, cuestan millones de dólares desarrollarlos, a menudo tienen una vida útil corta y se utilizan para atacar a individuos específicos». Si bien eso significa que no son una amenaza para la abrumadora mayoría de nuestros usuarios, Seguimos trabajando incansablemente para defender a todos nuestros clientes y constantemente agregamos nuevas protecciones para sus dispositivos y datos», agregó. Características del software espía Pegasus. Citizen Lab dijo que el exploit se había utilizado para instalar secretamente Pegasus en el teléfono del activista saudita, y agregó que tenía «alta confianza» en que el ataque procedía de NSO Group. Citizen Lab dijo que varios detalles del malware instalado a través de FORCEDENTRY se superponían con ataques anteriores de NSO, incluidos algunos que nunca se informaron públicamente. Un proceso dentro del código del hack se denominó » setframed», el mismo nombre dado en una infección Pegasus de 2020 de un dispositivo utilizado por un periodista de Al Jazeera, encontraron los investigadores. «La seguridad de los dispositivos es cada vez más cuestionada por los atacantes», dijo el investigador de Citizen Lab, Bill Marczak. Un portavoz de Apple declinó para comentar a Reuters si la técnica de piratería provino de NSO Group. NSO no confirmó ni negó que estuviera detrás de la técnica, y solo dijo que «continuaría brindando a las agencias de inteligencia y aplicación de la ley en todo el mundo tecnologías que salvan vidas para luchar contra el terrorismo y el crimen.»‘La parte más vulnerable’Citizen Lab dijo que encontró el malware en el teléfono de un activista saudita anónimo y que el teléfono había sido infectado con software espía en febrero. Se desconoce cuántos otros usuarios pueden haber sido infectados. Los objetivos previstos no tendrían que hacer clic en nada para que el ataque funcionara. Los investigadores dijeron que no creían que hubiera ningún indicio visible de que se hubiera producido un ataque. PUBLICIDAD La vulnerabilidad radica en cómo iMessage procesa imágenes automáticamente. IMessage ha sido atacado repetidamente por NSO y otros traficantes de armas cibernéticas, lo que llevó a Apple a actualizar su arquitectura. Pero esa actualización no ha protegido completamente el sistema. «Las aplicaciones de chat populares corren el riesgo de convertirse en la parte más vulnerable de la seguridad de los dispositivos. Protegerlas debería ser la máxima prioridad», afirmó el investigador de Citizen Lab, John Scott-Railton. La agencia publicó el lunes una alerta de seguridad que aconseja a los usuarios descargar las actualizaciones de seguridad de Apple.
Source link