By Carmen Gomez | 24 septiembre 2020 | 0 Comments

Algunos consejos para trabajar desde casa con seguridad

Las empresas deben de considerar las consecuencias de trabajar desde casa en términos de acceso a sistemas, acceso a la infraestructura de IT interna, los costes de ancho de banda y seguridad de datos.

Lo que esto significa, básicamente, es que cuando su trabajador accede a sus datos y / o bases de datos de forma remota, el riesgo para esos datos aumenta.

Mientras que en circunstancias normales el riesgo es solo entre el servidor, la red interna y el ordenador del usuario final, el trabajo externo agrega Internet pública, redes locales y sistemas de seguridad de nivel de consumidor a la combinación de riesgos.

Estos son algunos consejos a seguir para minimizar estos riesgos:

  • Proporciona a los empleados conocimientos básicos de seguridad:

Las personas que trabajan desde casa deben recibir consejos de seguridad básicos: especial cuidado con los correos electrónicos de phishing, evitar el uso de Wi-Fi público, garantizar que los enrutadores Wi-Fi domésticos estén lo suficientemente protegidos y verificar la seguridad de los dispositivos que utilizan para obtener trabajo hecho. Es probable que los intentos de subvertir la seguridad mediante ataques de phishing aumenten en este momento.

Se debe recordar especialmente a los empleados que eviten hacer clic en enlaces en correos electrónicos de personas que no conocen, y la instalación de aplicaciones de terceros debe limitarse a las tiendas de aplicaciones de buena fe, incluso en dispositivos personales.

Su personal debe estar en posesión de consejos básicos de seguridad y también es importante que su empresa cuente con un equipo de respuesta a emergencias. Las personas necesitan saber a quién contactar en caso de que detecten una anomalía de seguridad.

  • Proporcione a su personal de acceso VPN:

Una forma de proteger los datos a medida que se mueven entre sus sistemas centrales y los empleados externos es implementar una VPN. Estos servicios proporcionan una capa adicional de seguridad, que (en términos simplificados) proporciona lo siguiente:

Ocultar la dirección IP del usuario
Cifrar transferencias de datos en tránsito
Enmascarar la ubicación del usuario

La mayoría de las organizaciones más grandes ya cuentan con un servicio VPN y deben verificar que tengan suficientes asientos para brindar esta protección en toda su base de empleados. Es posible que las empresas más pequeñas deban designar un proveedor de VPN.

Hay muchos proveedores de servicios VPN, pero no se puede confiar en todos. (Evite especialmente los servicios gratuitos). ExpressVPN y NordVPN parecen ser buenas opciones, pero lo mejor para usted es hacer su propia diligencia debida antes de seleccionar un proveedor para su empresa. Una vez elegido, debe asegurarse de que todos los empleados remotos tengan acceso al servicio y que lo utilicen para todas las actividades relacionadas con la empresa.

  • Provisión de protección de seguridad:

Asegúrese de que la protección de seguridad actualizada esté instalada y activa en todos los dispositivos que se utilizarán para trabajar. Eso significa que los verificadores de virus, los firewalls y el cifrado de dispositivos deberían estar instalados.

  • Ejecutar una auditoría de contraseña:

Su empresa necesita auditar las contraseñas de los empleados.

Eso no significa solicitar los datos personales de las personas, sino que las contraseñas utilizadas para acceder a cualquier servicio empresarial se restablecen y se redefinen de acuerdo con una estricta política de seguridad.

Los códigos alfanuméricos, el uso de autenticación de dos factores deberían ser obligatorios, y debería pedirle a su gente que aplique la protección más estricta posible en todos sus dispositivos. También debe asegurarse de que todas sus contraseñas críticas para la empresa se almacenen de forma segura en caso de que algo le suceda al personal clave. Un administrador de contraseñas enfocado en la empresa como LastPass puede ayudar aquí.

  • Asegúrese de que el software esté actualizado:

Anime a sus equipos a actualizar su software a la última versión compatible con la política de seguridad de la empresa. (Algunas empresas se retrasan en el calendario de lanzamiento del software de Apple, aunque la mayoría no). Active la actualización automática en todos sus dispositivos.

  • Fomentar el uso de servicios en la nube (seguros y aprobados):

Una forma de proteger los puntos finales de sus empleados es asegurarse de que su información confidencial no se almacene localmente.

El almacenamiento de contenido debe estar basado en la nube siempre que sea posible, y se debe alentar a los empleados a usar aplicaciones basadas en la nube (como Office 365). También es importante que los equipos de seguridad verifiquen los servicios de almacenamiento en la nube de terceros utilizados.

NB: Esto es particularmente importante si su negocio requiere el uso de datos personales críticos.

  • Restablecer las contraseñas predeterminadas del enrutador Wi-Fi:

No todos los empleados habrán restablecido la contraseña predeterminada de su enrutador Wi-Fi.

Si tiene un equipo de soporte de TI, proporcionar orientación telefónica para proteger los enrutadores domésticos debería convertirse en una prioridad. No desea que su información sea sometida a un intermediario, un rastreo de datos o cualquier otra forma de ataque.

Es posible que también deba hacer arreglos para pagar el exceso de ancho de banda utilizado, ya que no todas las conexiones de banda ancha son iguales. Algunos proveedores (más recientemente, AT&T) están haciendo sonidos positivos sobre la extensión de los paquetes de datos disponibles en la crisis actual. Se debe decir a los empleados que eviten el Wi-Fi público, aunque hacerlo es un poco más seguro si se usa con una VPN.

  • Backups obligatorios:

Será útil asegurarse de que se utilizan los servicios de respaldo en línea, si están disponibles.

De lo contrario, se debe alentar a los empleados a utilizar unidades externas para realizar copias de seguridad de las computadoras. Si utiliza un servicio de administración de dispositivos móviles (MDM) o de administración de movilidad empresarial (EMM), es posible que pueda iniciar copias de seguridad automatizadas a través de la consola de administración de su sistema.

(NB: Me preocupa un poco la copia de seguridad en el almacenamiento local en los hogares de los empleados, ya que esto simplemente se convierte en otro problema de seguridad potencial).

  • Evite el uso de memorias USB:

No use memorias USB en absoluto si puede evitarlo. Ha habido demasiados ejemplos de dispositivos de este tipo infestados con malware.

  • Utilice una solución MDM / EMM:

Puede tener sentido implementar un sistema MDM o EMM en este momento. Esto hará que sea mucho más fácil aprovisionar y administrar su flota de dispositivos y, al mismo tiempo, separar los datos corporativos de los personales. También garantiza que la seguridad del dispositivo y Mac se pueda controlar mejor.

  • Desarrolle planes de contingencia ahora:

Clasifique a sus equipos. Asegúrese de que las responsabilidades de gestión se compartan entre los equipos y asegúrese de implementar planes de contingencia ahora en caso de que el personal clave se enferme. El soporte técnico, la gestión de contraseñas y seguridad, los códigos esenciales y las funciones a prueba de fallos deben asignarse y duplicarse.

  • Fomentar la comunidad y el cuidado de los empleados:

La razón por la que muchas personas trabajan desde casa es porque hay una pandemia de salud. La cruda verdad es que sus empleados pueden enfermarse, o algo peor, durante esta crisis.

Teniendo esto en cuenta, el chat de la comunidad, incluido el chat de video grupal con herramientas como FaceTime o Zoom, será cada vez más importante para preservar la salud mental, especialmente para cualquier persona que esté en cuarentena.

Anime a su gente a hablar entre ellos, organice competencias grupales para fomentar la interacción en línea e identifique a los consejeros locales de salud mental y de duelo que puedan ayudar si la crisis se vuelve más extrema.

He oído hablar de un grupo de personas que trabajan de forma remota que utilizan una aplicación de ejercicio en el hogar y Group FaceTime para hacer ejercicio juntos durante el día, lo que creen que ayuda a mejorar la sensación de equipo incluso cuando se trabaja de forma remota.

La conclusión es que es probable que su gente se encuentre bajo una gran cantidad de estrés personal, por lo que tiene sentido criarse mutuamente a lo largo de este viaje.

*Basado en el artículo «12 security tips for the «work from home» enterprise», Johny Evans

×