7 consejos para que el teletrabajo sea seguro
Contar con una VPN, controlar los dispositivos y tener los sistemas operativos actualizados, además de educar a los empleaados, ayudan a que el teletrabajo no suponga riesgos.
La firma de seguridad Eset ha publicado un informe donde comparte 7 puntos a tener en cuenta para implementar el trabajo remoto seguro y evitar ataques, pérdida o fuga de información en las empresas. “La modalidad de trabajar de forma remota ganó muchos adeptos ya que los colaboradores se sienten más cómodos, evitan viajar en horas pico y administran mejor su tiempo, mientras que los empleadores reducen costos de infraestructura”, pero como siempre que hablamos de equipos conectados a Internet, hay que tener cuidado para asegurar los equipos y las informaciones que contienen.
A continuación ESET Latinoamérica comparte los siete pilares para un trabajo remoto seguro:
1. Gestión de roles. La información solo debe ser accesible para los perfiles de usuario que realmente necesitan visualizarla y modificarla. Para el resto, debería estar restringida, dice el informe.
2. Control de dispositivos. “Teniendo en cuenta la amplia variedad de dispositivos en el mercado, es importante restringir el acceso solamente a aquellos en los cuales se aplican las herramientas de seguridad adecuadas. Por ejemplo, no es lo mismo que un empleado acceda desde su computadora personal con un sistema operativo actualizado y con una solución de seguridad instalada, a que lo haga desde una tablet desactualizada, sin protección y que también utiliza su hijo para jugar”.
3. Protección contra códigos maliciosos. Dice Eset que “para garantizar que los datos no sean afectados por códigos maliciosos, todos los dispositivos deben contar con soluciones de seguridad que detecten proactivamente este tipo de amenazas”.
4. Monitoreo del tráfico de red. Dado que hay dispositivos que están ingresando a la red por fuera del perímetro físico de la oficina, es necesario hacer un seguimiento de qué tipo de tráfico generan.
5. Conexiones seguras. Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet, de manera que el acceso remoto a los recursos corporativos sea seguro.
6. Redacción de una política de seguridad. Determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías que tienen a su disposición. Definir el tipo de acciones que se pueden hacer y quién está habilitado a ejecutarlas, dice el estudio.
7. Concientización de los empleados. “La educación debe ser un pilar importante para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos y cuáles son los cuidados que deben tener al ingresar dispositivos ajenos a la compañía”.