+56 22 8698900
Dr. Barros Borgoño 71 of.1105, Providencia - Santiago, Chile
[email protected]
BLOG
3cx Fortinet
Seguridad de la información

10 Consejos de Seguridad al Hacer “Home Office”

Junio 24, 2020 by Innovando Comunicaciones

El hacer “Home Office” se ha convertido rápidamente en la única opción posible para asegurar la continuidad de las empresas sin poner en riesgo la salud de los trabajadores. En el último mes, 9 de cada 10 empresas de TI y telecomunicaciones han recomendado a sus empleados que trabajen desde casa. Queda por ver cuánta más flexibilidad será otorgada a largo plazo. Sin embargo, la cuestión más importante hasta la fecha es cómo este nuevo modelo puede ser compatible con las políticas de seguridad, protección de datos y la prevención de riesgos externos a la empresa.

Riesgos Ocultos en Todas Partes

La situación actual es un campo de juego ideal para que hackers se aprovechen del estado de emergencia y de la inexperiencia de los teletrabajadores. Sus principales objetivos son fáciles de identificar: dispositivos, redes y personas.

Lo ideal sería que los teletrabajadores utilizaran equipos de propiedad de la empresa que cumplan todas las condiciones de seguridad. Sin embargo, la mayoría de las veces, los usuarios en home office utilizan sus propios dispositivos personales para su trabajo (BYOD). Los sistemas operativos no actualizados, las contraseñas débiles y la falta de protección contra virus y malware hacen que estos dispositivos sean especialmente vulnerables. Si se utilizan redes en “espacios de trabajo” flexibles como cafeterías, vestíbulos de hoteles o la propia red de su casa, pueden ser la puerta al cibercrimen.

Hablando de datos: Dado que los datos personales de los clientes, socios u otros colaboradores están sujetos a la GDPR, esto significa que su uso a través de dispositivos externos o software de terceros, como soluciones de mensajería o videoconferencia, es ilegal. Por eso es necesario estar bien informado sobre los pormenores de la reglamentación antes de diseñar un plan de normas y recomendaciones para el teletrabajo, a fin de garantizar el cumplimiento de GDPR durante sus actividades.

Por último, pero quizás el mayor riesgo, cada vez hay más correos electrónicos maliciosos, a menudo relacionados con el tema del coronavirus. Los ataques de “phishing” y los mensajes que incluyen malware como archivo adjunto, o un enlace a sitios web infectados o a sitios web de compras falsas pueden llegar a su buzón personal, pero también profesional. Especialmente en el caso de empresas en las que los contactos no están restringidos a un grupo pequeño, se recomienda tener mucho cuidado al recibir un mensaje de un contacto desconocido.

Dispositivo para un Entorno de Trabajo Seguro

Según un estudio de Eset, sólo el 30% de todos los empleados que fueron “trasladados” a Home Office después de la pandemia de Covid-19, recibieron el equipo técnico necesario y las instrucciones adecuadas. Esto significa que no hay manera de controlar si se toman precauciones de seguridad para los empleados que utilizan sus dispositivos privados. Es esencial que los dispositivos y redes utilizados en casa estén protegidos contra el acceso no autorizado y asegurados mediante cifrado, contraseñas o barreras físicas que impidan el acceso.

Además de estas consideraciones, una de las herramientas más importantes en términos de teletrabajo es un sistema de comunicación estable y confiable, que permita mantener un contacto directo con sus clientes y socios comerciales, asegurando al mismo tiempo una interacción y colaboración productiva entre colegas. No hace falta decir que todos los canales, de audio, vídeo o datos, deben estar cifrados.

Y en cuanto a la seguridad de los datos, se aplica lo mismo: ¡seguridad, seguridad, seguridad! Cuando el acceso a la información interna se hace más complejo debido a los diferentes lugares de trabajo, es extremadamente importante saber exactamente dónde se almacenan los datos confidenciales y quién tiene acceso remoto a ellos. No todos los empleados necesitan los mismos derechos de acceso y de modificación – personalice estos derechos tanto como sea posible. La regla de oro que se aplica: tanto acceso como sea necesario, pero no más.

10 Tips de Seguridad y Protección de Datos

Utilice las siguientes reglas y medidas para asegurar el trabajo de sus empleados haciendo home office, viajes de negocios o en cualquier otro lugar:

  1. Proteja los dispositivos instalados remotamente con la ayuda de un sistema operativo actualizado, así como un programa antivirus y un firewall.
  2. Asegúrese de no utilizar teléfonos inteligentes obsoletos, cuyas actualizaciones del sistema operativo ya no están disponibles.
  3. Compruebe que todas las aplicaciones de los dispositivos portátiles estén actualizadas y realice actualizaciones manuales si no puede automatizarlas.
  4. Instale aplicaciones para controlar la seguridad de los dispositivos portátiles en cuanto a virus y malware.
  5. Utilice la autenticación de dos pasos para los procedimientos de inicio de sesión remoto.
  6. Utilice una VPN para cifrar los datos cuando se conecta a la red corporativa o desde su propio PC fuera de las instalaciones de la empresa.
  7. Proteger los dispositivos, los routers WiFi, las cuentas web y otros accesos con contraseñas complejas y cambiarlas de forma regular. Consejo: Los generadores y administradores de contraseñas pueden ayudarle a crear y gestionar sus contraseñas.
  8. Asegúrese de que los empleados se desconecten de sus cuentas al final de sus horas de trabajo para evitar el acceso involuntario o la eliminación accidental de datos por parte de terceros.
  9. Separe los datos personales de los datos laborales, por ejemplo, utilizando discos duros externos (idealmente cifrados) o el almacenamiento directo de datos en el servidor de la empresa.
  10. Evitar la transferencia de correos electrónicos profesionales a cuentas personales y definir los medios de comunicación “permitidos”. *

* Si sus empleados también intercambian información comercial a través de aplicaciones personales no cifradas, el robo de datos no es lo único que se arriesga. Muchas aplicaciones tienen acceso a los datos de contacto de los dispositivos y por lo tanto, violan las directrices generales de protección de datos de su empresa (GDPR).

Todo el mundo está preocupado

Como suele ocurrir en la seguridad informática, el mayor riesgo suele venir del propio usuario. La seguridad en el hogar suele ser decepcionante. Esta es la razón por la que los Home Offices son una puerta de entrada para el spam, el phishing y los ataques. Muchos usuarios no se sienten preocupados o no son lo suficientemente profesionales como para asegurar ellos mismos sus PCs y smartphones contra los ataques a través de Internet. Ayude a sus empleados ofreciéndoles formación en seguridad informática y protección de datos en su Home Office.

Establezca una persona dedicada en la empresa capaz de responder a las preguntas y problemas de seguridad que puedan surgir, a la que cada empleado pueda informar de cualquier anormalidad en el sistema. Los empleados que se sientan informados y apoyados en esta área también se sentirán más inclinados a protegerse a sí mismos y a las redes y datos de la empresa.

El Uso del Call Center Virtual está en Aumento ¿Está Listo?El Uso del Call Center Virtual está en Aumento ¿Está Listo?Mayo 29, 2020
Teletrabajo seguro: abordar las necesidades de sus súper usuarios remotosJunio 24, 2020Teletrabajo seguro: abordar las necesidades de sus súper usuarios remotos

Related Posts

Agregar un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *