Para ser exitosos en el cuidado de nuestra información es necesario asegurarse que todos los trabajadores cuenten con las medidas de seguridad correctas para llevar su trabajo al hogar.
Cuando se produce una situación como la que estamos viviendo en la actualidad, habilitar la opción del trabajo desde casa es esencial para garantizar el éxito del negocio.
Pero, en el esfuerzo por mantener a los trabajadores productivos y la compañía funcionando, un trabajo remoto y totalmente online nos puede dejar vulnerable en términos de seguridad.
Esta lista de recomendaciones paso a paso ayudará en la protección de todos los trabajadores, independientemente de dónde estén ubicados y del giro de la empresa:
1.- Ajustar la política de contraseñas:
Ahora es el momento de fortalecer estas políticas al requerir contraseñas largas, ordenar su cambio de manera regular y bloquear cuentas después de un número determinado de inicios de sesión fallidos.
2.- Activar una autenticación multifactor :
También conocido como autenticación de dos factores (2FA), es absolutamente la mejor defensa contra los ciberdelincuentes que utilizan ataques de diccionario o credenciales robadas/compradas para hacerse pasar por empleados e infiltrarse en la red.
Si se utiliza el correo electrónico basado en la nube, es importante activar el MFA siempre que esté disponible. Si los usuarios necesitan acceder a una red interna, es indispensable implementar una solución de MFA para su utilización.
3.- Utilizar una VPN para acceder a la red interna:
Una VPN encripta el tráfico corporativo a medida que atraviesa Internet para que “espías” no puedan leer la información. Además, una conexión VPN permite al equipo de IT ampliar las medidas de seguridad de su red interna para dispositivos remotos.
4.- Implementar una solución de virtualización de escritorios si es posible:
De esta forma se accede a una máquina virtual y se controla de forma remota. Se puede configurar para verse exactamente como un sistema basado en la oficina, con la ventaja de que los archivos confidenciales solo existen en la máquina virtual y nunca permanecen en el sistema del empleado.
5.- Recordar a los trabajadores ser cuidadosos con la red y el Wi-Fi:
Lo que está fuera del control del área IT es la red doméstica y los dispositivos que se conectan a ella. Por ello, es clave insistir en que se apague el intercambio de archivos que se utilizará para trabajar y fomentar la revisión del router o Wi-Fi para asegurarse de que la seguridad WPA2 está habilitada.
6.- Invertir en seguridad para las estaciones de trabajo remotas:
No se puede confiar en que los antivirus hogareños o para dispositivos móviles que vienen por defecto estén a la altura de este desafío.
Una solución protege contra todo tipo de amenazas con múltiples capas de defensa, incluyendo un firewall personal y protección contra sitios web maliciosos. La mejor opción de protección será una suite de seguridad confiable y efectiva, que el departamento de IT pueda administrar de forma remota.
7.- Requerir cifrado si los empleados trabajaran con archivos confidenciales:
En caso de necesitar descargar archivos corporativos en dispositivos personales, es importante proporcionar una solución de cifrado. Reforzar la importancia del guardado de archivos personales separado de los documentos corporativos y guardar los documentos corporativos a una carpeta encriptada.
8.- Inculcar el hábito de cerrar sesión:
Al tomar un descanso para almorzar, terminar el día o cuando se esté lejos del dispositivo durante más de un minuto, se debería cerrar la sesión de la red corporativa. Es una buena práctica en cualquier momento e imprescindible si la computadora se comparte.
9.- Promover actualizaciones:
Enfatizar a los trabajadores remotos la habilitación de las actualizaciones automáticas en todos sus sistemas, para estar seguros de que están al día con todas las medidas de seguridad. Tener mucho cuidado con los equipos que ya no están siendo actualizado.
10.- Brindar capacitaciones en ciberseguridad a los colaboradores:
No importa cuánta tecnología se ponga en práctica, una pieza fundamental es el mismo usuario. Estar expuesto a mensajes falsos que piden inicio de sesión y otros tipos de estafas, son situaciones que irán en aumento mientras intenten sacar provecho de los trabajadores.
Los colaboradores conocedores son menos propensos a caer en ellos, por lo que implementar un programa de entrenamiento mantendrá la guardia de protección alta especialmente al trabajar desde el hogar.
Fuente: Forbes