Buenas prácticas para trabajar de forma remota

Buenas prácticas para trabajar de forma remota

Empresas de todos los tamaños están siendo atacadas. Mientras tanto, el trabajo remoto se ha convertido en una necesidad para las organizaciones modernas que buscan reclutar talento y crear planes de continuidad empresarial. Un buen ejemplo de continuidad empresarial ocurrió en la primavera de 2020, cuando organizaciones de todo el mundo enviaron a cientos de miles de trabajadores de la información a trabajar desde sus oficinas en casa en respuesta al brote de COVID19 (coronavirus).

El trabajo remoto presenta un desafío único para la seguridad de la información porque los entornos de trabajo remoto no suelen tener las mismas garantías que en la oficina. Cuando un empleado está en la oficina, está trabajando detrás de capas de controles de seguridad preventivos. Si bien no es perfecto, es más difícil cometer un error de seguridad en la oficina. Sin embargo, cuando las computadoras abandonan el perímetro y las personas trabajan de forma remota , surgen nuevos riesgos para la empresa y las políticas de seguridad adicionales son esenciales.

Estas son algunas de las pautas de política que sugerimos cuando usted o sus empleados están fuera de la oficina:

Evite el Wi-Fi público

El Wi-Fi público presenta un riesgo de seguridad significativo y debe evitarse si es posible. Si necesita acceder a Internet desde una ubicación Wi-Fi pública, tiene dos problemas esenciales que resolver. Primero, otras personas tienen acceso a esa red y, sin un firewall entre usted y ellos, los actores de amenazas pueden atacar su computadora desde el otro lado de la habitación. En segundo lugar, cualquier observador interesado en la red actual o en cualquier otra red pública que sus datos lleguen entre usted y su lugar de trabajo puede monitorear su tráfico a medida que avanza. Es importante encontrar una forma de proteger su PC y cifrar su tráfico.

Para muchas aplicaciones de acceso remoto, debe usar una VPN. Las VPN proporcionan una conexión flexible para conectarse a diferentes servicios y pueden proteger su tráfico. Tenga en cuenta que no todas las VPN valen la pena; Es una buena idea evaluar sus elementos imprescindibles antes de elegir una tecnología VPN. Tenga en cuenta que los servicios de VPN proporcionados con fines de privacidad solo protegen los datos hacia y desde el proveedor de VPN, no hacia el destino, por lo que no son adecuados para proteger el acceso remoto.

Mantenga los datos de trabajo en las computadoras de trabajo.

¿Estás pensando en encargarte de algunos correos electrónicos en casa antes de acostarte? Si toma precauciones como usar su computadora de trabajo, Wi-Fi seguro, una VPN, unidades encriptadas, antivirus y protección de punto final, esto puede estar totalmente bien. Dicho esto, puede ser tentador usar su computadora personal si su computadora de trabajo está en una habitación diferente o si olvidó su cargador en la oficina. ¡Esto es un riesgo para usted y para la empresa!

Si trabaja en una organización con un equipo de TI eficiente, es posible que estén instalando actualizaciones periódicas, ejecutando análisis antivirus, bloqueando sitios maliciosos, etc., y estas actividades pueden ser transparentes para usted. Es muy probable que no haya seguido los mismos protocolos con su computadora personal que son obligatorios en el trabajo. Además, es probable que su empresa pueda permitirse controles técnicos de alto nivel que usted personalmente. Sin los que se ejecutan en segundo plano, su computadora personal no es segura para trabajar información porque podría ser comprometida por un tercero. Esencialmente, al introducir una computadora personal a una red de trabajo, incluso de forma remota, ha puesto en riesgo las redes de la empresa y usted mismo, al aceptar la responsabilidad potencial de daños corporativos extensos a través de violaciones de políticas, prácticas o ambas.

Bloquea las líneas de visión.

Si está en una cafetería, preste atención a sus líneas de visión. Si alguien está detrás de ti, puede ver todo lo que estás escribiendo. Además, alguien con las habilidades de observación adecuadas (como un ciberdelincuente) podría ver fácilmente lo que está haciendo e identificar información confidencial. Y mantén tus dispositivos contigo; En el tiempo que le toma ir al baño, su dispositivo podría verse comprometido rápidamente por un actor de amenazas con una memoria USB que escribe secuencias preprogramadas a 1000 palabras por minuto. A nivel personal, esto es algo que debe hacer mientras ingresa su PIN de cajero automático.

Cifre datos confidenciales en correos electrónicos y en su dispositivo.

Enviar correos electrónicos con datos confidenciales siempre será un riesgo. Podría ser interceptado o visto por un tercero. Si encripta los datos adjuntos a un correo electrónico, evitará que un destinatario no deseado vea la información. Además, asegúrese de que su dispositivo esté configurado para tener todos los datos almacenados encriptados en caso de robo.