Teletrabajo: ¿Cómo proteger la información corporativa?
Es un hecho, los ataques, la perdida y la fuga de información son situaciones a los que muchas empresas se tienen que enfrentar continuamente dentro de su proceso e infraestructura, y más aún, si no han adoptado las herramientas indicadas y necesarias para contrarrestar este tipo de situaciones. Ahora bien, si la información delicada aún vive en riesgo dentro de la infraestructura segura y competente, ¿Qué podemos pensar de la misma información, pero fuera de ella; en un café, espacios de trabajo o incluso nuestras propias casas?
Aquí, algunos consejos a tener en cuenta para garantizar la protección adecuada de la información delicada mientra se realiza teletrabajo | trabajo remoto.
Teletrabajo o Trabajo remoto: un avance tecnológico
El teletrabajo o trabajo remoto sin duda alguna fue una de las tantas nuevas posibilidades que la tecnología posibilitó. Este método de trabajo le provee ciertos beneficios, tanto a los empleados como a las empresas, en cuanto a rentabilidad, comodidad y reducción de costos.
Sin embargo, para implementar un modelo de teletrabajo o trabajo remoto, las empresas deben tener claro la responsabilidad, las exigencias y un diagnostico adecuado para evaluar si se cumplen con los requisitos básicos, mínimos y esenciales en materia jurídica, tecnológica y organizacional.
Teniendo claro esos requisitos mínimos que las empresas deben cumplir para implementar este método de trabajo surgen algunas preguntas: ¿Se utilizará un dispositivo personal o la empresa lo proveerá? ¿Cómo será el acceso a toda la información? ¿Habrán reglas y normas que cumplir con respecto al manejo de la información? Entre otras.
Todo lo relacionado con los equipos de trabajo, la responsabilidad y los costos deben estar definidos claramente antes de implementar un formato de teletrabajo, y más importante aún, se debe garantizar un trabajo remoto seguro tomando las medidas adecuadas para evitar ataques, pérdida o fugas de información. Aquí, algunos consejos:
5 consejos para garantizar la protección adecuada de la información delicada
- Utilización de óptimos equipos:
Para tener acceso a la información de la empresa desde casa, el empleado debe estar adecuado con óptimos equipos que cumplan con herramientas de seguridad adecuadas.
Nunca será igual que un empleado acceda a la información desde una computadora con un sistema operativo actualizado y con todas las soluciones de seguridad instaladas, a que lo haga desde un celular o tableta desactualizada sin alguna protección y abierto a ataques externos.
- Acceso a la información:
Debe estar claramente definido a qué tipo de información los empleados pueden tener acceso, y saber si es necesario que alguno o todos puedan manipularla. De no ser así, la restricción de esta debe ser un hecho, y solo las personas habilitadas pueden tener acceso a ella.
Aspectos como copias de seguridad (backup), contraseñas, recuperación de datos, entre otras, deben exigir el doble de cuidado.
- Protección contra códigos maliciosos:
Sí o sí es indispensable que los equipos que se vayan a utilizar desde cualquier otro lugar que no sea la empresa estén equipados con las mas indicadas soluciones de seguridad para detectar todo tipo de amenazas. Además, deben manejar estas soluciones en constante actualización para para evitar la explotación de vulnerabilidades que pueda dar lugar a brechas de seguridad.
Por otro lado, también se debe tener muy en cuenta el acceso a una conexión segura. Para ello la implementación de conexiones VPN sería lo mas conveniente. Esto permitiría conectar una o más computadoras a una red privada utilizando Internet, de manera que el acceso remoto a los recursos corporativos pueda estar totalmente seguros.
- Monitoreo del tráfico de red:
En circunstancias, los empleados suelen ingresar a sitios no seguros, descargar archivos inadecuados, peligrosos y desconocidos, sin tener conocimiento alguno de haberlo hecho. Un seguimiento adecuado del tráfico puede detectar en el momento indicado tráfico inapropiado, y a su vez, evitar ciertas consecuencias a futuro.
- Política de Seguridad:
Recomendable, realiza la redacción de una política de seguridad para determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías que tienen a su disposición.
En ella se deben definir las acciones a las cuales el empleado tiene acceso, a qué tipo de información puede ejercer manipulación y el alcance de su responsabilidad frente a la información y los datos.
Cabe resaltar que no sirve de nada aplicar los consejos expuestos anteriormente si no existe una cultura empresarial que resalte la responsabilidad que implica el modelo de teletrabajo o trabajo remoto. Los empleados deben entender que así estén por fuera de la oficina, el dispositivo desde el cual trabajan es una puerta a toda la organización, por lo que deben garantizar un uso adecuado.
Referencias:
-
Eset: Los 7 pilares del trabajo remoto seguro