Tu empresa fuera de las instalaciones
Las empresas deben considerar las consecuencias de trabajar desde casa en términos de acceso a los sistemas, acceso a la infraestructura de TI interna, costos de ancho de banda y repatriación de datos. Lo que esto significa, básicamente, es que cuando su trabajador accede a sus datos y / o bases de datos de forma remota, el riesgo para esos datos aumenta. Mientras que en tiempos normales el riesgo es solo entre el servidor, la red interna y la máquina del usuario final, el trabajo externo agrega Internet pública, redes locales y sistemas de seguridad de nivel de consumidor a la combinación de riesgos.
Estos son algunos de los enfoques a seguir para minimizar estos riesgos.
1. Proporcionar a los empleados conocimientos básicos de seguridad.
Las personas que trabajan desde casa deben recibir consejos de seguridad básicos: tener cuidado con los correos electrónicos de phishing, evitar el uso de Wi-Fi público, garantizar que los enrutadores Wi-Fi domésticos estén lo suficientemente seguros y verificar la seguridad de los dispositivos que utilizan para obtener trabajo hecho.
Se debe recordar especialmente a los empleados que eviten hacer clic en enlaces en correos electrónicos de personas que no conocen, y la instalación de aplicaciones de terceros debe limitarse a las tiendas de aplicaciones de buena fé, incluso en dispositivos personales. Su gente debe estar en posesión de consejos básicos de seguridad y también es importante que su empresa cuente con un equipo de respuesta a emergencias. Las personas necesitan saber a quién contactar en caso de que detecten una anomalía de seguridad.
2. Proporcione a su gente acceso a VPN
Una forma de proteger los datos a medida que se mueven entre sus sistemas centrales y los empleados externos es implementar una VPN. Estos servicios proporcionan una capa adicional de seguridad, que (en términos simplificados) proporciona lo siguiente:
Ocultar la dirección IP del usuario,
Cifrar transferencias de datos en tránsito,
Enmascarar la ubicación del usuario.
La mayoría de las organizaciones más grandes ya cuentan con un servicio VPN y deben verificar que tengan suficientes asientos para brindar esta protección en toda su base de empleados.
Una vez elegido, debe asegurarse de que todos los empleados remotos tengan acceso al servicio y que lo utilicen para todas las actividades relacionadas con la empresa.
3. Proporcionar protección de seguridad
Asegúrese de que la protección de seguridad actualizada esté instalada y activa en todos los dispositivos que se utilizarán para trabajar. Eso significa que los verificadores de virus, los cortafuegos y el cifrado de dispositivos deberían estar activos.
4. Ejecute una auditoría de contraseñas
Su empresa necesita auditar las contraseñas de los empleados.
Los códigos alfanuméricos, el uso de la autenticación de dos factores deberían ser obligatorios, y debe pedirle a su gente que aplique la protección más estricta posible en todos sus dispositivos. También debe asegurarse de que todas sus contraseñas críticas para la empresa se almacenen de forma segura en caso de que algo le suceda al personal clave.
5. Asegúrese de que el software esté actualizado
Anime a sus equipos a actualizar su software a la última versión compatible con la política de seguridad de la empresa. Active la actualización automática en todos sus dispositivos.
6. Fomentar el uso de servicios en la nube (seguros y aprobados)
Una forma de proteger los puntos finales de sus empleados es asegurarse de que su información confidencial no se almacene localmente.
El almacenamiento de contenido debe estar basado en la nube siempre que sea posible, y se debe alentar a los empleados a usar aplicaciones basadas en la nube. También es importante que los equipos de seguridad verifiquen los servicios de almacenamiento en la nube de terceros utilizados.
Nota: Esto es particularmente importante si su empresa requiere el uso de datos personales críticos..
7. Restablecer las contraseñas predeterminadas del enrutador Wi-Fi
No todos los empleados habrán restablecido la contraseña predeterminada de su enrutador Wi-Fi.
Si tiene un equipo de soporte de TI, proporcionar orientación telefónica para proteger los enrutadores domésticos debería convertirse en una prioridad. No desea que su información sea sometida a un intermediario, un rastreo de datos o cualquier otra forma de ataque.
Es posible que también deba hacer arreglos para pagar el exceso de ancho de banda utilizado, ya que no todas las conexiones de banda ancha son iguales. Se debe advertir a los empleados que eviten el Wi-Fi público, aunque hacerlo es un poco más seguro si se usa con una VPN.
8. Copias de seguridad obligatorias
Será útil asegurarse de que se utilicen los servicios de copia de seguridad en línea, si están disponibles. De lo contrario, se debe alentar a los empleados a utilizar unidades externas para realizar copias de seguridad de las computadoras.
Si usa un servicio de administración de dispositivos móviles (MDM) o de administración de movilidad empresarial (EMM), entonces es posible que pueda iniciar copias de seguridad automatizadas a través de la consola de administración de su sistema.
Nota: Me preocupa un poco la copia de seguridad en el almacenamiento local en los hogares de los empleados, ya que esto simplemente se convierte en otro posible problema de seguridad.
9. Evite el uso de memorias USB
No use memorias USB en absoluto si puede evitarlo. Ha habido demasiados ejemplos de dispositivos de este tipo infestados de malware.
10. Utilice una solución MDM / EMM
Puede tener sentido implementar un sistema MDM o EMM en este momento.
Esto hará que sea mucho más fácil aprovisionar y administrar su flota de dispositivos y, al mismo tiempo, separar los datos corporativos de los personales.
También garantiza que la seguridad del dispositivo y Mac se pueda controlar mejor. Clasifique a sus equipos. Asegúrese de que las responsabilidades de gestión se compartan entre los equipos y asegúrese de implementar planes de contingencia ahora en caso de que el personal clave se enferme.
El soporte técnico, la gestión de seguridad y contraseñas, los códigos esenciales y las funciones a prueba de fallos deben asignarse y duplicarse.
