Header Ads Widget

Ticker

6/recent/ticker-posts

12 consejos de seguridad para la empresa 'trabajar desde casa'

Si usted o sus empleados trabajan desde casa, necesitará este consejo para proteger su empresa.


Si usted o sus empleados están trabajando desde casa mientras nuestros gobiernos se tambalean torpemente a través de la crisis actual, hay varias consideraciones de seguridad que deben explorarse.

Tu empresa fuera de la pared
Las empresas deben considerar las consecuencias de trabajar desde casa en términos de acceso a los sistemas, acceso a la infraestructura de TI interna, costos de ancho de banda y repatriación de datos.

Lo que esto significa, básicamente, es que cuando su trabajador accede a sus datos y / o bases de datos de forma remota, el riesgo para esos datos aumenta.

Mientras que en tiempos normales el riesgo es solo entre el servidor, la red interna y la máquina del usuario final, el trabajo externo agrega Internet pública, redes locales y sistemas de seguridad de nivel de consumidor a la combinación de riesgos.

Estos son algunos de los enfoques a seguir para minimizar estos riesgos.

1. Proporcionar a los empleados conocimientos básicos de seguridad.
Las personas que trabajan desde casa deben recibir consejos de seguridad básicos: tener cuidado con los correos electrónicos de phishing, evitar el uso de Wi-Fi público, garantizar que los enrutadores Wi-Fi domésticos estén lo suficientemente protegidos y verificar la seguridad de los dispositivos que utilizan para obtener trabajo hecho.

Es probable que los intentos de subvertir la seguridad mediante ataques de phishing aumenten en este momento.

Se debe recordar especialmente a los empleados que eviten hacer clic en enlaces en correos electrónicos de personas que no conocen, y la instalación de aplicaciones de terceros debe limitarse a las tiendas de aplicaciones de buena fe, incluso en dispositivos personales.

Su gente debe estar en posesión de consejos básicos de seguridad y también es importante que su empresa cuente con un equipo de respuesta a emergencias. Las personas necesitan saber a quién contactar en caso de que detecten una anomalía de seguridad.

2. Proporcione a su gente acceso a VPN
Una forma de proteger los datos a medida que se mueven entre sus sistemas centrales y los empleados externos es implementar una VPN. Estos servicios proporcionan una capa adicional de seguridad, que (en términos simplificados) proporciona lo siguiente:

  • Ocultar la dirección IP del usuario
  • Cifrar transferencias de datos en tránsito
  • Enmascarar la ubicación del usuario
La mayoría de las organizaciones más grandes ya cuentan con un servicio VPN y deben verificar que tengan suficientes asientos para brindar esta protección en toda su base de empleados. Es posible que las empresas más pequeñas deban designar un proveedor de VPN.

Hay muchos proveedores de servicios VPN, pero no se puede confiar en todos . (Sobre todo evitar los servicios gratuitos.) ExpressVPN y NordVPN  parecen ser buenas opciones, pero está en su mejor interés de hacer su propia diligencia debida antes de seleccionar un proveedor para su empresa.

Una vez elegido, debe asegurarse de que todos los empleados remotos tengan acceso al servicio y que lo utilicen para todas las actividades relacionadas con la empresa.

3. Proporcionar protección de seguridad
Asegúrese de que la protección de seguridad actualizada esté instalada y activa en todos los dispositivos que se utilizarán para trabajar. Eso significa que los verificadores de virus, los cortafuegos y el cifrado de dispositivos deberían estar en el palacio. Tengo dos artículos que deberían ayudar con algo de esto:

  • La guía de seguridad de macOS
  • La guía de seguridad de iOS
4. Ejecute una auditoría de contraseñas
Su empresa necesita auditar las contraseñas de los empleados.

Eso no significa solicitar los datos personales de las personas, sino que las contraseñas utilizadas para acceder a los servicios empresariales se restablecen y redefinen de acuerdo con una estricta política de seguridad.

Los códigos alfanuméricos, el uso de la autenticación de dos factores deberían ser obligatorios, y debe pedirle a su gente que aplique la protección más estricta posible en todos sus dispositivos. También debe asegurarse de que todas sus contraseñas críticas para la empresa se almacenen de forma segura en caso de que algo le suceda al personal clave. Un administrador de contraseñas enfocado en la empresa como LastPass puede ayudar aquí.

5. Asegúrese de que el software esté actualizado
Anime a sus equipos a actualizar su software a la última versión compatible con la política de seguridad de la empresa. (Algunas empresas retrasan el calendario de lanzamiento del software de Apple, aunque la mayoría no). Active la actualización automática en todos sus dispositivos.

6. Fomentar el uso de servicios en la nube (seguros y aprobados)
Una forma de proteger los puntos finales de sus empleados es asegurarse de que su información confidencial no se almacene localmente.

El almacenamiento de contenido debe estar basado en la nube siempre que sea posible, y se debe alentar a los empleados a usar aplicaciones basadas en la nube (como Office 365). También es importante que los equipos de seguridad verifiquen los servicios de almacenamiento en la nube de terceros utilizados.

NB: Esto es particularmente importante si su empresa requiere el uso de datos personales críticos.

7. Restablecer las contraseñas predeterminadas del enrutador Wi-Fi
No todos los empleados habrán restablecido la contraseña predeterminada de su enrutador Wi-Fi.

Si tiene un equipo de soporte de TI, proporcionar orientación telefónica para proteger los enrutadores domésticos debería convertirse en una prioridad. No desea que su información sea sometida a un intermediario, un rastreo de datos o cualquier otra forma de ataque.

Es posible que también deba hacer arreglos para pagar el exceso de ancho de banda utilizado, ya que no todas las conexiones de banda ancha son iguales. Algunos proveedores (más recientemente, AT&T) están haciendo sonidos positivos sobre la extensión de los paquetes de datos disponibles en la crisis actual. Se debe advertir a los empleados que eviten el Wi-Fi público, aunque hacerlo es un poco más seguro si se usa con una VPN.

8. Copias de seguridad obligatorias
Será útil asegurarse de que se utilicen los servicios de copia de seguridad en línea, si están disponibles.

De lo contrario, se debe alentar a los empleados a utilizar unidades externas para realizar copias de seguridad de las computadoras. Si usa un servicio de administración de dispositivos móviles (MDM) o de administración de movilidad empresarial (EMM), entonces es posible que pueda iniciar copias de seguridad automatizadas a través de la consola de administración de su sistema.

(NB: Me preocupa un poco la copia de seguridad en el almacenamiento local en los hogares de los empleados, ya que esto simplemente se convierte en otro posible problema de seguridad).

9. Evite el uso de memorias USB
No use memorias USB en absoluto si puede evitarlo. Ha habido demasiados ejemplos de dispositivos de este tipo infestados de malware. El Departamento de Seguridad Nacional tiene una página sobre esto.

10. Utilice una solución MDM / EMM
Puede tener sentido implementar un sistema MDM o EMM en este momento.

Esto hará que sea mucho más fácil aprovisionar y administrar su flota de dispositivos y, al mismo tiempo, separar los datos corporativos de los personales. También garantiza que la seguridad del dispositivo y Mac se pueda controlar mejor.

Este es un tema completo en sí mismo, pero los expertos de empresas como Jamf , Addigy o incluso su asesor comercial de Apple deberían poder brindarle consejos útiles.

11. Desarrolle planes de contingencia ahora
Clasifique a sus equipos. Asegúrese de que las responsabilidades de gestión se compartan entre los equipos y asegúrese de implementar planes de contingencia ahora en caso de que el personal clave se enferme. El soporte técnico, la gestión de seguridad y contraseñas, los códigos esenciales y las funciones a prueba de fallos deben asignarse y duplicarse.

12. Fomentar la comunidad y el cuidado de los empleados.
La razón por la que muchas personas trabajan desde casa es porque hay una pandemia de salud. La cruda verdad es que sus empleados pueden enfermarse, o peor, durante esta crisis.

Teniendo esto en cuenta, el chat comunitario, incluido el chat de video grupal con herramientas como FaceTime o Zoom, será cada vez más importante para preservar la salud mental, en particular para cualquier persona que esté en cuarentena.

Anime a su gente a hablar entre ellos, organice competencias grupales para fomentar la interacción en línea e identifique a los consejeros locales de salud mental y de duelo que puedan ayudar si la crisis se vuelve más extrema.

He oído hablar de un grupo de personas que trabajan de forma remota que utilizan una aplicación de ejercicio en el hogar y Group FaceTime para hacer ejercicio juntos durante el día, lo que creen que ayuda a mejorar la sensación de equipo incluso cuando se trabaja de forma remota.

La conclusión es que es probable que su gente se encuentre bajo una gran cantidad de estrés personal, por lo que tiene sentido criarse mutuamente a lo largo de este viaje.


Publicar un comentario

0 Comentarios