• Siete formas en que las empresas pueden reforzar la seguridad del trabajo desde casa

Siete formas en que las empresas pueden reforzar la seguridad del trabajo desde casa

Tanto si es propietario de un negocio o un profesional de TI, durante el brote de coronavirus tiene que tomar rápidamente grandes decisiones para su empresa, incluyendo el hecho de que muchos de sus empleados trabajen desde casa durante este futuro inmediato. Mientras que algunas líneas de trabajo se convierten con bastante facilidad en trabajo desde casa, gracias a las soluciones basadas en la nube, no ocurre lo mismo con la seguridad de la red digital.

Para asegurarse de que los puestos remotos de sus empleados sean tan seguros desde el punto de vista digital como en sus oficinas, el director de seguridad de la información de Xerox, Krishna Marella, comparte siete prácticas que su empresa puede seguir para reducir su exposición.

Priorizar el uso de los portátiles de la empresa

Los empleados que trabajan desde casa pueden tener la tentación de usar sus portátiles personales y usted puede tener la tentación de permitirlo para evitar el coste de equipos nuevos. Pero debe resistir esa tentación. Un beneficio importante de que los empleados usen un ordenador portátil autorizado para trabajar es que su empresa puede gestionar las actualizaciones y los parches de seguridad, enviándolos electrónicamente a los dispositivos en función de las necesidades. Esto permite que todos los miembros de su equipo reciban las mismas medidas de seguridad, independientemente de dónde se encuentren. (Recuerde que el usuario deberá seguir aceptando/aprobando las actualizaciones).

Y asegúrese de que los trabajadores que aún usen dispositivos personales no usen la VPN

Sabemos que no todo el mundo tiene un portátil de la empresa. Si tiene trabajadores usando sus dispositivos personales, avise que no conecten su dispositivo personal para usar la VPN de la empresa. En su lugar, indíqueles que accedan a las plataformas de trabajo a través de una infraestructura de escritorio virtual para acceder a los recursos internos de la empresa. «No sabemos qué hay en sus ordenadores personales», dice Marella. «Podrían tener malware, y, si se conectan a la red del trabajo, pueden arrasar con toda una red empresarial en cuestión de minutos».

Pida a sus empleados que revisen las redes Wi-Fi de su casa

Cuando sus empleados utilizan la red Wi-Fi de su empresa, usted supervisa quién se conecta a ella y puede bloquear a los usuarios no autorizados. Ahora, es responsabilidad del empleado saber quién está usando su sistema personal de Wi-Fi. Haga que se conecten a sus enrutadores Wi-Fi y que comprueben quién está conectado a ellos. Si hay dispositivos que no reconocen, pueden bloquearlos para que no usen su Wi-Fi-y que potencialmente puedan piratear su red.

Proteja sus documentos de trabajo confidenciales

Una de las maneras más eficaces de proteger los documentos confidenciales es conceder/restringir el acceso a quién puede ver o editar cada documento. «Esto es algo sencillo, pero no mucha gente lo sabe», dice Marella. De esta manera, únicamente aquellos que se supone que deben ver un documento lo vean aunque el documento sea reenviado por correo electrónico.

Repita estas ocho palabras importantes: ¡Haga una copia de seguridad de sus documentos!

Pueden ocurrir cosas divertidas cuando sus empleados trabajan desde casa, como que sus hijos derramen algo sobre el ordenador, quemando el hardware antes de que se guarde un documento de gran importancia. Siempre que sea posible, Marella haría que los empleados trabajasen en las plataformas en la nube de su empresa. Estas plataformas no solo guardan automáticamente los documentos, sino que también permiten múltiples usuarios, de modo que «si mañana le pasa algo a uno de los ordenadores de sus empleados, tiene todos sus documentos en la nube», señala Marella.

Compruebe los correos electrónicos de fuentes externas

Marella lleva 20 años en el sector de la ciberseguridad, y es precavido a la hora de abrir correos electrónicos de fuentes externas. «No es muy difícil suplantar un correo electrónico», dice. Para prevenir ataques de phishing que sean efectivos en su red, sugiere a los empleados que pasen el cursor sobre el correo electrónico del remitente y los hipervínculos para que puedan ver la dirección completa y comprobarla.

Asegúrese de que sus empleados no pasen por alto las precauciones básicas

Cuando nuestros días parecen muy ocupados o estamos distraídos, es fácil pasar por alto los fundamentos de una buena práctica de higiene digital. Para mantenerte alerta, envía periódicamente un recordatorio a tus equipos para que cierren la sesión de todos los programas de trabajo después de cada uso, no repitan las contraseñas y cambien sus contraseñas de Wi-Fi cada dos meses.

Estos sencillos pasos pueden parecer una necesidad de poca importancia en un mundo en el que la actividad laboral más importante tiene lugar en su red protegida. Pero cuando los miembros de su plantilla trabajan en remoto y toda la actividad queda distribuida, toda su red es tan segura como el eslabón más débil. Depende de usted, como directivo, convocar a la plantilla para ver cómo se suman estas mejores prácticas a una red segura, y cómo todos los miembros del equipo confían en última instancia en eso para cumplir con el trabajo.