La modalidad del trabajo remoto ganó muchos adeptos, ya que los colaboradores se sienten más cómodos, evitan trasladarse en horas pico y administran mejor su tiempo, mientras los empleadores reducen costos de infraestructura.
Sin embargo, es preciso aplicar ciertas medidas para evitar ataques, pérdida o fuga de información en las empresas.
Para evitar esta situación, ESET Latinoamérica comparte los siete pilares para un trabajo remoto seguro:
1.Gestión de roles; La información debe ser accesible solamente para aquellas personas que necesitan visualizarla y modificarla; para el resto debe estar restringida. Se deben establecer responsabilidades en aspectos como el control de las tecnologías, la realización de copias de seguridad (backup) o los procesos de recuperación son las tareas que deben tener un ejecutor y momento definido.
2. Control de dispositivos; es importante restringir el acceso solamente a aquellos dispositivos que cuenten con las herramientas de seguridad adecuadas.
3. Protección contra códigos maliciosos; por lo que todos los dispositivos deben contar con soluciones de seguridad que detecten proactivamente este tipo de amenazas. Utilizar un dispositivo que no es propiedad de la empresa los riesgos de sufrir una infección son más altos. Además es necesario que todas las aplicaciones estén actualizadas para evitar vulnerabilidades.
4. Monitoreo del tráfico de red; dado que hay dispositivos que ingresan a la red por fuera del perímetro físico dela oficina, es necesario hacer un seguimiento de qué tipo de tráfico generan: a dónde tratan de acceder, si hay intentos recurrentes o si generan un tráfico inapropiado como la descarga de archivos desconocidos.
5. Conexiones seguras; Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a un red privada utilizando Internet, de manera que el acceso remoto a los recursos corporativos sea seguro.
6. Redacción de una política de seguridad; determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías que tienen a su disposición. Definir el tipo de acciones que se pueden hacer y quién está habilitado para ejecutarlas.
7. Concientización de los empleados; la educación debe ser un pilar importante para que todos los usuarios sean conscientes de los riesgos a los cuales pueden verse expuestos y cuáles son los cuidados que den tener al ingresar dispositivos ajenos a la compañía.
Para obtener más información visite: https://www.welivesecurity.com/la-es/2017/05/30/pilares-trabajo-remoto-seguro/
Redacción
Recuerda dejarnos un comentario
Da click aquí para ver nuestra nota recomendada
Te compartimos el siguiente vídeo: