Consejos para proteger datos en teletrabajo

  • Teletrabajo

  • Hace 6 meses

  • octubre 23, 2020

La propagación del coronavirus y las exigencias de aislamiento social han llevado a que los profesionales de TI deban enfrentar una transición rápida para una gran fuerza de trabajo remota, y a su vez brindarle soporte. 

Con más cantidad de empleados que trabajan desde sus hogares, los delincuentes cibernéticos tienen más puntos de acceso para penetrar en las redes. 

La Agencia de Seguridad Cibernética y de Infraestructuras, dependiente del Departamento de Seguridad Nacional de los Estados Unidos, ha incluso emitido una alerta sobre VPN sin parches que están siendo atacadas. 

Ante esto, debe asegurarte de que su infraestructura cuente con las medidas adecuadas de seguridad y de que los empleados puedan respaldar los datos que generan desde sus laptops, con el objetivo de reducir el riesgo de pérdida de datos.

Para Marcela Romero, gerente de producto de Arcserve en Nexsys de Colombia, “Arcserve puede ofrecer el respaldo que todos los colaboradores necesitan desde el lugar de trabajo donde se encuentren y de esta manera mitigar el peligro de pérdida de datos por ciberataques inesperados”.

Estos son tiempos difíciles y muchos equipos de TI están navegando en aguas misteriosas a medida que intentan descifrar cómo mantener el avance de los negocios en un contexto de incertidumbre. 

Sam Roguine, director y experto residente en backup y recuperación de desastres de Arcserve, comparte sus principales consejos para administrar una fuerza de trabajo remota y mantener la continuidad del negocio:

  • No entrar en pánico 

Al intentar habilitar a los empleados para que comiencen a trabajar rápidamente desde sus hogares, es fácil entrar en pánico y apresurarse. Esto puede llevar a la implementación de condiciones limitadas en los laptops. Entonces, al crear básicamente una multitud de “centros de datos remotos”, se verán desprotegidos datos críticos sobre la empresa que estén almacenados únicamente en los dispositivos individuales, sin medidas de seguridad cibernética, backup y DR.

Lo que debe hacer es instalar soluciones de seguridad cibernética administradas en forma centralizada y basadas en la nube, que integren funcionalidades reforzadas de detección y respuesta, protección contra el ransomware, firewall y muchas otras que permitan garantizar el acceso remoto. 

  • Hacer respaldo de Office 365
Te puede interesar:  El 94% de los directores de seguridad velan por el trabajo remoto

Muchos usuarios suponen que las apps de SaaS basadas en la nube, como Office365, se respaldan automáticamente pero no es así.

Invertir en herramientas de respaldo remoto de terceros resulta esencial para mitigar el riesgo de pérdida de datos cuando los empleados comienzan a trabajar desde sus casas (¡o incluso cuando no lo hacen!). 

Las soluciones de respaldo y DR de nube a nube con administración centralizada son ideales para contextos de trabajo remoto, lo que resulta importante, ya que es posible que la mayoría de estos trabajadores no cuente con medidas adecuadas de seguridad y protección de datos en sus hogares.

  • Probar los accesos

Para coordinar el trabajo entre los diferentes equipos, debe asegurarse de que todas las aplicaciones compartidas sean configuradas y probadas con anticipación: nunca debe liberar el acceso a la información, sin saber si todos los empleados remotos efectivamente pueden acceder a ella.

Mantener la productividad es otro de los desafíos habituales, aunque para afrontarlo lo que debe hacer es invertir en herramientas que brinden a los empleados los recursos que necesitan para trabajar en forma conjunta con eficiencia. Las herramientas de comunicación deben ofrecer opciones de texto, voz y video, lo que permite al personal mantenerse en contacto de manera simple.

Una vez que establece el conjunto de herramientas, los empleados deben conocerlas, para saber cómo usarlas de manera adecuada. Por eso, es necesario poner a disposición una capacitación que permita reducir los obstáculos que surjan durante la transición. Algunos equipos de TI implementan métricas que miden el avance y la eficiencia de las tareas, y que pueden resultar útiles para garantizar que la empresa continúe verdaderamente operativa.

  • Educar a los empleados
Te puede interesar:  Poly es la nueva marca en colaboración

Además de capacitar a los empleados sobre cómo usar las herramientas de comunicación, también debe concientizarlos en materia de seguridad cibernética. Este tipo de políticas deben ser comunicadas a toda la organización, y debe procurar que los empleados conozcan las señales de alerta, por ejemplo, para detectar un ataque de phishing, como adjuntos sospechosos, enlaces desconocidos y correos doppelganger.

También, debe alentarlos a que informen cualquier actividad sospechosa, en vez de pasarla por alto. Muchos empleados suelen no informar potenciales incidentes cibernéticos solo por temor, por lo que debería fomentar una comunicación abierta en estos temas. Además, debería crear una única fuente donde denunciar actividades sospechosas o potenciales correos de phishing, ya sea a través de una dirección de TI dedicada, un grupo de mensajería o incluso un canal en Slack: es necesario que los empleados sepan dónde dirigirse al trabajar desde sus casas.

El trabajo remoto será la nueva normalidad y se debe estar preparado para un largo camino.