Artículo elaborado por Ingenia
En este artículo compartimos 9 recomendaciones tecnológicas para afrontar con responsabilidad y ciberseguridad la nueva situación laboral y despliegue tecnológico con el que las organizaciones responden a la crisis del coronavirus.
Disponer de un acceso remoto del equipo del teletrabajador a los recursos de la compañía que garantice la seguridad del canal de comunicaciones. Para ello, el uso de un mecanismo de red privada virtual, VPN por sus siglas en inglés (Virtual Private network), es la solución óptima. Es recomendable usar siempre que sea posibles medidas de doble factor de autenticación, minimizando el riesgo de suplantación de identidad.
Garantizar que el equipo del teletrabajador está convenientemente securizado, es decir, no deberá tener menos mecanismos de protección que el equipo que se use normalmente en la oficina (antivirus, firewall, sistema operativo actualizado, etc.), especialmente si se va a usar un equipo propio, en vez del corporativo.
Proteger los accesos al equipo del teletrabajador por parte de personas no autorizadas en el emplazamiento en que estemos trabajando, que, al no ser el corporativo, presenta riesgos mayores (por ejemplo, acceso de amigos, familia, posibles visitantes…). Para ello es precisa la configuración de un adecuado control de acceso lógico al equipo de usuario (contraseñas adecuadas, bloqueo del puesto, etc.).
Controlar los privilegios de acceso remoto a recursos por parte del teletrabajador, que no tienen por qué ser los mismos que cuando se trabaja en local. Para ello deberán implementarse mecanismos de control de acceso lógico a recursos corporativos desde accesos remotos.
Aumentar las medidas de monitorización de la seguridad, ya sea con personal interno o externo, que haga una monitorización continua y 24/7 de los sistemas de seguridad de la empresa prestando especial atención a los accesos remotos para evitar incidentes de seguridad.
Rediseñar los procesos que requieran presencialidad para poder realizarse temporalmente en remoto. Algunos procesos, como, por ejemplo, los procesos basados en firma manuscrita deberán digitalizarse en la medida de lo posible para evitar el uso del papel y la necesidad de presencialidad.
Garantizar la posibilidad de realizar reuniones remotas eficaces. Para ello deberá disponerse tanto de las herramientas colaborativas adecuadas, como de los recursos apropiados en el equipo del teletrabajador que posibiliten su uso (software que soporte las herramientas, cámara, altavoz, micrófono…).
No olvidar los aspectos de índole legal y organizativa del teletrabajo. El teletrabajo estará convenientemente reglado, mediante el uso de políticas corporativas adecuadas a cada organización y la inclusión del clausulado pertinente en los contratos de los teletrabajadores (con independencia de que el teletrabajo sea ocasional o permanente).
Y, por último, pero no menos importante, disponer de un plan de contingencia y recuperación ante amenazas en general, y no solo ante este caso puntual por pandemia que obliga o recomienda no acceder a las instalaciones. Se pueden producir otros incidentes disruptivos que obliguen a disponer de medios alternativos para que no pare ni se degrade significativamente la actividad y ¡hemos de estar preparados!
Teletrabajo sí, pero ciberseguro, cumpliendo la legalidad y las políticas corporativas…y siempre con un plan de contingencia y recuperación
En general, es muy importante no descuidar en ningún momento la seguridad en las medidas temporales o permanentes que se establezcan ante la situación actual. No olvidemos que los atacantes siguen activos y pueden aprovechas estos momentos de mayor distracción para intentar explotar una brecha de seguridad en nuestras organizaciones.
SUSCRÍBETE a InfoCapitalHumano y entérate las últimas novedades sobre el sector de Recursos Humanos. Conoce más en el siguiente link: https://bit.ly/2Ot6KZm