Ante las contingencias por la pandemia, una de las medidas obligatorias es el desplazamiento del personal y la práctica del teletrabajo. Estas son algunas consideraciones de seguridad que debes tomar en cuenta.
La crisis sanitaria del coronavirus COVID-19 está poniendo en jaque la normalidad en el mundo. Y se proyecta que las contingencias no serán menores por lo menos en el primer semestre de 2020. Así las cosas, el impacto negativo sobre los negocios, mercados y economías ya comienzan a notarse, y en los ecosistemas empresariales la exigencia de medidas contundentes para garantizar la continuidad del negocio es fundamental. Incluyendo nuevas consideraciones de seguridad.
Según la gravedad de los casos de contagio, y las geografías de la epidemia, la primera vulnerabilidad de contagios se produce en los espacios de personal concentrado. Esto son los espacios físicos de estudios, escuelas y universidades, y por supuesto, los espacios de trabajo, oficinas y fábricas. Es por esta razón que la Organización Mundial de la Salud (OMS) tiene establecido al teletrabajo entre as primeras medidas de contención.
Pero el teletrabajo no es sólo exhortar al personal de la compañía a conectarse en remoto con las principales aplicaciones empresariales de la empresa. Implica el desarrollo de una política que involucra transversalmente a todos los espectros directivos de la compañía: la gestión ejecutiva y comercial, la coordinación de recursos humanos y el soporte de una plataforma operativa de TI que garantice la sólida protección de los datos de la empresa, gestionados desde un ambiente heterogéneo que vincula dispositivos personales del trabajador y una infraestructura doméstica que puede o estar preparada para estar realmente protegidas ante ataques.
Para las empresas, la implementación de un plan de teletrabajo robusto implica varias consideraciones de seguridad que compartimos a continuación.
Cautela en la implementación. Establezca un comité de valoración de un escenario de teletrabajo de largo alcance. Este equipo debe ser ágil en la valoración de la situación actual de la compañía y debe estar integrado por un equipo transversal de líderes de IT, recursos humanos y gestión ejecutiva. Este equipo debe ser el responsable de valorar las implicaciones que sobre los sistemas tiene el acceso remoto sobre el cumplimiento de estándares operativos y transaccionales: normas ISO, SCO2 o los estándares de seguridad PCI DSS.
Hay que asegurar que todos los activos digitales, sistemas operativos estén actualizados en parches tanto en la infraestructura de la empresa como en los dispositivos de acceso de los trabajadores.
Disponga una plataforma de acceso integrado a las aplicaciones empresariales. Cada vez son más disponibles soluciones que permiten integrar en una consola personalizada para cada usuario, las aplicaciones que estrictamente necesitan para la ejecución de su trabajo.
Aplicar un modelo de seguimiento en tiempo real de los hábitos de uso de datos de los usuarios remotos. Existen implementaciones en tiempo real de inteligencia artificial que facilitan alertas sobre comportamientos inusuales en dentro y fuera del perímetro de la arquitectura empresarial, para identificar posibles ataques de hackers.
Evaluar y consolidar todas las políticas de respaldo y recuperación de desastres para la infraestructura de datos. Al extender los límites de la conectividad a la data crítica a los puntos de acceso híbridos del usuario también se incrementan los vórtices de ataque.
Analice estrategias de protección de datos para identificar brechas potenciales cuando los empleados eligen la ubicación de almacenamiento de los datos sobre todo en contextos de nubes híbridas.
Las tecnologías de protección de END POINT como EDR o dispositivos de monitoreo antivirus avanzado, funcionan fuera de los perímetros de red tradicionales. Hay que implementarlos por default.
Finalmente, es necesario un compromiso de la organización para reforzar la cultura de seguridad de los teletrabajadores sobre todo ante incidencias de ingeniería social, marlware y pishing. Más que nunca el trabajador puede ser el blanco de ataques en escenarios coyunturales como una pandemia sanitaria.