Seis claves para teletrabajar con plena seguridad [2/5]
Ahora que el teletrabajo es una necesidad impuesta en un tiempo límite y sin margen para tomar las medidas pertinentes, ¿están preparadas las empresas españolas? ¿Cómo garantizar que los servidores, información y datos de las corporaciones están a salvo? ¿Cómo evitar ser objeto de ciberdelitos? ¿Están las empresas en situación de vulnerabilidad con el trabajo a distancia? Los expertos de KeepCoding -el centro de formación de alto rendimiento en programación y tecnología con presencia en Madrid y Silicon Valley (California)-, a través de su expertise tecnológico de formación online y su experiencia propia en teletrabajo desde su nacimiento hace más de siete años, apunta los aspectos claves a tener en cuenta para garantizar la seguridad durante periodos de teletrabajo, entre los imprescindibles contar con túnel VPN y definir perfils para limitar el acceso de usuarios a la información de la empresa:
1- Cómo acceder en control remoto. Para garantizar la seguridad de los datos e información de la empresa en los accesos al sistema desde casa, es recomendable utilizar una conexión de Internet privada tipo VPN (Virtual Private Network) además de contar con MFA (Multi Factor Authentication) para el acceso. Contar con esta combinación de tecnologías de cifrado y seguridad para la conexión hace que disminuya el riesgo de ciberataques en un altísimo porcentaje.
2- Tipología de dispositivos. Muchos trabajadores tienden a utilizar sus propios equipos para trabajar desde casa. Una práctica que entraña un riesgo de seguridad, pues en muchas ocasiones no cuentan con el software y políticas de seguridad necesarios. Las empresas deben, por tanto, proporcionar los equipos adaptados con protocolos de seguridad durante el teletrabajo.
3- ¿Accesibilidad remota para todos? Sin embargo, esto no siempre es posible, así que se recomienda el acceso en remoto sólo a los dispositivos en los que se pueda aplicar herramientas de seguridad y protección, que cuenten con un sistema operativo actualizado y un antivirus ante posibles amenazas. Es necesario definir y establecer los datos que requieren de una mayor protección.
4- Definición de roles. Igualmente, no todos los empleados deberían tener acceso a toda la información o activos de la empresa de manera remota; lo recomendable es definir unos roles de los usuarios que requieren acceso y la información concreta a la que puede acceder cada uno de estos perfiles.
5- Acceso mediante identificación. Para acceder a los equipos en control remoto, debe haber un control de identificación, como usuario y contraseña, proporcionados por la empresa, o uso de firmas digitales.
6- Concienciación cibernética. Las medidas de seguridad en los equipos son importantes, pero la conciencia de buenas prácticas entre los trabajadores es también fundamental. Ahora que el teletrabajo se ha impuesto por primera vez en muchas empresas, y de manera casi masiva, es recomendable que se recuerde a los trabajadores las pautas mínimas de seguridad en su día a día para evitar ciberdelitos.
contenido extra:
