Seguridad
Ciberseguridad

Diez maneras de 'securizar' a los trabajadores remotos

La compañía Wombat Security Technologies ha elaborado una lista de diez recomendaciones para que los empleados refuercen tanto su seguridad como la de sus empresas.

trabajo remoto

Las fuerzas de trabajo móviles son cada vez mayores. Así los equipos de información y seguridad son los encargados de ampliar las cotas de defensa más allá de las fronteras físicas y virtuales de la organización. Con los endpoints (puestos de trabajo) en movimiento, el desafío, además de implementar las defensas técnicas apropiadas, exige pedir a los usuarios finales que se involucren en la protección de los datos y sistemas corporativos. La compañía Wombat Security Technologies ha elaborado una lista de diez recomendaciones para que los empleados refuercen tanto su seguridad como la de sus empresas.

Limite el acceso a redes Wi-Fi abiertas

El Wi-Fi libre es muy tentador, sobre todo para aquellos trabajadores que pagan sus propias tarifas de datos. Sin embargo, éstos deben saber que estas redes no son lo suficientemente seguras como para utilizarlas cuando se transmite información confidencial. Se debe usar un hotspot cuando se necesite conectividad segura.

Compruebe que las redes domésticas son seguras

Si una red inalámbrica doméstica queda desprotegida pasará a ser tan vulnerable como cualquier punto de acceso WiFi gratuito. Como mínimo, los trabajadores remotos deberán proteger sus redes con contraseñas  y habilitar cifrado. Además, los equipos de infosec han de desarrollar una lista de control para empleados remotos para usarla en la aplicación de la configuración de seguridad.

Instale (y use) una VPN virtual en todos los dispositivos móviles

Las Redes Privadas Virtuales (VPN, por sus siglas en inglés) se han convertido en fundamentales para los trabajadores. Si bien esto protegerá a los dispositivos de la empresa, no ayudara en las situaciones BYOD (Bring Your Own Device), y muchos usuarios que utilizan BYOD acceden a los sistemas corporativos desde sus teléfonos y tabletas. En este caso, incluso la adopción parcial es un paso importante en la dirección correcta.

Cambie las contraseñas predeterminadas

Es muy probable que los empleados remotos conecten dispositivos corporativos a redes e instrumentos personales. Los usuarios finales deben ser instruidos para cambiar las contraseñas predeterminadas en este tipo de dispositivos (en particular los routers inalámbricos). Las claves por defecto son a menudo accesibles en línea, y los hackers utilizan esta información para explotar las debilidades.

No mezcles datos personales y datos corporativos

Como regla general, los datos corporativos no deben ser transferidos a dispositivos personales. Cada vez que los datos sensibles se ubican, la mayor parte del riesgo recaerá en el usuario que movió los datos fuera de las plataformas de empresa. En una línea similar, los empleados deben actuar con cautela a la hora de pasar sus datos personales a terminales de negocio por el simple hecho de que otros podrían acceder a esa información.

Evite la sobreexposición en las redes sociales

Se trata de un riesgo tanto para los trabajadores que lo hacen desde la oficina como para los remotos. Pero, estos últimos muchas veces pueden no estar al día o mostrarse ajenos a las políticas de empresa y a los procedimientos corporativos y muchas veces no se dan cuenta de que compartir detalles de su vida laboral podría crear un problema para más miembros de su compañía. Además, aquellos que viajan mucho a menudo caen en trampa de la sobreexposición, es decir, contabilización de registros en aeropuertos, hoteles, restaurantes, etc.

Mantén actualizado software y plug-ins

Al igual que con las contraseñas, los ciberdelincuentes buscan oportunidades para explotar vulnerabilidades conocidas en software y plug-ins como Adobe Flash, Acrobat Reader y Java. Los trabajadores remotos deben tener conocimiento de que éstos, a los que se incluyen los sistemas operativos móviles y las aplicaciones de confianza, deben actualizarse periódicamente en todos los dispositivos que utilicen.

Vigile a los posibles intrusos

Las visitas son norma tanto para la gente que realiza teletrabajo como para la que no. Muchas personas no deberían tener el privilegio de conocer los detalles confidenciales sobre su trabajo o su vida personal. Además, cuando se viaja, el factor de peligro aumenta diez veces.

Los trabajadores remotos deben ser cautelosos al discutir cualquier asunto confidencial por teléfono cuando las personas no autorizadas están a la escucha. Además, deben asegurarse de que los datos confidenciales no lleguen a ser visibles.

Aumentar la seguridad física

Este consejo va de la mano con el anterior, ya que depende de tener el control físico, personal y espacial de los dispositivos personales. Tanto en la oficina como en el hogar, los ordenadores y los archivos deben estar bloqueados cuando no estén en uso. Cuando se viaja se debe tener cuidado con los dispositivos y materiales confidenciales.

Viaje de manera inteligente

En los viajes, los usuarios finales deben reducir el uso de dispositivos y datos a las necesidades básicas. Los archivos superfluos no deben formar parte del recorrido.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper