¿Qué conceptos de seguridad han de tener en cuenta los equipos de TI durante la COVID-19?

Si bien las organizaciones están incorporando, en diversos grados, elementos más flexibles en el entorno laboral, el brote de coronavirus ha impulsado repentinamente el trabajo remoto. Aquí es donde entran los equipos de TI, que garantizarán la seguridad en la realización de las tareas de los empleados.

En esta situación excepcional, los líderes empresariales han tomado más conciencia que nunca de la necesidad de implantar el teletrabajo entre sus empleados. Formar a los equipos para trabajen desde su casa es la decisión más responsable, pero las organizaciones requieren de las herramientas y la tecnología adecuada para implementar esta política y garantizar la continuidad de la actividad del negocio.

¿Cuáles son los riesgos de seguridad del trabajo remoto?

Establecer una solución de teletrabajo productiva y segura es el mayor reto al que se enfrentan las empresas actualmente. Sin embargo, la prisa por implementar una política de trabajo remota tiene el potencial de exponer a las organizaciones a posibles riesgos.

La rapidez con la que el coronavirus está obligando a las empresas a actuar comporta activar protocolos de seguridad específicos que no impidan a los empleados acceder a la información y los datos con los que trabajan habitualmente en las oficinas.

En estos momentos, ninguna compañía quiere experimentar una violación de datos debido a la implementación de un teletrabajo mal estructurado y establecido. Para ello existen los planes de contingencia, que ayudan a las organizaciones a hacer frente a situaciones inesperadas, en este caso y debido al coronavirus, movilizar rápidamente soluciones de trabajo remoto seguras para que los empleados puedan realizar sus tareas cotidianas.

7 pasos para permitir un trabajo remoto seguro

1) Crear una hoja de ruta de teletrabajo

Para crear esta hoja de ruta, las empresas han de plantearse las siguientes cuestiones: ¿Disponen de la infraestructura necesaria para facilitar el trabajo remoto? ¿Están los empleados equipados con dispositivos que les permitan acceder a la red de forma remota? ¿Estos dispositivos son personales o de la organización?

Se trata de realizar una evaluación sobre la posibilidad de implementar el trabajo remoto en la compañía y qué debe hacerse para permitir condiciones de trabajo totalmente flexibles.

2) Implementar soluciones de gestión de identidad y acceso

Una vez que la empresa tenga un control de los dispositivos utilizados para acceder a la red y las capacidades para permitir el trabajo remoto, es hora de implementar una solución de administración de identidad y acceso. La verificación de la identidad de los usuarios con autenticación multifactor y otras medidas garantiza que las personas correctas tengan acceso a los recursos adecuados cuando lo necesiten.

3) Establecer restricciones que funcionen de forma remota

Si bien los sitios inapropiados generalmente se bloquean cuando operan en el firewall de la compañía, ¿qué sucede cuando los dispositivos de trabajo se usan más allá del perímetro LAN de la empresa? Es necesario implementar medidas en los dispositivos de trabajo para evitar el acceso no deseado a ciertos sitios y asegurarse de que no importa desde dónde se usen los dispositivos.

4) Probar el entorno para asegurarse de que los empleados puedan trabajar correctamente

Si los dispositivos se bloquean tan restrictivamente que las políticas impiden que los empleados trabajen fácilmente, esto tendrá varias implicaciones. Es probable que los usuarios realicen sus tareas en servicios en la nube para evitar los bloqueos. Acceder a los datos de la empresa en sitios de terceros no aprobados y no seguros, una práctica conocida como TI paralela, es un gran riesgo de seguridad para las organizaciones. Por ello, se aconseja probar el entorno y realizar encuestas a los empleados para asegurarse de que puedan realizar sus tareas fácilmente en la red aprobada.

5) Comunicar de forma clara la política de teletrabajo a los empleados

Independientemente de los detalles de la política, es importante que los trabajadores sean conscientes de sus derechos y responsabilidades antes de utilizar un dispositivo móvil para el trabajo. De esta manera, los usuarios aceptarán compromisos de privacidad u otras medidas requeridas que han de implementarse si se comunican claramente de antemano. Para ello es útil organizar sesiones de información, ofrecer actualizaciones sobre cambios en las políticas y enviar correos electrónicos informativos al personal con anticipación.

6) Monitorear los sistemas de forma continua para mejorar la seguridad y el rendimiento

Se puede obtener información valiosa sobre el entorno de trabajo remoto a través de programas de monitoreo y prevención de amenazas en tiempo real que vienen de manera estándar con muchas infraestructuras de TI y licencias de software. Usar estos sistemas de monitoreo permite mantenerse alerta contra posibles amenazas y obtener más información sobre cómo mejorar el rendimiento remoto.

7) Apoyar a los usuarios a la adaptación al nuevo entorno

Es crucial que responsables de cada departamento estén disponibles para ayudar a los trabajadores a adaptarse a un nuevo entorno de trabajo. Es inevitable que haya algunos problemas de conectividad, así que las empresas han de asegurar de que los equipos de soporte de TI estén bien formados y equipados para resolverlos. Asimismo, es importante aconsejar a los empleados a tomar descansos como lo harían en el lugar de trabajo, ayudándoles a adaptarse a las nuevas condiciones de trabajo y, en última instancia, a ser más productivos.