Have a nice day - stock.adobe.c
4 tips para asegurar el trabajo remoto durante la pandemia de covid-19
No permita que los teletrabajadores comprometan la seguridad de su empresa. Siga estos consejos para garantizar un trabajo remoto seguro en caso de un auge de teletrabajadores durante una pandemia.
El coronavirus, o COVID-19, ha creado una ola de interrupciones en todo el mundo. En respuesta a la creciente pandemia, muchas organizaciones que pueden tener trabajadores remotos aconsejan a sus empleados que trabajen desde su casa para evitar la contaminación en la oficina.
Si bien es una práctica de salud recomendada, esta prisa por hacer que cada empleado sea un empleado remoto tiene algunas ramificaciones de seguridad que los CISO y sus equipos deben abordar para mantener a sus organizaciones seguras.
¿Ha considerado su empresa estas cuatro amenazas que presenta una mayor población de teletrabajadores? Estos tiempos sin precedentes requieren mejores prácticas de trabajo remoto únicas, pero prácticas y seguras para garantizar que la postura de riesgo de su organización no explote durante un auge del teletrabajador.
VPN en todas partes, todo el tiempo
Problema: A pesar de la proliferación de la nube y el advenimiento de tecnologías como los brokers de seguridad de acceso a la nube que proporcionan seguridad de aplicaciones en la nube, las VPN probadas y verdaderas en la computadora portátil, tableta o dispositivo móvil de cada empleado sigue siendo el primer salto para conectarse de forma segura a una red empresarial. Si bien las VPN proporcionan ofuscación a través del cifrado, el aumento repentino y sostenido de las conexiones de VPN estresará la cabecera de la VPN debido al enorme flujo de los trabajadores remotos.
Solución: Pruebe el rendimiento de la VPN empresarial y las conexiones sostenidas, y revise los acuerdos de servicio con proveedores de VPN o proveedores de servicios.
Aplique las mejores prácticas de seguridad y privacidad de los empleados remotos
Problema: Si bien algunos empleados han disfrutado de la experiencia de trabajar desde casa, muchos otros nunca antes habían trabajado remotamente. Como tal, es posible que no estén familiarizados con la defensa de las mejores prácticas de seguridad y privacidad de la empresa en el hogar.
Solución: Es fundamental asegurarse de que los empleados remotos cuenten con el conjunto de herramientas adecuado de conformidad con la política de su empleador. Dichas herramientas pueden incluir un cliente VPN y un software de administración de dispositivos móviles.
Para garantizar las mejores prácticas de seguridad y privacidad de los trabajadores remotos, cree un video corto o una presentación subrayada por el humor (el humor ayuda con la resonancia) sobre los desafíos laborales, como la forma de tratar con más de una persona en el hogar simultáneamente con llamadas de conferencia. A pesar de que el compañero de habitación de un empleado puede no trabajar para la competencia, escuchar un pronóstico financiero al que alude puede alojarse inadvertidamente en su cerebro, y puede referirse casualmente a él en una conversación de café con su amigo analista.
Tenga en cuenta que los nuevos empleados que trabajan desde casa, junto con aquellos que han trabajado previamente de forma remota, deben pasar por esta capacitación.
Uso de aplicaciones de participación no aprobadas
Problema: Para que los empleados trabajen de manera sostenible, eficiente y productiva desde su hogar, esperen una mayor carga en las aplicaciones empresariales, incluidas las aplicaciones de CRM, RR.HH. y colaboración. Si las aplicaciones principales de los trabajadores remotos no responden instantáneamente, como están acostumbrados en la oficina, es una apuesta segura que evocarán nuevas formas de trabajar en casa (léase: no aprobadas). Imagine que Slack tarda demasiado en responder y, por lo tanto, Google Hangouts se convierte en el nuevo recurso para que los empleados discutan temas delicados de la compañía. Esto probablemente no es lo que cualquier CISO quiere descubrir.
Solución: Cada aplicación debe probarse y actualizarse para aumentar la carga de trabajo. Además, los empleados deben estar capacitados –nuevamente, utilizar el humor, los dibujos animados o los concursos para resonar– para comprender las prácticas remotas de seguridad y aprender por qué el uso de aplicaciones no aprobadas puede dañar a los empleados y a sus empleadores. También se deben considerar las listas blancas y negras de la aplicación.
Cuidado con altavoces inteligentes espías
Problema: El uso cada vez mayor de Siris, Alexas y Google Homes después del advenimiento de altavoces inteligentes en los hogares de los empleados, combinado con la mayor cantidad de llamadas de conferencia y chats de video que acompañarán a un auge del teletrabajador, puede causar una pesadilla de privacidad. Ciertas palabras o frases pueden despertar a estos asistentes digitales y la información confidencial puede ser grabada y compartida accidentalmente, como fue el caso de una pareja cuya Alexa grabó su conversación y la envió a un contacto aleatorio. Si bien no es un escenario de seguridad empresarial, muy bien podría haberlo sido.
Solución: Los CISO y los directores de privacidad deben implementar políticas y realizar capacitaciones a los empleados para garantizar que los trabajadores remotos tomen medidas simples, como apagar cualquier altavoz inteligente o ajustar su configuración antes de una llamada, para evitar contratiempos de privacidad.