Como parte de los consejos de Business Class, a continuación te presentamos cinco estrategias de seguridad informática que puedes poner en práctica para mitigar estos riesgos y proteger los datos de tu Empresa durante el home office.
1. Utiliza una VPN
El trabajo en casa implica que la información se mueve fuera de las redes, firewalls y demás sistemas de ciberseguridad de la Empresa, y esto implica retos adicionales para los controles del departamento de TI. Una VPN (Virtual Private Network) actúa como un túnel por el que viaja la información a través de Internet entre los dispositivos de tus colaboradores y la red central de la Empresa. A través de este túnel se establece una conexión privada y los datos están encapsulados y encriptados. Lo más recomendable es invertir en una VPN para Empresas, ya que una de tipo comercial, pensada para usuarios domésticos, puede no ser suficientemente segura.
2. Fortalece la seguridad de la red de tu Empresa
Estos son algunos tips de seguridad informática para blindar la red de tu Empresa:
- Limita el acceso de los empleados sólo a la información con la que están trabajando.
- Implementa el uso de dos elementos de autenticación para todas las rutas de acceso a la red, como VPNs y servidores.
- Mantén activos y actualizados los programas de antivirus.
- Utiliza un software de gestión de dispositivos móviles.
- Centraliza la administración del software de seguridad para dispositivos remotos y en sitio. Puedes usar un portal en la nube.
3. Refuerza la seguridad en los dispositivos de tus empleados
En muchos casos, las circunstancias han obligado a que las Empresas permitan que sus colaboradores utilicen sus propias laptops, smartphones y computadoras domésticas para trabajar, lo cual aumenta los riesgos. En este escenario, es indispensable que los empleados instalen en sus equipos softwares de seguridad aprobados y proporcionados por la Empresa. También es recomendable basar el ecosistema de trabajo en la nube para evitar que la información se aloje en los dispositivos personales. Por otro lado, debes asegurarte de que tus colaboradores utilicen la versión más reciente del sistema operativo de sus computadoras, ya que las versiones más desactualizadas son más vulnerables.
Difunde y refuerza entre tu equipo las siguientes medidas de seguridad informática:
- Utilizar passwords fuertes.
- Desconectarse de la VPN de la Empresa cuando no la estén utilizando.
- No instalar nuevas apps sin la aprobación del departamento de IT.
- Compartir de manera segura los IDs y URLs de las juntas virtuales.
- Verifica con el proveedor de internet que el modem cuente al menos con WPA2, y que las actualizaciones se hagan de forma automática.
Al comunicar estas medidas, enfatiza que se adoptan para la seguridad de la Empresa y que no son opcionales.
4. Proporciona a tus colaboradores equipos de la Empresa
Incluso a través de una VPN, si un empleado se conecta con un dispositivo infectado puede comprometer la información sensible. Para mantener la seguridad informática, es muy importante considerar si es factible proporcionar a los empleados equipos de la Empresa. Cuando estos dispositivos se entreguen, se debe enfatizar que sólo pueden ser utilizados para el trabajo, además de poner en práctica los siguientes protocolos:
- Pedir a tus empleados que firmen un acuerdo de confidencialidad en el que se detallen sus responsabilidades en el cuidado de los datos y las consecuencias de actuar de manera negligente al respecto.
- Firmar un documento que contenga los lineamientos de uso y cuidado del equipo.
- Instalar candados en los dispositivos de la Empresa para impedir que se instalen programas o aplicaciones sin la autorización del departamento de TI.
5. Capacita a tus empleados
Ninguna medida de seguridad informática será realmente efectiva si tus colaboradores no están conscientes de los riesgos y las medidas para evitarlos. Muchas veces, las fugas de datos ocurren porque las personas, sin quererlo, descargan o dan clic en correos que incluyen links fraudulentos. Por esto es muy importante entrenar al equipo para que sepa cómo actuar de manera segura, cómo identificar amenazas y qué hacer en caso de enfrentarse a un problema.
6. Cuídate del Phishing
El Phishing es un delito cibernético que se caracteriza por intentar adquirir información confidencial (como contraseñas o datos bancarios) de forma fraudulenta. El estafador, conocido como phisher, se hace pasar por una persona o Empresa de confianza a través de una aparente comunicación electrónica oficial, por lo común, un correo electrónico, en el que le pide al destinatario proporcionar información para poder apropiarse de ella. Para prevenir este riesgo y mantener la seguridad informática, implementa un programa de educación entre tus empleados para que sean capaces de identificar correos Phishing.
FUENTE: