La pandemia global ha obligado a las organizaciones a cambiar la forma en la que trabajan. El trabajo en remoto es un hecho y se está confirmando de que la experiencia es una buena idea. De hecho, como media, ahora trabajan remotamente 4,7 veces más profesionales que antes de la pandemia y esto supone un desafío para las empresas. Se plantean retos tales como garantizar la identificación y protección adecuadas de la información; mantener los datos de la empresa seguros; identificar los dispositivos de trabajo o dispositivos de propiedad personal, o basar en hechos (y no en suposiciones) el tiempo que invierten los empleados de la empresa.
Lo que anteriormente no era una necesidad urgente ahora se plantea como una estrategia firme en las empresas, tanto grandes como pequeñas. Se pone el foco en soluciones que ayuden a proteger y conectar a los profesionales que trabajan remotamente.
El uso de soluciones de monitorización de los empleados está creciendo a raíz de esta situación. Son muchos los responsables de TI que están considerando el despliegue de soluciones de monitorización de productividad, para comprender y analizar el comportamiento de los trabajadores. El objetivo es que este cambio hacia el teletrabajo sea permanente.
¿De qué deben tener cuidado las empresas?
Las experiencias con la seguridad de los datos muestran que la opción de conexión remota sigue siendo un problema importante, por ejemplo, utilizando el protocolo de escritorio remoto (RDP). Sin ninguna otra protección activa, RDP permite transferir archivos desde la estación de trabajo a la estación doméstica desde la que se está conectando el usuario y, por lo tanto, permite filtrar archivos fuera del entorno de trabajo.
Los expertos señalan que otro punto crítico es establecer los privilegios de acceso controlados por AD para sistemas, datos y aplicaciones específicos dentro de la red de la empresa que, a menudo, no están configurados correctamente. No hacerlo puede permitir que el usuario acceda y, por lo tanto, comprometa los datos a los que se supone que no debe tener acceso.
Una de cada ocho empresas ha experimentado filtraciones de datos confidenciales
En la mayoría de los casos, este es un comportamiento involuntario causado por negligencia. Con un número creciente de personas trabajando de forma remota (incluso desde su PC, en lugar de utilizar el ordenador de la empresa), las posibilidades de problemas de fuga de datos aumentan.
El riesgo no está solo en el uso de dispositivos personales y móviles para trabajar desde casa, sino también en la conexión a la red wifi de los hogares. Estas redes son fáciles de “romper”. A menudo, los empleados ni siquiera saben cómo proteger su red doméstica.
Como proteger los datos de la empresa en pocas horas
- Un consejo eficaz para una situación inesperada: puedes simplemente «desactivarlo todo» y permitir el acceso a usuarios individuales solo cuando sea necesario.
- Protege tu acceso: es necesario hacer una configuración adecuada de roles de usuario y acceso a sistemas y ubicaciones. Puede resolverse fácil y eficientemente usando active directory (AD). Además, se puede habilitar una protección de acceso adicional. En este caso, la validación se puede garantizar mediante el uso de la denominada autenticación multifactor (generalmente de dos factores). Esto ayuda a autenticar a los usuarios mediante SMS o códigos numéricos generados, por ejemplo, en una aplicación móvil.
- Conexión remota a la red: lo ideal sería implementar una red privada virtual (VPN) activa. De esta manera, la conexión de los dispositivos a la red y a sistemas, datos y almacenamientos sensibles siempre se facilita mediante VPN.
- Protección de los puestos de trabajo: protección de los datos con políticas DLP para así evitar la fuga de información.
Con Safetica podremos decidir que queremos añadir y de qué forma, así nuestros datos siempre estarán seguros #CyberSecurity #DLP #CloudSecurity #teletrabajo #fugadeinformacion