Seguridad en el trabajo remoto: el gran experimento del trabajo desde casa
La llegada de la COVID-19 a todo el mundo en marzo de 2020 marcó el lanzamiento del gran experimento del trabajo desde casa (WFH, por sus siglas en inglés). La pandemia global obligó a organizaciones y trabajadores de todo el mundo a trabajar de forma remota en números que antes eran inconcebibles. Según McKinsey, la cantidad de estadounidenses que pueden trabajar a tiempo parcial o completo desde su hogar es del 58 % o aproximadamente 92 millones.
A medida que la pandemia se desvanece, los trabajadores y las organizaciones están considerando la perspectiva a largo plazo del trabajo remoto, qué se queda, qué se va y cómo se puede implementar de tal manera que sirva a la organización, al empleado y al cliente. El frente y el centro de todo esto es ¿cómo podemos hacerlo mientras protegemos los datos de la organización? Veremos este tema desde la perspectiva del empleado y del empleador.
¿De quién son los datos de todos modos?
La perspectiva del empleado
Para muchos trabajadores del conocimiento, la capacidad de trabajar de manera eficiente desde fuera de la oficina es algo que conocen desde hace años y por lo que probablemente han presionado. Ahora que lo han obtenido, dudan en volver a la vida de oficina anterior a la pandemia. Sin embargo, parte de la compensación de trabajar fuera de la oficina es manejar los datos de la organización de manera responsable y eficaz. Hay seis áreas clave en las que los empleados deben centrarse para participar en el trabajo remoto:
- Equipo: Evite el uso de dispositivos personales para el trabajo: los empleados deben evitar el uso de dispositivos personales para fines laborales, ya que es posible que no tengan el mismo nivel de seguridad que los dispositivos de la empresa. Lo más probable es que también sea una mejor experiencia laboral, dado que es probable que ya tenga instaladas las herramientas necesarias para hacer su trabajo.
- VPN: Utilice una red segura: los empleados solo deben acceder a los datos de la empresa a través de una red segura, como una red privada virtual (VPN). Esto cifrará los datos y ayudará a evitar el acceso no autorizado.
- Guardianes de la contraseña: Si bien no es específico del trabajo remoto, debe usar un administrador de contraseñas para almacenar contraseñas únicas para cada sitio y aplicación. Nunca reutilice las contraseñas, muchas brechas de seguridad se han relacionado con la reutilización de contraseñas.
- AMF: Utilice la autenticación multifactor (MFA) cuando sea posible, esto hará que sea más difícil para los adversarios obtener acceso a su sistema y a los datos de la empresa.
- Almacenamiento de datos: Mantenga los datos confidenciales o restringidos en los servidores de trabajo y no los copie en su máquina local a menos que sea necesario. Si la máquina se pierde o es robada, se reduce el potencial de impacto negativo.
- Actualizar: Mantenga el software actualizado: los empleados deben asegurarse de que sus dispositivos y software estén actualizados con los últimos parches y actualizaciones de seguridad. Esto ayudará a protegerse contra vulnerabilidades conocidas que podrían ser explotadas por ciberdelincuentes.
Al adoptar las ideas anteriores, los empleados pueden disfrutar de la flexibilidad que ofrece el trabajo remoto mientras se aseguran de proteger los datos de su organización. En pocas palabras, cuantos menos incidentes de seguridad ocurran mientras se trabaja de forma remota, más probable es que su organización continúe permitiéndolo.
La perspectiva del empleador
Con la ola inicial de la pandemia detrás de nosotros, ha podido tomar un respiro y ahora es el momento de solidificar las soluciones que implementó en 2020. El liderazgo ha tenido la oportunidad de desarrollar una visión para el trabajo remoto, ahora ejecútela. visión. Aquí hay 6 elementos a considerar al crear un programa de trabajo remoto productivo y positivo que satisfaga las necesidades de su fuerza laboral mientras protege a la organización.
- Expectativas: Las dos primeras ideas no son específicamente técnicas: Establezca expectativas y objetivos claros: los trabajadores remotos deben comprender qué se espera de ellos y cuáles son sus objetivos. Asegúrese de establecer expectativas claras y comunicarlas claramente.
- Política: Establezca una política de trabajo remoto: una política clara de trabajo remoto que se creó con los aportes de los empleados puede ayudar a establecer expectativas y pautas para el trabajo remoto. Esto puede incluir pautas sobre las horas de trabajo, las expectativas de comunicación y cómo manejar los problemas técnicos.
- Educar: Es importante brindar capacitación y apoyo a los trabajadores remotos para garantizar que tengan las habilidades y el conocimiento para tener éxito. Esto puede incluir capacitación sobre las mejores prácticas de trabajo remoto, así como soporte continuo para abordar cualquier problema que surja.
- VPN: Si bien se mencionó una VPN en la lista anterior, es posible configurar los dispositivos de sus empleados para que inicien sesión automáticamente en su VPN al arrancar, esto garantizará que sus máquinas remotas estén siempre conectadas a una red segura.
- Confianza cero: Más que la última palabra de moda en seguridad, un modelo de autenticación de confianza cero proporciona una capa adicional de seguridad sobre una VPN tradicional.
- CASB: Lo más probable es que su organización use servicios en la nube de alguna manera. Los agentes de seguridad de acceso a la nube brindan la visibilidad y la seguridad que tanto necesitan sus datos en la nube. Junto con una VPN siempre activa, un CASB también puede evitar el uso de «Shadow IT» o servicios en la nube no aprobados por parte de sus empleados.
El trabajo remoto puede ser beneficioso tanto para los empleadores como para los empleados. Los empleadores pueden retener el talento y abrir un área geográfica mucho más grande para el reclutamiento. Los empleados pueden disfrutar de una mayor calidad de vida que ofrece el trabajo remoto. Al abordar los desafíos y las mejores prácticas para proteger los datos de la empresa para los trabajadores remotos desde el principio, es más probable que tenga éxito. Las organizaciones deben proporcionar a los trabajadores remotos capacitación sobre las mejores prácticas de seguridad cibernética, junto con políticas y procedimientos claros para el trabajo remoto, que incluyen pautas para el uso de dispositivos y redes personales, y para informar incidentes de seguridad.