Teletrabajo seguro: 10 consejos para implementarlo en empresas
Entre otras medidas, debe aplicarse una herramienta de red privada virtual (VPN) confiable, tanto desde el lado del servidor como del lado del cliente
09/04/2020 - 10:33hs
Movistar compartió una decena de consejos para empresas que deben adoptar el teletrabajo en el marco de la pandemia del coronavirus y las consecuentes medidas de confinamiento decretadas por el Estado en sus diferentes niveles.
A continuación, las reconendaciones que el operador de telecomunicaciones compartió con iProfesional:
- Implementa una herramienta de red privada virtual (VPN, sigla en inglés) confiable, tanto desde el lado del servidor como del lado del cliente. Evita en lo posible, utilizar servicios de acceso remoto que dependan de un tercero o un proveedor para conectarte entre tus clientes y tus servidores.
- Controla los accesos remotos a través de la VPN a tu empresa mediante la detección de equipos que no cumplan con las políticas de seguridad que hayas definido, y mediante algún tipo de tecnología, aísla los dispositivos que no cumplan con ellas hasta que solucionen los puntos de mejora.
- Durante esta pandemia, muchas empresas tienen a gran parte de su personal con trabajo remoto, por lo cual, la disponibilidad de los servicios se hace vital para el desarrollo de nuestro trabajo. Los cibercriminales también lo saben, y son conscientes que un ataque de denegación de servicios (DDoS, sigla en inglés) en estos momentos puede tener efectos mucho más caóticos que los de costumbre. Habilita los servicios de anti-DDoS tanto en tus servidores web como en tu red.
- Valida la capacidad de los canales y las configuraciones de los servidores, para que tus empleados puedan conectarse de forma estable a los servicios de la empresa. Asegúrate que dentro de lo posible no tengan una mala experiencia, pero, sobre todo, no les muestres mensajes contradictorios con tus consejos de seguridad. Por ejemplo, si le dices que no ingresen a portales sin certificados digitales válidos, asegúrate que las plataformas que pones a disposición para ellos, los tengan.
- Si nunca has realizado pruebas de seguridad a tus portales, quizás sea un buen momento para hacerlo con herramientas como "vamps". Los cibercriminales trabajan duro en perjudicar a las empresas que no tienen la capacidad de monitorear todo lo que sucede en sus portales.
- Si aún no tienes contratado servicios de centro de operaciones de seguridad (SOC, sigla en inglés), quizás sea un buen momento para hacerlo. Tener profesionales brindando soporte y monitoreo 7×24 en una época como esta, es una gran ventaja cuando de repente tienes tantos usuarios remotos conectados a tu infraestructura.
- Recuerda asegurar las plataformas de teletrabajo y videoconferencia, porque son otro vector que buscan los atacantes para realizar intrusiones a tu empresa.
- Si los empleados tienen teléfonos de la empresa, intenta implementar una gestión de dispositivos móviles (MDM, sigla en inglés) para ayudarlos a mantener seguros y confiables sus dispositivos.
- En tareas remotas el tiempo es valioso, con lo cual, intenta utilizar herramientas de planificación y seguimiento de tareas en los equipos de trabajo, como Teams, Slack, entre otros.
- Recuerda que para mantener las reuniones y la productividad con tu organización es fundamental tener y usar las herramientas de ofimática que te permiten hacer videoconferencias o llamadas grupales o poder trabajar en grupo. La mayoría de los paquetes de programas de oficina como Microsoft OneDrive tienen estas herramientas en sus servicios.