Cómo trabajar desde casa de manera productiva y segura

La situació generada pel COVID-19 ha provocat que moltes empreses hagin hagut d'optar per la modalitat de teletreball d'una manera urgent i precipitada. Aquesta modalitat no estava prevista en els seus plans de contingència i ha povocado que en molts casos els entorns des dels quals treballen els empleats no estiguin prou protegits. Aquesta situació suposa una porta oberta als ciberatacantes, ja que poden accedir a les empreses per robar informació, infectar o utilitzar al seu antull tot el que trobin disponible.

Des Softeng, basant-nos en el nostre coneixement i experiència acumulada, t'expliquem les principals mesures que has de portar a terme perquè el teletreball sigui segur tant per a la teva empresa com per als teus empleats.

Cómo trabajar desde casa de manera productiva y segura Mesures que ha d'adoptar el departament IT

1. Establir polítiques i procediments corporatius
El departament IT ha d'elaborar una política de teletreball segur que inclogui:

  • Pautes i regles per accedir amb seguretat als recursos corporatius.
  • Procediment que han de seguir els empleats en cas d'incident de seguretat.
  • Formació a tots els empleats sobre la política de teletreball.

2. Protecció de la identitat
Per assegurar que la identitat dels usuaris no sigui suplantada nostre consell és explicar un sistema d'autenticació multifactor (MFA). Gràcies a aquest sistema de doble verificació de l'accés als serveis de l'empresa, protegirem de manera més eficaç l'accés als recursos corporatius, a les aplicacions i ens ajudarà a complir amb els requisits de protecció de dades.

3. Protecció dels equips
En tots els equips que facin servir els empleats per accedir a la informació de l'empresa, IT ha de vetllar perquè es compleixin certes mesures de seguretat. Si són equips corporatius, serà viable controlar-los i assegurar-los de manera centralitzada i automatitzada per IT, i en el cas que siguin personals, al no ser viable controlar totalment, IT haurà d'enviar als usuaris instruccions de com verificar i / o aplicar les mesures mínimes. Aquestes mesures de seguretat, principalment són:

  • Últimes actualitzacions de sistema operatiu i aplicacions.
  • Programari antivirus.
  • Configuracions segures en les aplicacions (navegació web, correu electrònic, etc ..).
  • Certificats actualitzats.
  • Bloqueig automàtic per inactivitat.
  • Protecció de les dades mitjançant xifrat.

Finalment, per assegurar-se que es compleixen els paràmetres esmentats anteriorment i evitar fugues d'informació, és recomanable comptar amb una solució de gestió de dispositius integral de manera que ajudi a IT a mantenir el control tant dels dispositius corporatius com els personals que es facin servir per accedir a informació de l'empresa.

4. Protecció de les aplicacions i les dades
IT ha de posar en marxa les mesures tècniques per garantir que els usuaris accedeixen a les dades corporatives únicament mitjançant les aplicacions aprovades per l'empresa i que la dada estigui protegit independentment de la seva ubicació, ja sigui en un equip corporatiu o personal. A més, ha d'avaluar la conveniència d'aplicar polítiques de prevenció de pèrdua de dades (DLP) en l'organització, de manera que permetin evitar, de manera automàtica i desatesa, filtracions d'informació sensible per part d'empleats (bé siguin per error o deliberades ).

5. Conscienciació dels usuaris
Assegura't que els teus empleats prenen consciència sobre els riscos de l'teletreball, mantenint un canal de comunicació contínua, per exemple, amb recomanacions sobre com detectar Phishing, evitar fer clic a enllaços de procedència sospitosa, principals atacs coneguts d'aquests dies i en general, qualsevol cosa que els faci entendre la importància de ser cauts.

6. Monitorització contínua de la seguretat de l'empresa
Incrementa els nivells de monitorització d'esdeveniments de seguretat per detectar amb rapidesa:

  • Activitat remota inusual
  • Intents d'autenticació fallits
  • Alertes front atacs relacionats amb VPN

Cómo trabajar desde casa de manera productiva y segura

Mesures que han d'adoptar els empleats

1. Conscienciació dels usuaris
Dos dels millors aliats per ajudar a assegurar la protecció de l'empresa, són la prevenció i la conscienciació, i els dos són responsabilitat dels propis treballadors. Abans de començar a teletreballar, l'empleat ha de assegurar-se que comprèn les polítiques i procediments de l'empresa i els riscos de seguretat que pugui comportar un error humà.

Els ciberdelinqüents aprofiten moments de crisi per augmentar els seus atacs i caracteritzar els correus amb temàtiques relacionades amb l'actualitat, de manera que ara mateix és molt fàcil rebre un mail que parli de l'COVID-19 i que realment sigui un atac de phishing. Per aquest motiu, han de prestar atenció als enllaços abans de clicar en ells i mai fer-ho si la font d'ell mateix no és de la nostra confiança.

2. Connexions segures
En cas d'accedir a servei remots, fer-ho únicament per protocols segurs (HTTPS), accedir només a llocs coneguts i que utilitzen el protocol https, a través de connexions segures i amb certificats que estiguin en regla.

3. Protecció dels equips
Tant si va a utilitzar equips de l'empresa o personals, cal convertir l'entorn en el qual es va a treballar en els més privat i segur possible. Encara que estiguem a casa, és important assegurar els nostres dispositius per evitar, per exemple, que un altre familiar pugui accedir als nostres dispositius ia la informació de l'empresa i que, per error, elimini informació. Per aquest motiu, és important comptar amb mecanismes de bloqueig per als dispositius. Així mateix, si treballem amb un equip corporatiu, hem de recordar de fer un ús personal de la mateixa pot comportar importants riscos de seguretat.

conclusions
El panorama actual obliga les empreses a estar protegides enfront de les amenaces de seguretat ia ser capaços de detectar i respondre ràpidament a aquestes així que no pots jugar-te-. Des Softeng, estem compromesos per donar solucions als nostres clients i oferir-los la nostra experiència en aquesta àrea, assessorant i acompanyant-te en tot el procés per protegir la teva empresa i als teus empleats.

Volem ajudar-te!

A més d'aquestes mesures que esperem us hagin servit d'utilitat, volem ajudar-vos molt més i per això, hem preparat un webinar de donem en directe en què us comentarem els atacs més comuns que estan patint les empreses en aquest escenari concret de teletreball (la majoria sense saber-ho) i com hem de protegir-nos per evitar-los. Segueix consultant aquesta newsletter i descobriràs tots els detalls de l'webinar. T'esperem!

 

Vols saber com podem ajudar-te? Contacta amb nosaltres!

Sí, vull saber més

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc