Consejos Sobre la Seguridad de Datos para el Trabajo Remoto en Tiempos del COVID-19

Consejos Sobre la Seguridad de Datos para el Trabajo Remoto en Tiempos del COVID-19

Publicado porCristina Moldovan Publicado enConformidad Data Loss Prevention

A medida que el distanciamiento social y el autoaislamiento se convierten en norma general en todo el mundo a raíz de la pandemia del COVID-19, las empresas están alentando a sus empleados a trabajar desde casa. Mientras que algunas empresas ya habían adoptado desde mucho tiempo estrategias de trabajo remoto para ofrecer una mayor flexibilidad a las horas de trabajo, otras, hasta ahora, se habían opuesto a estas estrategias, considerándolas peligrosas para la seguridad de los datos y el cumplimiento normativo.

Las organizaciones que deben cumplir con las regulaciones y estándares de protección de datos como PCI DSS, HIPAA o GLBA, se están viendo obligadas a reconsiderar su postura sobre el trabajo remoto y han comenzado a adoptarlo como una estrategia general.

El trabajo remoto conlleva una serie de desafíos para la protección de datos. Desde una mayor probabilidad de ataques externos hasta la tendencia de los empleados a relajar las prácticas de seguridad mientras se encuentran en la comodidad de sus propios hogares. La información confidencial fuera de la sede de una empresa siempre será más vulnerable que cuando está firmemente al alcance de una red empresarial bien protegida.

Sin embargo, en la situación actual, el trabajo remoto ya no es una opción, sino una necesidad. En este caso, ¿cómo pueden las empresas garantizar que los datos estén bien protegidos incluso cuando todos sus empleados trabajan de forma remota?

Les presentamos a continuación nuestros consejos sobre la seguridad de datos:

Deben adoptar soluciones nuevas antes de que lo hagan sus empleados

A medida que los empleados se encuentren en una situación en la que necesiten realizar todas sus tareas desde casa, se verán tentados a comenzar a usar un nuevo software para facilitar su trabajo. Como, por ejemplo, herramientas de videoconferencia, aplicaciones de mensajería y servicios para compartir documentos. Es esencial que las empresas elijan estas soluciones antes de que los empleados tomen el asunto con sus propias manos y comiencen a usar un software no autorizado que no cumpla con los estándares comerciales y los requisitos de cumplimiento normativo.

Un buen ejemplo sería la popular herramienta de videoconferencia Zoom, que ha ganado una inmensa base de usuarios durante la pandemia de COVID-19, pero se reveló que tiene serios problemas de privacidad y seguridad, que podrían ser desastrosos si los empleados de la empresa la usan para reuniones relacionadas al trabajo. Por lo tanto, se recomienda encarecidamente que las empresas ya tengan un software aprobado que los empleados puedan usar como parte de las estrategias de trabajo remoto.

La clave está en el cifrado

Una vez que los dispositivos de trabajo abandonan la seguridad de un entorno de oficina, se vuelven vulnerables al robo o la pérdida. Es esencial que el cifrado se aplique a todos los dispositivos, ya sean portátiles, teléfonos móviles o dispositivos extraíbles como los USB.

La mayoría de los equipos y teléfonos modernos tienen un cifrado incorporado, pero necesita ser activado y configurado. Esto es algo que las empresas deberían hacer antes de permitir que sus empleados comiencen a trabajar desde casa. El cifrado, junto con las opciones de borrado remoto y ubicación del dispositivo, protege de manera eficaz los datos en reposo en los dispositivos, asegurándose de que, en caso de pérdida o robo de un dispositivo, los datos no sean accesibles para terceros.

Usen VPN para acceso remoto a la red

Las redes privadas virtuales (VPN) permiten a los usuarios remotos acceder de forma segura a la red y a los servicios de una empresa a través de una conexión de red cifrada que autentica al usuario o al dispositivo y cifra los datos en tránsito entre el usuario y la red de la empresa.

Las empresas que usan VPN en este momento deben comprobar que sus VPN tengan parches, la capacidad y el ancho de banda necesarios para manejar a todos sus empleados que trabajan de forma remota al mismo tiempo.

Deben controlar lo que se puede conectar a los equipos

Los dispositivos extraíbles USB, aunque sean útiles, son una fuente de filtraciones de datos que a menudo se pasa por alto. Son fáciles de perder o infectar con programas de malware. Asimismo, se suelen intercambiar libremente entre los empleados y es difícil hacer un seguimiento de quién los ha usado para qué y cuándo.

Para reducir el riesgo de infecciones a través de dispositivos USB, las empresas pueden aplicar políticas de control de dispositivos que limiten o bloqueen el uso de puertos periféricos y USB. Estas políticas pueden permitir que solo los dispositivos de confianza emitidos por la empresa se conecten a un equipo.

Debe asegurarse de que las políticas permanezcan activas sin conexión

Muchas políticas de protección de datos necesitan que un equipo esté conectado a la red de la empresa o a Internet. Sin embargo, mientras trabajan de forma remota, los empleados no siempre tienen disponible una conexión continua a Internet. Esto significa que, mientras su equipo esté desconectado, las políticas de protección de datos ya no estarán activas, lo que puede llevar a la pérdida de datos y al incumplimiento de la legislación de protección de datos.

Mediante el uso de soluciones de Prevención de Pérdida de Datos (DLP) que aplican políticas directamente en el punto final, las empresas pueden garantizar que los datos continúen estando protegidos y supervisados, aunque un equipo esté en línea o no.

Artículos Relacionados:

OBTENGA UNA DEMO
* No compartimos su información personal con nadie. Consulte nuestra Política de privacidad para más información.

De confianza para