Te estás enfrentando al reto de implementar el sistema de teletrabajo en tu negocio, sin duda te surgirán una serie de interrogantes. Una de las primeras cuestiones que te vas a plantear será cómo brindar un teletrabajo seguro a tus empleados. Te cuestionarás cuál es la capacidad y la seguridad que pueden ofrecer los sistemas de acceso remoto: ¿Su uso supone un mayor riesgo? ¿Serán escalables y se adaptarán cuando surjan nuevas necesidades?
Otra cuestión fundamental que debes abordar es cómo cumplir con los aspectos legales que regulan el teletrabajo, recogidos en la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales. Por último, tendrás que decidir qué medidas puedes o debes tomar para concienciar a tus empleados en materia de ciberseguridad.
Una vez analizadas estas cuestiones, deberás decidir qué tipo de dispositivos utilizarán tus empleados: ¿corporativos o personales? En el lugar de trabajo tus empleados siempre han contado con dispositivos corporativos controlados por los técnicos de Sistemas, actualizados y con las medidas de seguridad necesarias. Lo ideal será que esto no varíe al teletrabajar.
Por ello, la mejor opción que puedes ofrecer a tus empleados es que realicen sus labores de teletrabajo utilizando dispositivos corporativos, que además deberán:
Estar actualizados a la última versión, tanto su sistema operativo como todas las aplicaciones, ya que gran parte de los ataques vienen provocados por la falta de actualizaciones.
Contar con copias de seguridad que permitan restaurar el equipo en caso de incidente. Este es el único modo para combatir el ransomware o secuestro de datos.
Por último, debe existir la capacidad de reposición en caso de que un equipo falle, pudiendo sustituirlo rápidamente por otro.
Si no es posible ofrecer dispositivos corporativos, puedes optar por otros modos de teletrabajo como son:
Bring Your Own Device (BYOD), donde el trabajador aporta un equipo propio para trabajar.
Choose Your Own Device (CYOD), donde la empresa ofrece al trabajador con qué equipo puede trabajar.
Corporate Owned, Personally Enabled (COPE), donde la empresa le proporciona un dispositivo que permite al trabajador utilizarlo, tanto para uso profesional, como para uso personal.
Si eliges cualquiera de estas modalidades es fundamental que los equipos cumplan con una serie de configuraciones y políticas que permiten garantizar que los datos que manejen tus empleados no se vean comprometidos. Los dispositivos de uso personal, al igual que los corporativos, deben mantenerse siempre actualizados, contar con cifrado, copias de seguridad y un sistema de acceso seguro mediante el uso de contraseñas de alto nivel acompañado del acceso mediante autenticación multifactor.
Estar actualizados a la última versión, tanto su sistema operativo como todas las aplicaciones, ya que gran parte de los ataques vienen provocados por la falta de actualizaciones.
Contar con copias de seguridad que permitan restaurar el equipo en caso de incidente. Este es el único modo para combatir el ransomware o secuestro de datos.
Por último, debe existir la capacidad de reposición en caso de que un equipo falle, pudiendo sustituirlo rápidamente por otro.
0 Comentarios