·Posted by Omar Santana
Durante 2020 y 2021 nos hemos encontrado en un momento de constante transformación digital, nos hemos adaptado a las nuevas formas de trabajo debido a la pandemia y los cambios que suceden en el mundo. Tomar la decisión de implementar trabajo remoto en tu organización abarca muchos factores, desde el tema humano, organizacional y obtener las herramientas tecnológicas para poder echarlo a volar sin ningún riesgo de perdida de información.
En este blog te daremos algunos consejos desde la visión tecnológica y los comentarios comunes del departamento de TI.
Tener un profesional de seguridad informática.
Si antes era una necesidad, ahora con tiempos de pandemia y trabajo remoto, contar con un profesional disponible para ámbitos de seguridad es vital. Es importante que esta posición tenga toda una estrategia de seguridad definida, desde como actuar ante pequeñas incidencias, implementación de nuevas herramientas, ventanas de mantenimiento, hasta un plan de DRP donde pueda recuperar toda la información critica ante un desastre. Debe apoyar a la empresa a garantizar siempre la operación óptima de la misma.
Contar con conexiones remotas seguras
Este es un de los principales retos de la ciberseguridad. El objetivo es permitir un acceso seguro por parte de la organización a todos los recursos internos de la compañía sin comprometer la información. Una manera de reducir el riesgo es solo otorgando acceso a esa información a aquellos usuarios que realmente necesiten acceder. También entra en juego los métodos de acceso al remoto ya sean mediante las conexiones VPN ((Virtual Private Network) o VDI (Infraestructura de e Escritorio Virtual).
Crear conciencia a los usuarios de la empresa.
Es muy importante que los empleados que trabajen a distancia estén informados de estos riesgos y de que es una labor de todo el equipo mantener los datos y la información segura. Ayudarlos a identificar potenciales amenazas, por ejemplo identificar correos maliciosos e indicarles no abrir y/o descargar cualquier información relacionada.
Uso de herramientas seguras para colaboración.
Para la seguridad de la información es muy importante contar con herramientas oficiales y empresariales para continuar con la colaboración a distancia. Por ejemplo hay herramientas para videollamadas y creación de canales de comunicación, como lo son Microsoft Teams o Cisco Webex, herramientas que cumplen con los estándares de seguridad. También es importante que los equipos de los usuarios estén cubiertos con las siguientes herramientas como mínimo: Correo electrónico empresarial, tener siempre actualizados sistemas operativos y aplicaciones, solución de antivirus y anti ransomware para todos los equipos, desde fijos, portátiles y móviles, solución antispam y conexiones seguras.
Contar con estrategias de DLP (Protección de perdida de datos)
¿Sabias que el 95% de los incidentes de seguridad se pudieran evitar si las empresas tuvieran seguridad y/o estrategia de la identidad de los usuarios? Es importante educar al usuario que la doble autenticación para acceder a todos los servicios críticos de la empresa es necesaria para evitar malos usos y hackeos por externos.
Contar con una conexión segura de la nube
Un gran reto para las compañías es garantizar la seguridad informática en la nube. Este tipo de herramientas en la nube ofrecen gran versatilidad respecto a la manera de compartir y almacenar información cuando trabajamos a distancia. Pero, además de estas aplicaciones en la nube, disponemos de herramientas colaborativas que nos permiten tener contacto directo y continuo con el equipo de trabajo. Hoy en día el Coronavirus no solo está poniendo en riesgo la salud de las personas, ya que también está siendo utilizado como gancho por los ciber delincuentes para propagar malware y otras amenazas. En otras ocasiones el mismo usuario por desconocimiento puede comprometer información importante de la organización. Si cumples con todos los controles de seguridad y mejores practicas para implementación de trabajos remotos para tus usuarios, estamos seguros que te ahorraremos muchos dolores de cabeza. Si tienes algún problema o iniciativa de seguridad de la información, en Ceico, con gusto, podemos apoyarte.
¡Contáctanos!
+52 33 3560 9900
atencion@ceico.mx
