En, las empresas de todos los sectores se enfrentarán a un entorno laboral diferente. La pandemia de Covid-19 ha alterado la forma en que las organizaciones y las personas ven el trabajo. Quizás el ejemplo más visible de esto sea el número de empleados que ahora consideran el trabajo remoto como una gran parte de su horario de trabajo normal y preferido.
El 70% del público en general cree ahora que el trabajo de oficina a tiempo completo es cosa del pasado y, quizás más sorprendente, fue el hecho de que un número aún mayor (79%) de líderes empresariales creía que así era. Esto muestra que la expectativa de las empresas es que el trabajo remoto probablemente se normalice aún más, en línea con el 91% de los trabajadores que prefieren tener la opción de trabajar desde casa. Por supuesto, si bien es una idea popular que parece contar con el apoyo general de las empresas, esto no quiere decir que no tenga desventajas. De hecho, las empresas están cada vez más preocupadas por la cuestión de la ciberseguridad.
La ciberseguridad es un desafío suficiente en un entorno de oficina donde muchas de las variables pueden monitorearse de cerca. Pero, con el trabajo remoto regular, los riesgos potenciales aumentan. Es importante que las empresas comprendan qué pueden hacer para proteger a su personal contra las tácticas de los ciberdelincuentes.
Controle la TI oculta
Uno de los principales problemas a los que se enfrentan las empresas cuando el personal trabaja de forma remota es el concepto llamado «TI en la sombra». La TI en la sombra se define como «aplicaciones a las que acceden y utilizan los empleados sin el conocimiento o permiso de sus departamentos de TI». No es necesariamente cierto que dicha aplicación sea inherentemente defectuosa o peligrosa; «TI en la sombra» simplemente significa que una aplicación se utiliza sin la aprobación o supervisión explícita de TI».
El problema aquí es que los equipos de TI normalmente pueden examinar y aprobar cualquier aplicación o software utilizado por los empleados. Sin embargo, cuando los empleados utilizan una variedad de puntos finales diferentes, como sus computadoras portátiles personales o dispositivos móviles, pueden utilizar su propio software que podría ayudarlos a hacer su trabajo o hacerlo parecer más fácil. El problema es que es posible que estas aplicaciones y sistemas de software no estén actualizados y contengan vulnerabilidades conocidas que pueden ser aprovechadas por los ciberdelincuentes. Por lo tanto, es vital ayudar al personal remoto a comprender la importancia de utilizar únicamente software aprobado y no TI en la sombra.
Realice un seguimiento de los problemas de ciberseguridad con Jira
Si bien alguna vez se pensó que un software como Jira era solo algo relevante para empresas técnicas y específicas de TI, se ha vuelto cada vez más popular en muchos sectores. Jira es una solución de gestión de proyectos y trabajos diseñada para facilitar a las organizaciones el seguimiento de su trabajo en una variedad de cuestiones complejas.
Las empresas ahora están comenzando a ver las ventajas potenciales de rastrear problemas y desafíos de ciberseguridad a través de Jira. Esta es una plataforma muy poderosa; la organización grande promedio rastrea 1,4 millones de incidencias a través de una sola instancia de Jira . Si tu empresa quiere gestionar su ciberseguridad de forma eficaz, Jira es una de las mejores formas de hacerlo.
Controlar el acceso
Es sensato encontrar un equilibrio entre mantener seguros a los trabajadores y permitirles hacer su trabajo sin inhibirlos. El hecho es que si el personal va a trabajar de forma remota, es necesario introducir nuevos protocolos de seguridad para intentar minimizar los riesgos. Uno de los protocolos más importantes es el control del acceso.
El personal puede estar acostumbrado a tener acceso total a los datos, la información y los diferentes aspectos de los servidores de la empresa. Sin embargo, si cada miembro del personal tiene acceso completo a todo, esto significa que una sola infracción por parte de un ciberdelincuente les da el mismo acceso completo a cualquier cosa que estén buscando.
Entonces, es mucho mejor idea limitar los niveles de acceso que tiene cada miembro del personal. El concepto se conoce a menudo como principio de privilegio mínimo ; Sólo debe dar acceso al personal a los datos y partes de su sistema de TI que necesitan para realizar su trabajo.
Centrarse en los puntos finales
Es importante pensar en los puntos finales. Cuando los empleados trabajan en la oficina, se encuentran en un entorno controlado con puntos finales que el equipo de TI puede monitorear fácilmente. Sin embargo, cuando trabajan de forma remota, este no es necesariamente el caso. De hecho, quienes trabajan desde casa generalmente pueden utilizar una variedad mucho mayor de puntos finales, y esto puede ser un desafío muy importante desde una perspectiva de ciberseguridad.
Los trabajadores utilizan cada vez más todo, desde su computadora portátil y de escritorio hasta su teléfono y tableta para acceder a datos y software de trabajo. El problema aquí es que, si bien la computadora de su oficina tiene un conjunto completo de protecciones de ciberseguridad, es posible que los dispositivos de su hogar no tengan esas capas adicionales de seguridad.
Es importante que su equipo de TI pueda examinar todos los puntos finales potenciales que se van a utilizar. Al hacerlo, pueden recomendar actualizaciones y software de seguridad para mantenerlos seguros.
Proporciona formación a tu equipo
Sin duda, una parte importante para mantener a su personal remoto a salvo de los ciberdelincuentes es garantizar que tengan la formación adecuada. Asegurarse de que el personal esté bien informado es una valiosa línea de defensa, y esto es especialmente cierto para los trabajadores remotos.
Por supuesto, muchas empresas organizan sesiones de formación. Pero una sola sesión no es suficiente para mantener protegido al personal. Las sesiones deben actualizarse periódicamente con la información más reciente para que el personal comprenda las peores amenazas actuales y los mayores riesgos.
Tener una política de trabajo remoto
Por último, es fundamental asegurarse de implementar una política oficial de trabajo remoto. Esta política debería proporcionar asesoramiento y orientación sobre lo que se espera de los trabajadores a domicilio. Debe indicar la importancia de premisas simples como el uso de contraseñas seguras, actualizar periódicamente el hardware y el software y evitar el uso de Wi-Fi público.
La ciberdelincuencia es un problema creciente y las empresas de todos los sectores deben afrontarlo. Dado que es probable que el trabajo remoto se convierta en la regla y no en la excepción, es vital que las empresas tengan en cuenta mantener al personal remoto lo más seguro posible cuando trabajan.