Teletrabajo: cinco claves para no comprometer la seguridad de la empresa
El coronavirus ha obligado a miles de trabajadores a cambiar sus hábitos de trabajo y realizar su actividad laboral desde su domicilio, a veces incluso con sus dispositivos personales.
Para alcanzar el mismo nivel de seguridad conseguido en los locales de la empresa, es necesario seguir determinados protocolos que suplan las deficiencias en materia de seguridad que por su naturaleza tiene el teletrabajo. Y desde Microlab te compartimos los cinco puntos más importantes:
- Revisión de los dispositivos utilizados para el teletrabajo
Los dispositivos corporativos utilizados durante el teletrabajo deberán estar actualizados a nivel de aplicación, sistema operativo y software antivirus. El personal deberá tener los privilegios mínimos necesarios para el desempeño de sus funciones, no debiendo tener acceso a más información de la estrictamente necesaria.
Igualmente, será altamente recomendable incorporar mecanismos de cifrado de la información y deshabilitar las funciones y comunicaciones que no sean necesarias (lector de CD, Wifi, puertos USB…). Para este tipo de acciones, es recomendable una Auditoría de Seguridad Informática.
- Acceso a la red corporativa desde el exterior
Para garantizar la seguridad es necesario monitorizar los accesos a la red corporativa con el ánimo de identificar patrones anormales de comportamiento, para evitar la propagación de malware o el acceso no autorizado.
- No utilizar los dispositivos corporativos para el ocio
El personal no deberá descargar ningún software que no haya sido previamente autorizado por la organización, pues este tipo de conductas pueden ocasionar graves riesgos en la seguridad de la información.
Hace años, la Agencia Española de Protección de Datos sancionó a una clínica porque uno de los empleados se descargó Emule (programa de compartición de archivos) con la intención de descargarse una película y, sin darse cuenta, compartió los historiales clínicos de cientos de personas. Este, es un claro ejemplo de la importancia de utilizar los dispositivos corporativos únicamente con fines profesionales.
- Proteger la información frente a terceros
Los dispositivos corporativos deben de estar fuera de la vista de terceros y el personal deberá bloquear la sesión cada vez que se desatiendan.
La misma protección merece la documentación en soporte papel. Esta no deberá estar al alcance de terceros cuando no se esté manejando, y no se deberá tirar a la basura sin previamente destruir las hojas de tal manera que la información sea irrecuperable.
- No conservar la información en local para evitar las brechas de seguridad
Para prevenir la perdida de información es crucial evitar el almacenaje de información en local, debiendo utilizar siempre que sea posible los recursos de almacenamiento en red facilitados por la organización.
Es importante destacar que los empleados no deben utilizar servicios de nube no autorizados por la organización, como el correo particular o cuentas personales de Google Drive o Dropbox.
Si tu empresa ha decidido implementar el teletrabajo, contacta con los especialistas de Microlab para guiarte en la implantación de medidas y equipos a nivel seguridad y el correcto cumplimiento de los aspectos legales.