Phil Spencer
Responsable Global del Portfolio de Seguridad y Cumplimiento Legal de Getronics
En este artículo:
Lo más probable es que tu personal trabaje desde casa, y mientras hacemos la transición a un modo de trabajo híbrido (unos días en la oficina y otros en casa), esta información puede ser útil cuando empieces a elaborar tu nueva política de trabajo a distancia.
Seguridad de los sistemas de información
- Equipo aprobado para trabajadores remotos - Todos los empleados que trabajen fuera de la empresa deben utilizar el equipo informático proporcionado, a menos que otros dispositivos hayan sido aprobados por el departamento de TI interno.
- Software de protección contra el malware: todos los sistemas que acceden a las redes de TI de forma remota deben tener paquetes antimalware actualizados en sus sistemas.
- Protección avanzada de puntos finales: todos los sistemas que acceden a las redes de TI de forma remota deben tener instalado un paquete de software de protección de puntos finales actualizado que proteja el sistema de las amenazas avanzadas.
- Separa los dispositivos personales y los del trabajo: haz todo lo posible por mantener separados el ordenador del trabajo y el de casa. Nunca se sabe si uno de ellos está en peligro.
- Protección por encriptación: todos los dispositivos que contengan información sensible deben emplear la encriptación del disco para los archivos de datos, proporcionada por el departamento de TI.
Control de acceso a los dispositivos
- Acceso remoto a las redes - Todo acceso remoto a las redes de TI debe realizarse a través de puntos de acceso remoto aprobados y controlados por el departamento interno de TI.
- Cierre de sesión - Asegúrate siempre de cerrar completamente la sesión remota cuando termines, en lugar de cerrar simplemente.
- Compartir dispositivos - Los miembros de la familia, los amigos y otras personas no deben utilizar los equipos de trabajo aprobados. Las tarjetas de contraseña dinámica, las tarjetas inteligentes, las contraseñas fijas o cualquier otro dispositivo o parámetro de acceso no deben compartirse nunca.
DIGITAL WORKPLACE WHITEPAPER
En este whitepaper, escrito por Nitin Bhudia, Head of Service Management & Engineering, exploramos algunas de las principales tendencias en el digital workplace, junto con casos de uso y aplicaciones de la vida real para capacitar mejor a tus trabajadores digitales.
Seguridad de la red doméstica
Sigue los siguientes pasos para mantener la seguridad de tu red informática doméstica:
- Cambia la contraseña de tu router de la predeterminada a algo único
- Cambiar el nombre de la red doméstica por defecto
- Si es posible y lo permite tu proveedor de Internet, desactiva el acceso remoto en los dispositivos de tu red doméstica
- Manten siempre actualizado el software de tu router
- Habilita un cortafuegos en sus dispositivos de red o pide a tu proveedor de Internet que lo haga, lo que puede ayudar a proteger tu red Wi-fi
- Si utilizas una conexión inalámbrica, asegúrate de que está encriptada utilizando al menos WPA con una frase de contraseña no predeterminada. Si estás en una red pública, utiliza una VPN.
Seguridad física
- Habitación o espacio de trabajo separado - Siempre que sea posible, el trabajo a distancia debe realizarse en una habitación o espacio de trabajo separado que pueda cerrarse con llave o asegurarse del resto de la casa o del espacio de trabajo en común.
- Mantenga los dispositivos seguros - Cuando los dispositivos aprobados deban guardarse en casa, deben guardarse de forma segura después de las horas de trabajo, en un escritorio o armario cerrado con llave si es posible.
- Colocación de la pantalla - Las pantallas de todos los sistemas utilizados para manejar información sensible deben colocarse de manera que no puedan ser vistas fácilmente por personas no autorizadas, ya sea por encima del hombro o a través de la ventana.
Gestión remota del sistema
- Cambios en las configuraciones y el software - No se deben cambiar las configuraciones del sistema operativo ni instalar software adicional sin el permiso y la asistencia del departamento de TI.
- Cambios en el hardware - Los equipos informáticos que funcionan a distancia no deben ser alterados o añadidos de ninguna manera sin la autorización del departamento de TI.
- Actualizaciones de software: eres responsable de garantizar que tus dispositivos sigan las actualizaciones de parches y de proveedores de software al menos mensualmente.
- Eliminación de información
- Disposición de contenedores seguros - Las copias de los documentos confidenciales que se guardan en casa deben estar aseguradas en muebles con cerradura.
- Eliminación de registros en papel - Todas las copias impresas de información sensible deben ser trituradas adecuadamente para su eliminación y nunca se deben tirar intactas.