Seleccionar página

Qué debe saber RH para cuidar la ciberseguridad de la empresa ante el trabajo remoto

por | 12 Ago, 2020

La creciente pandemia del coronavirus COVID-19, ofrece mayor oportunidades para que los ciberdelincuentes exploten sistemas de tecnología no seguros.

De acuerdo al Centro de Recursos de Seguridad Informática, en estos tiempos las tecnologías de acceso remoto están expuestas a mayores amenazas, por lo que las organizaciones deberán estar tomando medidas para el cuidado de la seguridad de los dispositivos y datos confidenciales.

I. Áreas de ciberseguridad básicas para el trabajo remoto

1. Wifi

El Wifi de acceso público no se aconseja para los dispositivos de trabajo, y los empleadores deberán desalentarlo.

En la red de casa deben asegurarse de que cuenten con una contraseña segura.

2. VPN

La VPN es una red privada virtual que se puede generar para conectar a los trabajadores remotos a la red interna de una organización, y la utilización de esta herramienta ayuda a no ser sujeto de un ataque.

3. Contraseñas

RH debe tomar medidas para que la protección sea por medio de contraseñas seguras.

4. Determinar permisos entre el personal

Definir qué personal necesita acceso a toda la red interna de la organización y quien puede necesitar acceso a servicios basados en la nube y correo electrónico.

 

 5. Actualizar sistemas de seguridad de manera constante

Los empleadores deben parchear frecuentemente sus VPN con las últimas correcciones de seguridad y usar la autenticación multifactor como otra capa de protección contra el aumento de ataques de phishing en la VPN.

6. Accesos y autentificación

Se puede resolver utilizando procesos de autentificación multifactor para garantizar que el acceso a los servicios en la nube o a la red, sea solo por usuarios autorizados.

II. Cuidados que se deben tener con los dispositivos personales

Esta situación ha hecho que muchos trabajadores no tendrán más remedio que usar dispositivos personales y redes domésticas para hacer su trabajo.

1. Antivirus y firewalls

Uno de los problemas más comunes cuando se trabaja con equipos personales, es que los dispositivos no están actualizados con estos sistemas, y pueden hacer vulnerable cualquier envío a la red.

Si es necesario, proporcione al empleado una licencia para las mismas soluciones utilizadas en los dispositivos propios de la organización.

2. Auditar las vulnerabilidades del entorno

Idealmente, el acceso a la red interna de la organización solo se permitiría en dispositivos proporcionados por el empleador, ya que los dispositivos estarían bajo la administración del equipo de TI, por consiguiente se debe cuidar los equipos y redes de conexión.

3. Limitar los equipos personales

Desde la capacidad de almacenar, descargar o copiar datos y configurar controles sobre el uso de dispositivos externos como unidades USB, que son opciones adicionales.

La información de la empresa nunca debe descargarse ni guardarse en los dispositivos personales de los empleados, incluidas las computadoras de los empleados, las unidades de memoria USB o los servicios en la nube, como sus cuentas personales de Google Drive o Dropbox.

4. Asegurar aplicaciones de colaboración

Para los trabajadores remotos, el tener el acceso a las aplicaciones correctas es fundamental para el éxito. Para garantizar la seguridad de los datos, la tecnología de la información (TI) debe controlar la distribución y el uso del servicio y asegurar que el producto esté completamente encriptado.

5. Protección de datos

Los profesionales de recursos humanos deben recordar qué datos son tan sensibles que nunca se debe arriesgar con ellos. Si se revelan datos de compensación de empleados o médicos o de evaluación psicométrica, eso es muy grave.

III. 6 acciones con las que RH cuida de la ciberseguridad del teletrabajo

1. Crear una política de ciberseguridad

Si no existen planes o políticas relevantes, este es un buen momento para establecer al menos algunas pautas básicas para abordar el acceso remoto a los sistemas de información y el uso por parte de los empleados de dispositivos personales para la compañía.

2. Monitoreo de los empleados

Así se puede saber de cualquier potencial daño o abuso de datos, que puedan aumentar en un entorno de trabajo desde el hogar. La mayoría de las violaciones de datos son causadas por personas de adentro, no por hackers externos.

3. Prevenir prácticas de phishing

Estos provienen de correos electrónicos falsos. Debemos alentar que los correos electrónicos de fuentes desconocidas no se descarguen los archivos o se den clic en los enlaces.

4. Cifrar la información confidencial

En los registros médicos o financieros que se almacenan o se envían desde dispositivos remotos. Así se asegura incluso si el dispositivo cae en las manos equivocadas, que los datos de la compañía no estén accesibles.

 5. Brindar capacitación y concientización sobre la seguridad cibernética

Los recursos de TI se deben mantener con un buen personal. Los empleados remotos deben tener acceso inmediato a la información del contacto del personal de TI, para informarle de los incidentes de seguridad con el fin de que apoye con los problemas técnicos.

Los trabajadores remotos deben tener protocolos de comunicación claros con el soporte de TI, para la gestión de crisis al encontrar problemas inusuales o sospechosos que podrían ser el resultado de una violación.

6. Preocupación por la salud mental

La tecnología ha hecho que muchos empleados que son nuevos trabajando desde casa entren en pánico. El estrés de los empleados y del personal de TI se ha elevado con un desgaste mental. Una persona de TI con demasiado trabajo puede ser un riesgo para la seguridad de la empresa.

Deja tu comentario

Newsletter

RRHH Home Talks

Pin It on Pinterest

Comparte

En tus redes sociales