El teletrabajo llegó para quedarse, facilitando la forma de desarrollar las tareas cotidianas de forma remota. Facilitar el teletrabajo de forma segura es uno de los retos a los cuales se ven enfrentados los departamentos de tecnología ya que un descuido puede poner en riesgo la información digital de la organización.
Estos son algunos de las recomendaciones
para que la organización active el servicio de teletrabajo seguro:
- Establecer canales seguros de comunicación:
Se hace indispensable el uso de servicios como VPN para conectarse de forma
remota a la red de la organización.
- No se recomienda activar direcciones
IP públicas sobre equipos que no estén protegidos por un servicio de firewall, UTM,
WAF entre otros.
- No activar servicios de red directamente sobre Internet.
- Utilizar programas de software
licenciado. Teamviewer, anydesk y otros son software de pago que requieren licencia.
- Otorgar el mínimo de los
privilegios para el usuario final.
- En lo posible utilizar software
para prevención de fuga de información. DLP.
- Los equipos asignados a los
usuarios finales deben tener end point protection (antivirus) licenciado y
actualizado.
- Preferiblemente que los equipos
de los usuarios remotos sean de la organización, con ello se puede tener mejor control
de la información que se maneja en el equipo.
- Si el equipo es propiedad del
usuario final, se debe establecer los controles adecuados para evitar la fuga
de información como por ejemplo, subordinar el equipo a las políticas de la organización.
(esto requiere de una autorización del propietario del equipo).
- Concientizar al usuario final en temas de
ciberseguridad como por ejemplo, como evitar ser presa del phishing.
- Adquirir polizas de ciberseguridad para la organización. (En Colombia ya existen).
Estas son las recomendaciones básicas para que una organización le permita conectarse de forma segura a sus usuarios remotos. Tenga en cuenta que pueden llegar a existir recomendación particulares, por lo que se sugiere hacer los ajustes pertinentes de acuerdo con el perfil de la organización.
No hay comentarios:
Publicar un comentario