12 de junio de 2020
Seguridad cibernética y trabajo de forma remota durante la pandemia
NoCon tantas más personas trabajando desde casa debido a la pandemia de coronavirus, es un buen momento para revisar sus prácticas de ciberseguridad fuera del sitio.
Muchas, tal vez incluso la mayoría, de las personas que ahora trabajan desde casa probablemente nunca antes hayan trabajado para usted desde casa. Entonces, solo porque haya establecido protocolos en los últimos años, no asuma que todos los conocen o los entienden.
Pero antes de informar a los empleados sobre las reglas de seguridad cibernética que deben seguir, asegúrese de que su propia casa esté en orden:
- Protéjase contra software espía y otros códigos maliciosos con antivirus y otro software. Actualice estos protocolos con regularidad.
- Utilice una red virtual con identificación multifactorial. Una VPN oculta su dirección IP real, enmascarando eficazmente su identidad en línea, encriptando sus conexiones en línea y protegiendo sus datos de los piratas informáticos y la vigilancia del ISP / gobierno. La identificación de múltiples factores permite el acceso solo después de que alguien ha presentado múltiples pruebas (factores) que establecen su identidad, como un PIN, respondiendo preguntas que solo ellos conocen o proporcionándoles códigos que se les envían a través de un dispositivo diferente al que tienen acceso.
- Proteja el contenido de sus redes: use un firewall y cifre su información. Asegúrese de que su red Wi-Fi sea segura y esté oculta. Si los empleados descargan archivos para llevárselos a casa, asegúrese de que estén encriptados al descargarlos. Las aseguradoras han negado reclamos resultantes de descargas de memorias USB no encriptadas.
- Controle el acceso físico a las computadoras y los componentes de la red: no todos necesitan tener acceso a todas las partes de la red. Configure protocolos y contraseñas adecuados para cada nivel de acceso. Impedir el acceso de usuarios no autorizados. Asegúrese de que se cree una cuenta de usuario separada para cada empleado y requiera contraseñas seguras.
- Establezca prácticas y políticas de seguridad para proteger la información confidencial: establezca políticas sobre cómo los empleados deben manejar y proteger la información de identificación personal sobre el personal y otros datos confidenciales relacionados con las regulaciones de HIPAA.
- Realice copias de seguridad de la información y los datos importantes de la empresa: haga copias de seguridad de los datos críticos en todas las computadoras y almacénelos en la nube o fuera del sitio.
A pesar de todos sus beneficios, trabajar de forma remota presenta algunas preocupaciones de responsabilidad cibernética para los empleadores. Algunas empresas han intentado garantizar la seguridad cibernética en dispositivos remotos, como computadoras portátiles, entregándolos a los empleados que ya están equipados con controles. Sin embargo, la mayoría de las empresas han llegado a aceptar que los empleados tienden a preferir usar sus propios dispositivos cuando trabajan de forma remota.
La buena noticia es que la mayoría de las pólizas de seguro cibernético no excluyen las reclamaciones que se originan de forma remota (aunque es posible que desee comprobar la suya). Aún así, desea que sus empleados estén atentos a la práctica de una buena higiene cibernética. Ellos deberían:
- Utilice contraseñas seguras y cámbielas con frecuencia: el uso de la identificación multifactor es tan importante fuera del sitio como en el sitio (consulte más arriba).
- Cierre la sesión de la computadora de la empresa cuando termine de trabajar.
- Mantenga el software de seguridad en los equipos domésticos y manténgase actualizado con las últimas actualizaciones y parches de seguridad.
- Realice copias de seguridad con regularidad.
- Instale códigos de seguridad en Wi-Fi y otros sistemas domésticos internos. Una preocupación especial es la posibilidad de que los intrusos pirateen la red Wi-Fi de un empleado o incluso pirateen las cámaras de niñera o los sistemas basados en dispositivos (Internet de las cosas, IoT, dispositivos) para recopilar información confidencial. Según un estudio de Raytheon, el 82% de los profesionales de TI considera que IoT es una puerta abierta a una catástrofe cibernética para la mayoría de las empresas.
- Tenga cuidado con el phishing y otras estafas en Internet. Las personas que trabajan desde casa son susceptibles a los delincuentes que intentan hacerse pasar por personas de la propia empresa del empleado, como los trabajadores de tecnología de la información. Pueden decir o parecer saber cosas que inspiran suficiente confianza para hacer que un empleado descargue un archivo peligroso o haga clic en enlaces que desencadenan actividades maliciosas. Según Lloyd's of London, 80% de los incidentes cibernéticos del año pasado, incluidos los ataques de ransomware, se originaron de forma remota.