26 de diciembre de 2024

Data security of remote employees

Data security of remote employees

Si bien el teletrabajo ofrece una serie de beneficios para los trabajadores y empleadores, también existen riesgos involucrados. Cuando los empleados trabajan desde casa, no pueden utilizar Internet, las impresoras ni los ordenadores de la empresa. Debido a esto, los empleadores deben crear políticas de seguridad completas para sus trabajadores remotos. Desde la protección de datos hasta los riesgos de malware informático, las empresas deben considerar cuidadosamente los siguientes problemas.

Protección contra malware informático

Muchos trabajadores remotos utilizan dispositivos domésticos en lugar de ordenadores corporativas. Debido a esto, necesitan descargar antivirus gratis para Windows y antimalware en sus dispositivos domésticos. Si un dispositivo se usa para trabajar, debe tener un firewall y una sólida protección contra malware. Tiene menos control sobre lo que hace un empleado cuando está en casa, por lo que es esencial una protección adicional.

Protección de datos y privacidad

En una encuesta a líderes de TI pensaron que los trabajadores remotos expondrían a sus organizaciones a una violación de datos. Un total del 34 % de los líderes dijo que a sus trabajadores no les importaba la seguridad. Desafortunadamente, solo el 42% de las empresas proporcionan o aprueban dispositivos. En cambio, muchas empresas simplemente trabajan para mitigar los riesgos de que los empleados utilicen sus propios dispositivos.

Si los empleados trabajan desde casa, deben tener una red privada virtual (VPN). Una VPN cifra la conexión del trabajador a sus servidores, lo que les permite acceder a los datos de forma segura. Si un atacante no tiene una VPN corporativa, no puede acceder a la misma información. También puede proteger los datos de su empresa limitando la información a la que cada empleado puede acceder. Esto naturalmente reduce el daño que puede ocurrir por la falta de seguridad de un solo trabajador.

Ya sea que sus datos estén en tránsito o en reposo, deben estar encriptados. Incluso si hay una brecha de seguridad, los datos serán ilegibles siempre que estén encriptados. Para lograr este objetivo, los empleados deben equipar todos los dispositivos, ordenadores y teléfonos del trabajo con encriptación. Los programas de software como Adobe Acrobat y Microsoft Office ofrecen una opción automática para cifrar archivos.

Formación de los empleados

En última instancia, la principal causa de cualquier violación de datos es un error humano. Cuando todos sus empleados están en una oficina central, es difícil evitar que se produzcan errores. Es aún más difícil controlar a los trabajadores cuando trabajan desde casa.

Asistencia y escalada de incidentes

Una fuerza de trabajo remota implica un enfoque completamente diferente para el soporte y la escalada de incidentes. Normalmente, las organizaciones tienen menos visibilidad de las amenazas porque los empleados trabajan desde casa. Todo el tráfico fluye a través de dispositivos personales en lugar de ordenadores corporativas. Debido a esto, la identificación de incidentes puede llevar más tiempo. En algunos casos, puede ser imposible averiguar la causa raíz de un incidente.

Para facilitar el análisis forense digital, las empresas deben implementar una supervisión de registros centralizada. Los atacantes a menudo cubren su rastro al deshacerse de los registros del dispositivo. Al mantener registros de estos registros, las empresas pueden evitar que los delincuentes utilicen una técnica de ataque común.

Ubicaciones de almacenamiento de datos

Su red corporativa y los archivos compartidos son especialmente importantes en un entorno de teletrabajo. Los miembros del equipo deben poder acceder a los recursos compartidos para realizar su trabajo. Si una persona es pirateada, puede afectar a todos.

Para muchas empresas, la respuesta más sencilla al almacenamiento de datos es la nube. El almacenamiento en la nube le permite hacer una copia de seguridad de sus datos en múltiples ubicaciones alrededor del mundo. Los datos están encriptados y se pueden compartir entre los miembros del equipo. Al utilizar el almacenamiento en la nube, puede permitir que sus trabajadores remotos colaboren de forma segura en tiempo real.

Políticas de trabajo remoto

Sus medidas preventivas sólo son útiles si los empleados las conocen. A medida que realiza la transición a una fuerza laboral remota, debe crear políticas para la seguridad de los datos, el cifrado y otras medidas. Luego, debe capacitar a sus empleadossobre estas políticas y cómo detectar los riesgos de ciberseguridad. Sus empleados también deben saber a quién deben llamar si hay un problema.

Incluso con las mejores medidas de seguridad, aún puede encontrar problemas. Necesita contar con el plan de gestión de crisis e incidentes adecuado para manejar problemas potenciales. Su plan de contingencia debe incluir pruebas y canales de comunicación de respaldo que puede utilizar si la red se ve comprometida. Todo su personal remoto debe estar capacitado sobre los planes de contingencia y crisis de su empresa.

Si bien muchas empresas cambiaron a teletrabajadores porque tenían que hacerlo, tener una fuerza de trabajo remota también ofrece una serie de beneficios. Los trabajadores remotos le permiten ahorrar dinero en espacio de oficina y costos generales. Para disfrutar de estos beneficios, su organización debe navegar con seguridad la transición a una fuerza de trabajo remota. Con las medidas de seguridad y la tecnología adecuadas, su organización puede emerger más fuerte que antes.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital