El modelo de trabajo Home Office ha tomado protagonismo en el mundo empresarial. Siendo un tema de relevancia ya que ha permitido sustentabilidad pese a la pandemia del Covid-19 que se vive actualmente. Además, ha contribuido en cierto modo la reducción de costos en infraestructura y espacios de trabajo.
Pero este modelo de teletrabajo tiene consigo riesgos, que deben ser tomados en cuenta con toda la seriedad del caso. Ya que al realizar las labores mediante internet de casa. Existen personas u organizaciones especializadas en querer ingresar al sistema empresarial a través de las conexiones locales de los trabajadores, para realizar estafas y robo de información. Por eso se deben de implementar ciertos mecanismos que permitan mitigar estos riesgos.
Realizar una adecuada implementación de medidas de seguridad en el home office. Permitirá una significativa reducción de ataques cibernéticos. Ya que este es uno de los principales desafíos que presenta este modelo de trabajo. Al poner en riesgo la información confidencial dentro de la organización. Por eso brindamos algunos consejos que se pueden adoptar en las empresas:
Correos electrónicos
Los empleados en modalidad Home Office deben utilizar el correo electrónico corporativo de la empresa. Por ejemplo, en este caso Google y Microsoft cuentan con servicios que incluyen seguridad y auditoría de uso a sus planes corporativos. Esto le permite la utilización del dominio de la compañía teniendo a la disposición todo su compendio de utilidades. Como Meet, Calendario o las herramientas de office. Para trabajar online y realizar un mejor trabajo colaborativo. Además, permite detectar los intentos de los hackers de hacerse pasar por empleados de la organización.
De igual forma se puede limitar la capacidad de almacenamiento. Tanto para copiar como para descargar de cada empleado que utilice un dispositivo móvil de la empresa. Evitando que se comparta información delicada.
Software de Seguridad
Este representa el punto más importante dentro de un adecuado sistema organizativo. Para mitigar riesgos y estafas cibernéticas. Ya que al contar con un buen software de seguridad se podrán evitar estas amenazas.
Además, se debe garantizar un cifrado de los discos utilizados por los empleados remotos. Evitando que se pueda acceder al dispositivo si cae en manos equivocadas cuando sufren un robo.
Debe considerar en cifrar sus datos tanto en tránsito como en reposo. Esto lo puede lograr con productos como ENCRIPT PGP, que usa encriptado PGP para asegurar información y documentos para que puedan ser trasladados de forma segura de un punto a otro.
De igual forma es recomendable el cierre de sesión como buena práctica en todas sus sesiones. Cuando no se está haciendo uso del computador o laptop. Tanto en el hogar como en lugares públicos. Esto puede ocurrir ya que a ciertas personas les gusta trabajar en un coworking.
Dispositivos móviles
Sí los empleados cuentan con dispositivos móviles para realizar diversas labores de la organización. Es necesario que cuenten con cifrados o herramientas de seguridad. Estas deben ser apropiadas para no poner en peligro la información de la empresa. También es recomendable que solo utilicen los dispositivos móviles de la empresa con fines laborales y no personales o tengan uno dedicado para el trabajo.
Recursos Humanos
Es necesario que el departamento de recursos humanos se dedique a realizar cursos y capacitaciones online. Como webinar o talleres. Para concientizar a todo el personal. En relación con la seguridad de la información en el trabajo home office. De esta manera se podrán evitar muchos errores no intencionales. Como por ejemplo hacer clic en enlaces sospechosos o ser víctimas del phishing. En este sentido se podrá lograr un trabajo remoto seguro. Y se mantendrá a salvo la información confidencial de la empresa u organización.
Conexión a internet
Es importante que los empleados no se conecten a redes públicas. Ya que corren el riesgo de poner en peligro su privacidad y ser accesibles para los ciberdelincuentes. Se recomienda en estos casos utilizar redes privadas. Virtuales seguras como los VPN. Con los que se puede trabajar en forma virtual cifrando la conexión con toda confianza.
Se puede considerar el uso de máquinas virtuales para otorgar acceso al área de trabajo. Manteniendo al empleado dentro de un entorno controlado. Limitando la exposición de la red empresarial dentro de un entorno doméstico. Esto es un tanto complejo de configurar, pero representa una excelente solución a las brechas que presenta el teletrabajo.
Establecer niveles de prioridad para la información confidencial
Se debe de tener adecuadamente estructurado los roles de cada uno de los empleados remotos. Esto permitirá que solo puedan acceder a la información que les corresponde con sus perfiles de usuario.
Es crucial determinar si el empleado remoto necesita acceso a la red interna de la empresa. O simplemente acceso a los servicios y correo electrónico en la nube. Pudiendo o no otorgar los permisos necesarios en base al trabajo desempeñan en un momento dado.
Es recomendable otorgar permiso a la red de la organización. Cuando el equipo que usa el empleado en casa es de propiedad de la empresa. Ya que esto permitirá tener un mayor control sobre ese equipo utilizando un VPN de confianza evitando ataques a las redes remotas.
Herramientas colaborativas
Es necesario proporcionar permisos al chat, y herramientas de videoconferencia. Para que los empleados se comuniquen entre sí y hasta con terceros. Esto permitirá aumentar significativamente la productividad. También podrán estar siempre en contacto y al tanto de toda la información necesaria para desempeñar sus labores.
Además, utilizar herramientas colaborativas adecuadas protege contra intromisiones no autorizadas. Esto ocurre porque algunas organizaciones delictivas utilizan mensajes emergentes. Por eso es necesario que se brinden los accesos que sean necesarios al trabajar de forma remoto utilizando estos aplicativos.
Implementar Políticas de Seguridad en la modalidad de trabajo Home Office
La empresa debe implementar nuevas estrategias y políticas en relación con el teletrabajo. De esta forma se podrá tener un seguimiento adecuado sobre la información. Que se comparte a los empleados y desde los empleados a un tercero. Estas medidas de seguridad protegerán al empleado. De igual manera protegen los intereses de la organización dentro de un marco de trabajo remoto.
Créditos: Unsplash.com
Javier Del Villar
Benoni Sánchez Bellido
Ana María Tobón
