Ha llegado para quedarse, en mayor o menor medida. Si bien desde Libertia IT siempre recomendamos una evaluación de la seguridad para proteger tu empresa, te contamos 6 riesgos de seguridad del teletrabajo a mitigar si en tu empresa está implantado:
1. Uso de PCs domésticos para acceder a los datos
Muchas compañías se han visto forzadas a hacerlo, pero es considerado un riesgo ya que:
- Los datos de la compañía quedan desperdigados.
- Ningún PC sin gestión debería acceder a los datos de negocio ya que esos equipos pueden ser vulnerables, no estar actualizados, ser usados por otros miembros de la familia…
- La seguridad de los PCs de hogar normalmente es menor que la de los equipos corporativos.
Nuestros clientes siempre usan equipos corporativos o entornos VDI. Tener una infraestructura con acceso seguro no es tan caro, si se sabe como hacerlo.
2. Acceso al PC de la oficina con herramientas de acceso remoto
Anydesk, Teamviewer, TakeControl, Superemo… son herramientas destinadas al soporte remoto, no para trabajar remotamente en el equipo de la oficina. Entre otros, identificamos éstos riesgos:
- Con algunas configuraciones toda la oficina podría ver lo que haces en tu equipo de manera remota.
- Si te desconectas, la sesión puede quedar abierta.
- No hay registro de quién ni cuando se ha conectado a tu equipo.
La solución es el acceso a través de servicios de escritorio remoto, VDI o directamente por VPN a tu red. Con nuestros planes de transformación digital ayudamos a las empresas a migrar a entornos Saas seguros.
3. Herramientas corporativas sin MFA
La mayoría de las aplicaciones de negocio o repositorios de datos están preparados para esta funcionalidad, pero no siempre la tienen activada por defecto. Activa el doble factor donde se te permita: Microsoft 365, Gmail, Salesforce, Hubspot, Slack… y en general cualquier servicio on-line.
4. Uso de endpoint (PC, tablet, teléfono…) sin cifrar
Si tu dispositivo no está cifrado y lo extravías o te lo roban, los datos que tengas en él son perfectamente accesibles por alguien con conocimientos medios. El cifrado de los dispositivos viene incluido en los principales sistemas operativos y con él activado puedes estar tranquilo, tus datos están a salvo.
Es necesario, eso sí, realizar una gestión de las claves de cifrado, así como monitorizar que todos los equipos lo tienen activado,
5. No usar un gestor de contraseñas
¿Sabes que tienen en común estos gestores de contraseñas?
- Gestor del navegador
- Notepad en el escritorio
- Post it debajo del teclado
¡Exacto! son inseguros. La gestión de las contraseñas supone el siguiente desafío para la seguridad de los datos de las empresas. Recomendamos sistemas como Keeper Security para gestionar los secretos compartidos de las empresas ya que cuentan con certificaciones como ISO 27001 y características como Zero Knowledge.
Ya nunca usamos contraseñas de menos de 20 caracteres y las tenemos siempre actualizadas. Mas información sobre gestores de contraseñas aqui
TIP EXTRA: para compartir contraseñas de manera segura, prueba pwpush
6. No monitorizar los dispositivos (PC, tablet, teléfono..)
El modo de saber que se están cumpliendo las políticas de seguridad, incluso cuando se está fuera de la red, es con un servicio de monitorización y gestión remota (RMM).
No hace tanto encontramos un PC “extraviado” en la casa de vacaciones de un trabajador gracias a tener un RMM que nos devolvía la ip pública. Es importante contar con un inventario de software en tiempo real, cumplimiento de políticas, actualizaciones de software, alertas de uso indebido, filtrado de contenidos… la mejora de la seguridad es inmediata y medible.
Como nota final: el 94% de los ataques son evitables con la tecnología actual. No sucumbas ante los riesgos de seguridad del teletrabajo.
