TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

8 consideraciones de seguridad clave para proteger a los trabajadores remotos

Escrito por marketing on 16/04/20 12:49

8 consideraciones de seguridad clave para proteger a los trabajadores remotos

Muchos equipos de seguridad y TI de repente tienen que apoyar y proteger a los empleados que deben trabajar de forma remota debido a la crisis de COVID-19. Muchas organizaciones se ven forzadas  a tomar acciones de inmediato para asegurarse de que pueden permitir que su fuerza laboral trabaje de forma remota y segura.

Con la finalidad de lograr un #HomeOfficeSeguro el equipo de CSO security nos recomienda:

>>8 consideraciones clave para proteger a los trabajadores remotos<<

Siguiendo estos consejos podrás habilitar el trabajo remoto en tu organización de forma segura y sin poner en riesgo la seguridad e integridad tanto de la organización como la de tus usuarios remotos.

1) Determina que protección de Endpoint necesita cada usuario para llevar a cabo sus funciones de forma segura.

Establece una política en la que todos los trabajadores remotos deban usar una herramienta antivirus en los dispositivos en los que acceden a los recursos de la empresa. Considera si es necesario implementar medios alternativos basados ​​en la nube para monitorear estaciones de trabajo.

Revisa qué herramientas de seguridad utilizas ahora y las licencias necesarias que puedas necesitar para acceder a computadoras que no forman parte de su dominio.

2) Revisa qué software necesitan los empleados remotos.

Por ejemplo, para los suscriptores de Office 365algunas de las licencias les permiten instalar la suite de Office en cinco PC´s o Mac, cinco tabletas y cinco teléfonos inteligentes. Aquellos con licencias por volumen pueden permitir compras de uso doméstico para los empleados.

Es importante que revises tus opciones y alternativas de licencia en función de la plataforma y la versión de Office para la que tienes licencias actualmente. También, toma en cuenta que el uso de equipos por parte de quienes no están acostumbrados a trabajar de forma remota puede significar que debas revisar las políticas de privacidad y el manejo seguro de la información con los empleados.

3) Asegúrate de que el acceso remoto no presenta riesgos.

Es posible que debas configurar y licenciar de forma repentina servidores de acceso remoto, escritorios virtuales de Windows 10 u otras tecnologías remotasNo introduzcas más riesgos en términos de licencias y riesgos de seguridad. Recuerda que los ciberatacantes buscan y analizan servidores RDP abiertos , apuntando a cualquier cosa que responda en el puerto 3389.

Así que, no abras ciegamente los puertos de acceso remoto sin pensar en los riesgos y las consecuencias correspondientes. Si debes abrir el acceso remoto, asegúrate de que el firewall está configurado para responder solo a ciertas direcciones IP estáticas desde las cuales tus administradores de TI accederán de forma remota.

4) Implementa el doble factor de autenticación [2FA].

Cuando agregues más soluciones de acceso remoto, considera agregar doble factor de autenticación a las soluciones de acceso remoto.  Si bien es posible que tu empresa deba moverse rápidamente para permitir que el personal trabaje de manera remota, aún puedes asegurarte de que solo se permita la entrada de los administradores y usuarios y no de los atacantes.

5) Usa una Red Privada Virtual (VPN).

Asegúrate de que tus soluciones VPN están actualizadas tanto en el servidor o firewall que proporciona las soluciones VPN como en los escritorios de los usuarios remotos.

6) Evalúa el impacto en los firewalls, las políticas de acceso condicional y otros registros. 

Si eres de los que usan el bloqueo geográfico en el firewall para restringir el acceso desde diferentes ubicaciones deberás revisar y modificar esas políticas dado que los empleados de tu empresa se conectarán desde varias ubicaciones. Es posible que también necesites aumentar el ancho de banda de Internet para el tráfico entrante a tu organización. Para aquellos que confían en los servicios en la nube, es posible que deban diagnosticar y determinar si los usuarios domésticos tienen el ancho de banda adecuado para admitir el trabajo de Office y posiblemente la videoconferencia.

7) Educar a los empleados sobre las estafas relacionadas con el COVID-19.

El sistema Nacional de Conciencia Cibernética advirtió sobre las estafas que aporvechan el tema de COVID-19 y que están circulando cada vez más.  Evangeliza a tus usuarios para que no hagan clic en correos electrónicos no solicitados y a usar solo sitios web oficiales. Asegúrate de que la empresa tenga un repositorio de anuncios central en línea al que acudan para comunicación y notificación oficial, especialmente si alguien en tu organización se infecta.

8) Actualizar políticas de uso aceptable para empleados.

Finalmente, asegúrate de que tus políticas de uso aceptable de la computadora cubran los activos de la computadora en el hogar de los empleados.

Recuerda siempre planear para el futuro, si bien este es un momento estresante debido a la incertidumbre de que es lo que puede pasar, también es un buen momento para ver qué tan preparada está tu organización para afrontar emergencias y otras necesidades de los trabajadores remotos.

No olvides revisar la Guía de seguridad de red de CIS Telework y Small Office para ver si hay otros problemas de seguridad que se deban monitorear.

Estamos trabajando para ayudarte a que la continiudad de tu negocio no se vea afectada y puedas brindar conectividad a tus colaboradores de forma segura. Si estás desarrollando una estrategia para habilitar a tus usuarios bajo un esquema de #HomeOfficeSeguro y necesitas apoyo ponte en contacto con nosotros, o bien si ya cuentas con una estrategia y requieres asesoría para  los pasos a seguir o la configuración adecuada, escríbenos. 

¿Cómo enfrentas los riesgos cibernéticos por COVID-19 al hacer Home Office?

Topics: Awareness, continuidad del negocio por coronavirus, work for home, riesgos cibernéticos por COVID19, HomeOfficeSeguro, riesgos de ciberseguridad por covid19, Acceso remoto seguro, gestión de accesos remotos, Mundo Remoto, consideraciones clave para los usuarios remotos, protección en el endpoint, software para usuarios remotos, acceso remoto sin riesgos, 2FA, doble factor de autenticación, red vpn, awareness por covid19, politicas de seguridad para usuarios remotos, CSO Security, CIS Telework for small offices


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Webinar  Claves para combatir los riesgos detrás del Home Office
Con la llegada del Coronavirus a México, muchas organizaciones están implementando Home Office o activando su RDP de emergencia, ¡Conoce aquí los tips y recomendaciones para minimizar riesgos!
Implemente y escale rápidamente sin comprometer el rendimiento, la experiencia del usuario o la seguridad
Sabes porque es importante inspeccionar el trafico

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?