En muchas empresas se habla del Tele-Trabajo como toda una novedad pero, en realidad, es un concepto antiguo que muchas compañías llevan aplicando desde hace varios años, algunas veces sin tener las precauciones del caso!
Es claro que darle la libertad al trabajador de realizar sus labores desde cualquier lugar (ajeno a la oficina) es una ventaja y una motivación que le permite a los empleados evitar perder tiempo desplazándose fisicamente desde un lugar a otro! Pero, la gran pregunta que tienen muchos empleadores es: qué tan segura puede ser esta práctica? La respuesta a dicho cuestionamiento puede varia mucho dependiendo de la infraestructura y la planeación de cada organización.
Por lo mismo, vale la pena tener en cuenta los consejos de expertos como ESET Latinoamérica para lograr disminuir los riesgos del Tele-Trabajo:
1. Gestión de roles
Cada persona de la organización sólo debe tener acceso a la información que realmente necesita visualizar y/o modificar. La realización de copias de seguridad (backup) y la recuperación de datos son procesos que deben tener un perfil especifico asignado y un momento definido. Debe existir una política de seguridad propia de la realidad de la organización y del alcance establecido para los empleados que hacen parte del teletrabajo.
2. Control de dispositivos
En el mundo de hoy la tecnología empresarial está rezagada frente a la de consumo debido a los elevados costos de las licencias, el soporte y la actualización de aplicaciones hechas a la medida. Por eso en las empresas se usan sistemas que muchas veces no son las más actualizadas ni estables! Llevando al usuario final a intentar llevar a la oficina sus propias herramientas. Es lo que se conoce como el fenómeno del BYOD (Bring your own device), que es una realidad, que está sucediendo en nuestras narices y que tiene de alguna manera agobiados a los departamentos de “TI”.
Por lo mismo, es importante controlar el acceso de los dispositivos personales (aquellos que non posean las actualizaciones del caso y/o no tengan soluciones de seguridad que detecten proactivamente amenazas ni las actualizaciones del caso) a la red y las herramientas empresariales que guardan información critica del negocio.
3. Monitoreo del tráfico de red
Los hackers cada vez son más inquietos y creativos, por esa razón, es necesario hacer un seguimiento constante a las actividades generadas dentro de la red empresarial (accesos recurrentes, fallidos, tráfico inapropiado, descargas y otros).
4. Conexiones seguras
Tener una red privada o VPN (Virtual Private Network) es una forma conveniente de acceder a la red de la oficina de manera remota, reduciendo los riegos por medio de la encriptación y la autenticación (usando credenciales de acceso e incluso agregar un segundo factor de autenticación) para un intercambio seguro de datos.
5. Educación para los empleados
Todos los usuarios de la red empresarial de una determinada organización deben ser conscientes de los riesgos a los cuales pueden verse expuestos y cuáles son los cuidados que deben tener al ingresar dispositivos ajenos a la compañía, al revelar información crítica a nivel personal o corporativamente, al dejar de actualizar el sistema operativo y/o las aplicaciones.
Para más información acerca del tele-trabajo haga clic aquí.
