Prevención:
Dispositivos corporativos o personales
Prevención para equipos corporativos:
- Actualizados a la última versión, tanto sistemas operativos como todas las aplicaciones.
- Copias de seguridad.
- Capacidad de reposición.
Tipos de dispositivos que puede optar la empresa:
- BYOD (Bring your own Device) Dispositivo personal del trabajador
- CYOD (Choose Your Own Device) La empresa ofrece con que equipo puede trabajar
- COPE (Corporate Owned Personally Enabled) La empresa proporciona un dispositivo tanto para uso laboral como personal
Acceso remoto seguro: Red privada virtual VPN- conexión privada y cifrada para evitar ser espiadas:
- La red cifra todo el tráfico de extremo a extremo.
- Servidores dentro de Europa
- Registro de actividad LOGS (en caso de incidente saber que lo ha ocasionado)
- Política de privacidad deberá satisfacer los requisitos en cuanto a los datos a almacenar y recopilar o información compartida con terceros
- Un servicio escalable, poder ampliarse con la ampliación de tus empleados.
- Red cableada es más segura, preferente para evita Cracks o inhibidores de señal
- Red WIFI, fortalecer la seguridad del router i red:
-
- Última versión del FIRMWARE del fabricante
- Contraseñas y cifrados seguras
- Deshabilitar funcionalidades inseguras del router como
-
-
- WPS o WEP
-
VPN PROPIA DE LA ORGANIZACIÓN: Toda la información se gestionará internamente sin que intervengan terceros.
VPN COMO SERVICIO: Toda la administración y gestión la llevará una empresa externa, la más apropiada si no se tiene los conocimientos para configurar una VPN propia.
ESCRITORIO REMOTO: Los empleados accedan a sus equipos a través de sus propios equipos, desde internet no es recomendables, es fácilmente accesible para los ciberataques.
RECOMENDABLE:
- VPN+ ESCRITORIO VIRTUAL (PORTÁTIL O MOBIL)
- CONEXIÓN wifi necesario:
- Configuración adecuada todas las opciones de seguridad
- Proteger el acceso con el protocolo WPA2
- Si es posible red cableada
DISPOSITIVOS IOT: Son vulnerables, pueden ser infectados utilizados como punto de acceso a la red o reconfigurados.
Tipos de dispositivos:
- Sensores
- Cámaras de vigilancia
- Localizadores GPS
- Asistentes de voz
Medidas a adoptar para dispositivos IOT seguros:
- Control de acceso con contraseña robustas junto con herramientas multifactor.
- Uso de técnicas criptográficas que cifren la información.
- Tener al día las actualizaciones, parches de seguridad y administrarlos SIEMPRE desde una red VPN (NUNCA desde Internet).
VIDEOCONFERENCIA:
A tener en cuenta:
- Cifrado mediante el protocolo SSL de todas las comunicaciones seleccionando una aplicación que permita esta posibilidad.
- Organizar reuniones, hacerlo de forma privada mediante acceso por contraseña robusta.
- Deshabilitar la compartición de escritorio, audio y video por defecto, excepto en los casos que sean necesarios.
- Proteger el BACKEND, sistema encargado de gestionar las solicitudes a la página web que deberá ser totalmente invisible para cualquier usuario y estar protegido para que solo las personas autorizadas tengan acceso a él, a través de canales cifrados con una red
- VPN, protocolos robustos y capas de seguridad posibles.
- Perfiles corporativos en redes sociales, utilizar la autentificación multifactorial de accesos, para que impida el acceso o suplantación en caso de ciberataque.
Sin duda alguna, el Covid19 ha creado un nuevo paradigma en el mundo de las empresas, el teletrabajo está a la orden del día. Aunque tiene puntos negativos como la perdida de las relaciones interpersonales, también tiene muchos beneficios. Este artículo es muy interesante para todas aquellas personas que no saben bien cómo teletrabajar de forma segura para que el trabajador, pueda desempeñar su trabajo sin que éste se vea afectado. Cuando la persona teletrabaja, también es interesante que los equipos informáticos tengan un soporte básico de mantenimiento informático, evitando así frustraciones y posibles problemas al trabajador ¡Gracias por el artículo, es muy interesante!