Para muchas empresas, el trabajo remoto se ha convertido en una práctica normal. Trabajar fuera de la oficina había ido en aumento durante los últimos años, pero muchas organizaciones se vieron obligadas a comenzar a adoptarlo a partir de marzo de 2020.
Desde entonces, las empresas han resuelto problemas iniciales como la colaboración remota y la falta de equipos. Pero, ¿qué pasa con las implicaciones de seguridad?
El trabajo remoto trae consigo un nuevo conjunto de desafíos de ciberseguridad. Ya sabemos que sus empleados son su eslabón más débil cuando se trata de su seguridad de TI; El 95 por ciento de las violaciones de seguridad comienzan con un error humano. La educación en ciberseguridad es vital para garantizar que se sigan de cerca sus políticas de trabajo remoto.
Esta educación comienza asegurándose de que su fuerza laboral no cometa algunos de estos errores comunes.
1.- Cambio entre dispositivos personales y de trabajo
El trabajo remoto puede difuminar las líneas entre la vida empresarial y la personal. Eso significa que los empleados podrían caer en malos hábitos de ciberseguridad, por ejemplo, usar dispositivos de trabajo para tareas personales y viceversa.
Una encuesta de IBM encontró que más de la mitad de los trabajadores remotos utilizan un dispositivo personal para realizar su trabajo. Es más probable que los datos comerciales se vean comprometidos en un dispositivo personal, especialmente si personas ajenas a la empresa los están utilizando. Los empleados no tendrán soluciones de seguridad de nivel empresarial instaladas en sus dispositivos personales y, sin supervisión de TI, pueden haber instalado malware o bloatware sin saberlo.
Equipar a sus empleados con tecnología actualizada mitigará este riesgo. Pero si eso no es posible, existen otras opciones. La implementación de soluciones basadas en la nube para la comunicación y el almacenamiento de archivos puede garantizar que estén protegidos. Las herramientas de prevención de pérdida de datos también agregarán una capa de seguridad a sus dispositivos personales.
2.- Hacer clic en enlaces peligrosos
Este no es un riesgo solo asociado con el trabajo desde casa, sino que se amplifica en este entorno. Los correos electrónicos de phishing en el Reino Unido aumentaron en un 667 por ciento en las primeras etapas de la pandemia. El análisis registró 1.188 correos electrónicos de phishing en febrero, y aumentó abruptamente a 9.116 en marzo.
Los ciberdelincuentes también se están aprovechando de la pandemia en sí. El estudio encontró que el 2 por ciento de los correos electrónicos de phishing tenían un tema de Covid, capitalizando los temores generalizados sobre el virus. Algunos correos electrónicos fraudulentos se hacen pasar por la Organización Mundial de la Salud (OMS), lo que la lleva a emitir una guía para detectar correos electrónicos falsos.
La educación es vital para evitar ser víctima de un ciberataque transmitido por correo electrónico. Al capacitar a sus empleados para que detecten las señales de un correo electrónico, archivo o vínculo sospechoso, está fortaleciendo su primera línea de defensa. Puede educar a su personal de muchas formas, desde cursos de formación obligatorios hasta herramientas que simulan ataques de phishing. Uno de los mejores métodos es aprovechar la experiencia de un proveedor de servicios de TI administrados; es su trabajo contratar a los mejores profesionales en ciberseguridad.
3.- Los empleados no están instalando actualizaciones de seguridad vitales
Es fácil caer en malos hábitos de ciberseguridad sin la mirada atenta de su equipo de TI. Ese es ciertamente el caso del 20 por ciento de los trabajadores remotos que no instalan regularmente actualizaciones para herramientas que les permitan trabajar desde casa, como Zoom.
Mucha gente ve las actualizaciones de software como una molestia. Es por eso que la educación es nuevamente vital para ayudar a su gente a comprender su importancia. Pero también es importante tener un plan de respaldo. Existen herramientas que puede utilizar para obligar a sus usuarios a actualizar sus dispositivos dentro de un período de tiempo determinado.
La educación también ayudará a su gente a comprender por qué deberían instalar actualizaciones en sus teléfonos móviles.
4.- Los empleados no han habilitado la autenticación multifactor (MFA)
Una sólida defensa de la ciberseguridad incluye políticas de contraseñas sólidas; sin embargo, esto a menudo se puede pasar por alto o incluso dejar de lado para la mayoría de los empleados como algo 'para hacer más tarde'. A veces, sus contraseñas también pueden no ser lo suficientemente seguras para luchar contra los piratas cibernéticos.
Dicho esto, el riesgo de que las contraseñas se vean comprometidas se puede mitigar al incluir el uso de autenticación multifactor (MFA).
MFA es el proceso en el que los empleados proporcionan múltiples formas de verificación para demostrar su identidad antes de iniciar sesión en sistemas comerciales seguros. Esto simplemente significa que cuando un empleado intenta iniciar sesión, puede enviar una solicitud de aprobación a su teléfono móvil. Luego, también considera otras formas de identificación del usuario, como la biometría.
Un sistema MFA puede incluso configurarse para requerir autenticación repetidamente en un ciclo para proteger los sistemas comerciales en caso de que un empleado remoto deje sus máquinas desatendidas durante un período de tiempo.
En caso de que haya una actividad sospechosa, como que un empleado reciba una solicitud de aprobación sin iniciar sesión en su cuenta, puede enviarla a su equipo de TI para que investigue y detenga a los posibles piratas informáticos.
Utilice el trabajo remoto de forma segura
El trabajo remoto tiene muchos beneficios, que incluyen una mayor productividad, una mejor salud mental de los empleados y una reducción de los costos en el espacio de la oficina. Pero también tiene sus desafíos. Barry O'Donnell, director de operaciones de un proveedor de servicios de TI administrados: TSG, dice: “Hemos defendido los beneficios del trabajo remoto durante mucho tiempo, pero no está exento de desafíos.
“Hemos identificado las amenazas de seguridad más comunes para los empleados remotos, por lo que las empresas no son castigadas por mantener a sus empleados seguros y productivos. Las correcciones que hemos recomendado no son costosas ni requieren mucho tiempo, por lo que las organizaciones podrán hacer que su fuerza de trabajo remota esté segura en el equipo".
La ciberseguridad siempre debe ser una alta prioridad para las empresas, pero tiene prioridad para las organizaciones con un alto porcentaje de trabajadores remotos. Al implementar estas medidas, puede estar seguro de que su fuerza de trabajo remota no comprometerá la seguridad de su negocio.