La generalización del trabajo en remoto en España a causa del virus COVID-19 ha hecho que muchas empresas comiencen a plantearse cuestiones que hasta la fecha no parecían tan cruciales, como la funcionalidad y agilidad de las herramientas de trabajo colaborativo o la seguridad de los datos de la empresa teniendo en cuenta la movilidad y la accesibilidad de los trabajadores a los sistemas corporativos desde sus domicilios. Por lo tanto, es clave la seguridad en el teletrabajo.
Los principales requerimientos de la seguridad de los datos abarcan desde la accesibilidad de los usuarios hasta la codificación de los datos y la usabilidad del sistema. En concreto, se centran en los siguientes puntos según Prodware:
– Conocer los permisos necesarios para que cada usuario pueda realizar sus procesos dentro de la solución o herramienta tecnológica concreta
– Encapsular los datos por cada área de negocio siguiendo los criterios que cada organización requiera.
– Definir los accesos que un usuario puede realizar sobre los datos basándose en quién es el usuario y a quién pertenecen los datos.
– Acceso a componentes de la interfaz para simplificar la experiencia de usuario.
Configuración de roles para trabajo de cada usuario
En el modelo de teletrabajo, la seguridad está muy ligada al control de acceso a los datos de una empresa, o lo que es lo mismo, el control que se puede dar a cada usuario de esos datos. El teletrabajo encarna algunos riesgos adicionales por lo que las empresas deben conocer bien los aspectos referentes a la seguridad de sus datos para decidir qué configuración les conviene más.
Uno de los conceptos principales es el rol de los usuarios. Se trata de generar un rol básico de usuario y que cada perfil se complete añadiendo roles específicos para la realización de su trabajo. La configuración de estos roles se basa en los siguientes parámetros:
– Visibilidad: posibilidad del usuario de acceder a determinados datos
– Pertenencia: establecer a qué unidad de negocio pertenece cada usuario
– Propiedad: todos los datos pertenecen siempre a la organización
– Permisos: se definen las diferentes capacidades de interacción con los datos de cada usuario (creación, actualización, borrado…)
Prevención contra ciberamenazas
Si bien el teletrabajo puede aumentar la productividad y la conciliación de los empleados, los riesgos se multiplican con el trabajo en remoto. Según un estudio de WatchGuard Threat Lab, un 25% de todas las infracciones de seguridad ocurrirán fuera del perímetro corporativo, como brechas de datos o riesgos de exposición.
Microsoft cuenta con numerosas herramientas de protección contra amenazas que funcionan conjuntamente para proteger datos de correos electrónicos, dispositivos e identidades de la compañía contra las ciberamenazas.
Estas tecnologías de protección proporcionan visibilidad y protegen contra spam, malware, virus, intentos de suplantación de identidad y vínculos malintencionados, entre otros ciberataques. Algunas de las funcionalidades concretas de estos sistemas de seguridad son:
– Proteger los puntos de conexión contra ciberamenazas, detectar ataques avanzados e infracciones de datos, automatizar los incidentes de seguridad y mejorar la posición de la seguridad.
– Proteger contra ataques desconocidos que se ocultan en datos adjuntos y vínculos de correo electrónico, con informes completos que permiten conocer qué ha provocado la amenaza y los usuarios concretos a los que van dirigidos los ataques.
– Identificar el uso anómalo y de alto riesgo e incidentes de seguridad y configurar directivas de detección de anomalías detalladas.
– Identificar, detectar e investigar amenazas avanzadas, identidades en riesgo y acciones internas malintencionadas.
Ser consciente de riesgos de la seguridad en el teletrabajo
El trabajo en remoto puede convertirse en un factor positivo tanto para la empresa como para sus empleados, pero hay que ser consciente de los riesgos existentes. Para minimizarlos hay que utilizar protocolos de seguridad como la autenticación multifactor que garantizan un entorno de trabajo con un nivel de seguridad similar al de la oficina.
Además, hay que establecer unas bases que incluyan una política de trabajo en remoto (complementada por políticas de seguridad de información adicionales), herramientas que protejan el trabajo de los profesionales y capacitación para garantizar que estos entiendan sus responsabilidades.