Trabajar desde casa: cómo mejorar la seguridad de su trabajo remoto

Trabajar desde casa, en una oficina en casa, no era algo completamente nuevo en 2019. Por ejemplo, realizo la mayor parte de mi trabajo comercial desde una ubicación de oficina en casa remota durante más de una década. Pero la pandemia de COVID-19 y los bloqueos resultantes en muchos países obligaron a muchas empresas a ofrecer trabajo a tiempo completo desde casa por primera vez, a menudo con conocimientos muy básicos sobre la seguridad del trabajo remoto. Muchas organizaciones y empleados se vieron obligados a mudarse al territorio desconocido del trabajo desde casa casi sin tiempo para prepararse. Ni para la organización ni para el empleado.

Al trasladar su lugar de trabajo de su oficina de la empresa a su oficina en casa, en la mayoría de los casos abandona el territorio seguro de su departamento de TI. Trabajar desde casa requiere que mejore su seguridad cibernética para proteger su información personal y corporativa. Este artículo ofrece algunos consejos fáciles de seguir sobre cómo mejorar las medidas de seguridad de su trabajo remoto. Es una continuación de nuestro artículo anterior. Consejos de seguridad: una lista de verificación de seguridad personal y agrega información enfocada en trabajar desde casa.

Al establecer su oficina en casa, le recomendamos encarecidamente que configure un par de políticas de seguridad de trabajo remoto para usted y todos los miembros de su hogar. Primero, use candados donde y cuando sea posible. Desde una perspectiva de seguridad, tener un área dedicada a la productividad es casi imprescindible. Si puede cerrar con llave la oficina de su casa cuando está fuera, hágalo. Si no puede cerrar con llave su oficina, use un cajón con cerradura para sus dispositivos cuando no los esté usando. Y desarrolle el hábito de bloquear el sistema operativo de su dispositivo, siempre que no esté en su escritorio. También ayuda a habilitar el bloqueo automático. Asegúrese de establecer una cantidad de tiempo que, si bien es conveniente, no sea excesivamente larga. Recomendamos 30 segundos para dispositivos móviles y cinco minutos para computadoras portátiles.

También debe separar sus dispositivos de trabajo y personales tanto como sea posible. Si utiliza dispositivos privados, asegúrese de cumplir con las políticas de seguridad de la información de su organización. Es una buena idea informar a su departamento de TI de los dispositivos privados que utiliza. Algunas empresas pueden tener políticas de "Traiga sus propios dispositivos" (BYOD) que es posible que deba seguir. Y no comparta sus dispositivos con otros miembros de su hogar. Si tiene hijos, no debe permitirles usar su PC o computadora portátil del trabajo sin supervisión.

Su enrutador es su puerta de entrada a su red doméstica e Internet. Y también, a su organización. La mayoría de los enrutadores de hoy en día ofrecen un firewall, redes inalámbricas y una amplia lista de funciones de seguridad. Algunos dispositivos más expansivos incluirán opciones de seguridad adicionales, como un firewall de inspección de paquetes con estado, protección contra denegación de servicio (DoS), filtrado de contenido y otros. Se deben tomar algunos pasos muy importantes tan pronto como saque un nuevo dispositivo de la caja.

Accederá a los recursos de la empresa desde su oficina en casa. Por lo tanto, una de las principales consideraciones para la seguridad de los datos y el trabajo remoto es la ubicación donde se almacenan sus datos. Especialmente porque se espera que su empresa tenga acceso a sus datos todo el tiempo. Muchas empresas confían en soluciones seguras de almacenamiento en la nube como Dropbox, OneDrive o iCloud. Debe cumplir con las políticas de su organización sobre cómo y dónde almacenar datos y debe prevent almacenar datos relacionados con el trabajo en cualquiera de sus dispositivos privados.

Muchas empresas utilizan VPN comerciales para permitir que los trabajadores remotos accedan a la red interna de su empresa. Este es un servicio particularmente bien protegido contra la interceptación de datos, lo cual es crítico cuando se trabaja desde casa. En muchos casos, el cliente VPN software está disponible para todo tipo de dispositivos, como teléfonos móviles y tabletas, y sistemas operativos como Windows, macOS, Linux, Android o iOS. Su departamento de TI le proporcionará los pasos necesarios para agregar esta medida tan importante para reforzar su seguridad cibernética para trabajar desde casa.

Una cosa que puede hacer para mejorar su seguridad cibernética mientras trabaja desde casa es cifrar los datos en sus dispositivos. Todo esto significa que esta información será inaccesible para todos, excepto para aquellos que tienen la clave, lo que presumiblemente estaría limitado a usted y algunos otros. Aquí hay una lista de opciones de cifrado de dispositivos para los sistemas operativos más comunes:

Para minimizar el riesgo de exploits de día cero, asegúrese de que todos los dispositivos apliquen parches de seguridad lo antes posible, idealmente a través de actualizaciones automáticas. La mayoría de los dispositivos modernos aplicarán automáticamente las actualizaciones de forma predeterminada, pero es posible que deba permitir que su dispositivo se reinicie para completar el proceso de aplicación de parches.

Las mismas razones para mantener sus sistemas operativos actualizados se aplican a todos los instalados software en sus dispositivos. Debe prestar especial atención al navegador web que utiliza e instalar todas y cada una de las actualizaciones de seguridad disponibles. Mientras que los más modernos software today buscará y aplicará automáticamente parches de seguridad para algunos software será necesario verificar manualmente las últimas versiones.

Siempre que sea posible, debe considerar el uso de una aplicación SaaS segura en lugar de instalable. software. No puede quedar desactualizado y la gestión de la seguridad está en manos del proveedor y no de usted.

Antivirus o Antimalware software puede ayudar a proteger su computadora de virus, software espía, ransomware, rootkits, Troyanos, lombricesy otros tipos de malware. antivirus software es una línea de defensa muy útil contra las muchas amenazas que existen y es "imprescindible" para cualquiera que trabaje desde casa y esté preocupado por la seguridad del trabajo remoto.

Estos programas no solo lo ayudan a eliminar programas maliciosos software pero también en caso de que llegue a su computadora. También realizan verificaciones en tiempo real para alertarlo sobre sitios y enlaces potencialmente peligrosos antes de que haga clic en ellos. También ponen un paso entre descargar e instalar programas de Internet. Eso le dará la oportunidad de revisar que lo que está haciendo es seguro. En la mayoría de los casos, su empresa debería proporcionarle algún antivirus. software. Si no lo hacen, debe comunicarse con su departamento de TI para obtener asistencia y recomendaciones.

Ser capaz de encontrar e idealmente controlar remotamente su dispositivo es una parte crucial para garantizar la seguridad de la información cuando un dispositivo se pierde o es robado. La limpieza segura de un dispositivo hace que sea mucho más difícil acceder a sus datos, sin importar cuánto tiempo o determinación tenga un atacante. A continuación se explica cómo habilitar Buscar mi dispositivo para los sistemas operativos comunes:

Al prestar, regalar, vender o simplemente tirar un dispositivo antiguo, asegúrese de devolverlo a la configuración de fábrica. Esto prevent se acceda a sus datos después de que ya no tenga control sobre su dispositivo, de manera temporal o permanente. Antes de hacer esto, recuerde hacer una copia de seguridad o transferir cualquier información importante en el dispositivo. Aquí le mostramos cómo restaurar su dispositivo a la configuración de fábrica:

Ya escribimos mucho sobre contraseñas, autorización y autenticación en nuestro artículo de seguridad anterior. blog enviar, Consejos de seguridad: una lista de verificación de seguridad personal. La misma recomendación en su lista de verificación de seguridad cibernética personal también se aplica a sus medidas de seguridad de trabajo remoto. Utilice contraseñas seguras. No los comparta. Cámbielos regularmente. Si su empresa no ofrece una adecuada gestión de contraseñas software, hable con su departamento de TI o con su personal de Seguridad de la Información y solicítelo. Hace la vida mucho más fácil para usted Y su organización.

Si bien todos tenemos nuevas preocupaciones en estos días, nuestras viejas preocupaciones, y las ciberamenazas, no se han ido a ninguna parte. Una de las mejores maneras de mantenerse seguro en línea simplemente requiere permanecer alerta. Piense en su oficina en casa como su oficina "real". Debe examinar todos los mensajes de correo electrónico y evitar hacer clic en cualquier enlace o archivo adjunto, especialmente en los correos electrónicos no solicitados. Pueden ser intentos de obtener partes de las credenciales de su cuenta o de descargar malware en el dispositivo. Desconfíe mucho de las solicitudes urgentes y verifíquelas a través de un canal de comunicación alternativo antes de enviar dinero o datos. Dudo que contacte a su departamento de TI y solicite soporte.

Es sorprendente lo que puede aprender de los podcasts o videos prácticos sobre seguridad. Hay una buena lista de cursos gratuitos en línea sobre seguridad cibernética disponibles en welivesecurity.com por Esset para ti.