El coronavirus está cambiando todo. Pero en medio de todo lo que se habla de cierres, cuarentena y caídas del mercado de valores, se ha pasado por alto un gran impacto de la crisis actual: sus consecuencias para la ciberseguridad.
Con cientos de miles de empleados trabajando desde su hogar, en los EE. UU., Europa y en todo el mundo, muchas empresas han tenido que establecer rápidamente sistemas para que puedan conectar sus dispositivos domésticos a las redes corporativas. Si bien la mayoría de las empresas ahora saben cómo proteger sus sistemas comerciales, incluido el monitoreo de sus sitios web y sus servidores , pocas se dan cuenta de que implementar sistemas de trabajo remotos seguros requiere un nivel similar de enfoque en la seguridad de las redes domésticas.
En esta guía, veremos cómo proteger los dispositivos domésticos que se conectan a las redes corporativas.
Bloquear dispositivos
El primer paso para hacer esto es garantizar que los dispositivos que los empleados usan para conectarse a las redes corporativas sean seguros en sí mismos. Cuando los empleados trabajan en la oficina, el personal de TI tiene un alto nivel de control sobre la red y puede garantizar que su inteligencia de amenazas cibernéticas asegure el perímetro de la misma. Una vez que los empleados comienzan a usar sus dispositivos domésticos, se abren a sí mismos, y a su red, a un nuevo nivel de amenaza.
Los empleados deben asegurarse de que el software de seguridad en sus dispositivos domésticos esté actualizado y se les debe enseñar cómo configurar una contraseña segura . Idealmente, también deberían segmentar las cuentas que usan en casa de las que usan para el trabajo: esto se puede lograr pidiéndoles que configuren nuevos nombres de usuario en las computadoras de su hogar, que usarán solo para el trabajo.
Al trabajar de forma remota, es probable que los empleados también tengan que almacenar datos confidenciales en sus dispositivos domésticos. Por lo tanto, deberían recibir capacitación sobre cómo las empresas deberían almacenar datos , incluida la importancia del cifrado incluso en sus dispositivos domésticos.
Bloquear redes domésticas
Es igualmente importante que las redes WiFi domésticas que utilizan los empleados para conectarse a las redes corporativas sean seguras. Si los empleados normalmente no trabajan desde casa, es poco probable que hayan tomado los pasos básicos necesarios para proteger sus redes domésticas, por lo que ahora es el momento de hacerlo.
Asegurar una red WiFi doméstica no es difícil. Los empleados deben cambiar la contraseña predeterminada en su enrutador y habilitar el cifrado de red. También deben asegurarse de que su enrutador no sea físicamente accesible y ocultar su dirección IP cuando sea posible.
Para la mayoría de los empleados, estos pasos serán suficientes para garantizar la seguridad. Para los empleados de más antigüedad que ejecutan funciones comerciales críticas, como contactar a clientes o procesar pagos , son necesarios algunos pasos adicionales. Esto debe incluir la desactivación de la funcionalidad DHCP en las redes domésticas y la configuración de servidores corporativos para aceptar solo conexiones de IP estáticas y confiables. También deben implementar un firewall en su red doméstica para que solo su red corporativa pueda conectarse directamente a su máquina.
Estos pasos deben aplicarse en todos los dispositivos que se conectan a las redes domésticas: no solo las computadoras de escritorio en las que trabajarán los empleados, sino cualquier tableta o teléfono inteligente que se conecte a la misma red mientras se conecta a los sistemas corporativos.
Conectividad
Finalmente, es importante observar la seguridad de las conexiones entre los dispositivos domésticos y las redes corporativas. La forma en que esto se haga dependerá de cómo se conectan los empleados a los sistemas corporativos.
Para algunas aplicaciones, los empleados se conectarán directamente al almacenamiento corporativo en la nube o los programas que se ejecutan directamente en los servidores corporativos. Para estos sistemas, los empleados que trabajan de forma remota deben recibir una VPN y se les debe enseñar cómo usarla. Esto asegurará que los datos intercambiados entre sus dispositivos domésticos y la red corporativa estén encriptados y no puedan ser interceptados.
Sin embargo, para muchas tareas, los empleados no se conectarán directamente a los sistemas corporativos. Por ejemplo, si un empleado se encarga de actualizar su sitio web, es probable que inicie sesión en su CMS directamente desde su hogar. Para la mayoría de las empresas, dado que el 32% de los sitios web en Internet funcionan con WordPress, eso significará iniciar sesión en WordPress desde casa. Garantizar la seguridad de esta conexión es más difícil, pero se puede lograr enrutando las conexiones de los empleados a través de un servidor proxy supervisado por el personal de TI.
Retos y oportunidades
Se ha argumentado durante mucho tiempo que el trabajo remoto presenta oportunidades y desafíos para las empresas: que es una oportunidad o un posible choque de trenes . Para las empresas que se apresuran a implementar soluciones de trabajo remoto durante una crisis, esto es doblemente cierto. Si los empleados se ven obligados a comenzar a trabajar desde casa, debe asegurarse de que todos los sistemas que utilizan, desde su dispositivo doméstico hasta su red doméstica y su conexión a los servidores corporativos, estén protegidos, y esto requerirá una importante inversión de recursos.
Por otro lado, pasar a un entorno de trabajo remoto también presenta oportunidades para las empresas. Establecer las precauciones de seguridad anteriores ha sido importante para aprovechar al máximo la aplicación de colaboración de su equipo durante años antes de la crisis actual. Igualmente, la crisis actual ha centrado la atención en la importancia de garantizar la seguridad de las redes domésticas cuando se trabaja de forma remota.
Instale estos sistemas ahora, de hecho, y estará bien preparado para el futuro, en el que el trabajo remoto jugará un papel importante. Solo asegúrese de monitorear continuamente sus sistemas, particularmente en momentos de cambio, como cuando desmantela un centro de datos , para mantenerlos seguros por mucho tiempo en el futuro.
0 Comentarios