1. Asegúrate de que los equipos que usan los empleados son los corporativos
Es importante garantizar, en la medida de lo posible, que los empleados trabajen con dispositivos (portátiles, pc…) corporativos. Estos dispositivos deben ser configurados con los recursos de seguridad que dispone la empresa y con las aplicaciones necesarias para realizar únicamente las tareas relacionadas con la empresa. Se debe evitar a toda costa el agujero de seguridad que puede suponer el uso de equipos no corporativos.
2. Asegúrate de que los dispositivos y los sistemas están actualizados
Vuelve a lo básico: asegúrate de que todos los dispositivos, sistemas operativos, aplicaciones de software y antivirus están actualizados con los últimos parches y versiones. Con demasiada frecuencia, el malware rompe las defensas de una organización a través de dispositivos sin parches o desprotegidos.
3. Gestiona el uso de almacenamiento extraíble y otros periféricos
Trabajar desde casa aumenta la posibilidad de que las personas conecten dispositivos inseguros a sus equipos de trabajo para copiar datos de una memoria USB o para cargar otros dispositivos. Teniendo en cuenta que el 14% de las ciber amenazas entran a través de USBs y dispositivos externos, es imprescindible extender el control de dispositivos dentro de su protección de terminales para gestionar este riesgo.
4. Garantiza el uso de una conexión segura para trabajar desde fuera de la oficina
Para acceder a las aplicaciones que están dentro de la red de la empresa, el uso de una Red Privada Virtual (VPN) garantiza que todos los datos transferidos estén encriptados y protegidos ante amenazas.
5. Habilita el espacio de trabajo digital
Si la empresa disfruta de un entorno virtualizado todo es más fácil. Puedes aprovechar tecnologías de publicación de aplicaciones, escritorios virtuales o accesos a escritorios remotos para trabajar desde cualquier lugar como si estuvieses en la oficina.
6. Ojo con el correo electrónico
El trabajo en casa probablemente llevará a un gran aumento del correo electrónico. Los delincuentes son conscientes de ello y ya están usando el término “coronavirus” o demás palabras relacionadas en correos electrónicos de phishing como una forma de atraer a los usuarios a hacer clic en enlaces maliciosos. Asegúrate de que tu protección de correo electrónico esté actualizada y contribuye a aumentar la conciencia sobre el peligro del phishing y de cómo evitarlo.
7. Acelera el uso de aplicaciones y almacenamiento en la nube
Servicios como Microsoft 365 te permiten disponer de importantes recursos como el correo electrónico, Teams, Office y almacenamiento en la nube, para que tu empresa pueda interactuar y trabajar en equipo con libertad y seguridad, desde cualquier lugar y dispositivo, con recursos que van más allá del correo electrónico. Además, un usuario podrá seguir accediendo a sus datos si su dispositivo falla mientras trabaja de forma remota.
8. Controla los dispositivos móviles
Los dispositivos móviles de los trabajadores de actividades esenciales son susceptibles de pérdida, robo o de ser hackeados. Para asegurar los móviles corporativos es importante contar con soluciones de gestión unificada capaces de localizarlos, bloquearlos o limpiarlos si esto ocurre. También se pueden implementar restricciones a la instalación de aplicaciones.
9. Cifra los dispositivos siempre que sea posible
Cuando los trabajadores de actividades esenciales están fuera de la oficina suele haber un mayor riesgo de pérdida o robo de dispositivos; por ejemplo, teléfonos perdidos, ordenadores portátiles robados de los coches, etc. Ten en cuenta que la mayoría de los dispositivos incluyen herramientas nativas de encriptación, o puedes contar con soluciones proporcionadas por tu partner tecnológico. En todo caso, asegúrate de usarlas.
10. Asegúrate de que la gente sepa cómo y a quien acudir
Asegúrate que tu equipo conoce los cauces de contacto para:
1) Resolver incidencias y consultas técnicas (soporte@grupok35.com)
2) Consultas administrativas (administración@grupok35.com)
3) Necesidades y ofertas ( comerciales@grupok35.com )
No dudes ponerte en contacto con nosotros para cualquier duda.
