Teletreball: Consells per protegir la teva empresa

/in /per

Per poder accedir a la xarxa corporativa, la majoria de les empreses facilita equips i una connexió remota perquè l’empleat accedeixi als serveis corporatius a través de la seva pròpia connexió d’Internet. Però, com podem assegurar que tot el procés de connexió sigui segur?

1. La connexió entre l’equip i la xarxa corporativa ha d’estar assegurada en tot moment per mitjà d’una connexió VPN (Virtual Private Network). Una connexió de xarxa privada que permet crear una xarxa local segura sense necessitat que els seus integrants estiguin físicament connectats entre si, permetent també aprofitar en remot als túnels de dades dels servidors locals de la seva oficina.

2. Les contrasenyes que fem servir per accedir als serveis corporatius, i sempre en general, han de ser complexes i difícil de desxifrar per evitar ser descoberts. No en va, per certificar que la connexió és sol·licitada per l’usuari correcte i que no estan intentant suplantar la nostra identitat, hauríem de comptar un sistema d’autenticació multifactor (MFA). Gràcies a aquest sistema de doble certificació de l’accés dels usuaris als serveis de l’empresa, protegirem de manera més eficaç l’accés a la VPN, als inicis de sessió dels empleats als portals i recursos corporatius, a les aplicacions de núvol i fins i tot ens ajudarà a complir amb els requisits de protecció de dades.

3. Els sistemes tallafocs, ja siguin virtuals o físics, han demostrat ser la primera línia de defensa en seguretat de la xarxa empresarial. El que fan aquests sistemes és monitoritzar el tràfic entrant i sortint i decidir si ha de permetre o bloquejar un tràfic específic en funció d’un conjunt de lògiques de seguretat prèviament definides. Per tant, aquests sistemes són bàsics en la protecció de la xarxa corporativa, encara més si parlem de l’trànsit extra que genera el teletreball per establir una barrera entre les xarxes internes segures, controlades i fiables i les xarxes externes menys fiables.

4. Els serveis de monitorització de sistemes, xarxes, aplicacions i usuaris, i aquells per donar resposta i remeiar els contratemps que poden sorgir, són totalment necessaris per vigilar i assegurar la continuïtat de l’negoci quan es treballa en remot i hem de preparar-los pel volum que han de suportar aquests dies. Perquè aquest augment de treball en remot pot també suposar una càrrega extra en les eines de monitorització de xarxa, o els serveis de detecció i resposta, ja que es troben amb una major quantitat de dispositius i processos que cal vigilar.Uno dels recursos que hem de monitoritzar amb especial zel són els documents que contenen informació sensible o confidencial. Per a això hauríem de comptar una eina capaç d’auditar i monitoritzar les dades de caràcter personal desestructurats en els equips: des de la dada en repòs (data at rest), fins a les operacions sobre ells (data in use) i el seu trànsit (data in motion) . D’aquesta manera, les dades de la teva empresa estaran protegits, siguin on siguin.

Bons hàbits durant el teletreball

A més dels perills per a la xarxa de l’empresa, tenir els empleats treballant fora de l’oficina pot suposar un repte també en termes de tasques d’higiene de seguretat.Per començar, molts empleats utilitzaran unitats USB per portar les dades fora de l’oficina, augmentant la possibilitat de pèrdues donin informació sensible a causa de la distribució de la informació i fins i tot a la pèrdua d’aquests dispositius.

És més, la situació pot fer més probable que els empleats prenguin mesures com enviar documents que contenen dades de l’empresa als seus correus personals per facilitar la feina a casa. En aquest cas, les proteccions per a aquestes adreces de correu poden ser menys fortes que per al correu.Amb aquesta superfície d’atac expandida i amb empleats fora de la xarxa corporativa, el més important és extremar precaucions.

El primer és conscienciar bé als empleats sobre els riscos que comporta el teletreball, així com les restriccions d’ús dels dispositius que utilitzen mentre treballen en remot. No han de visitar llocs web sospitosos i no han d’obrir correus electrònics -i sobretot arxius adjunts de remitents desconeguts, – per evitar caure en tècniques de pesca.Perquè, a part dels riscos que pot suposar l’augment de teletreball, els cibercriminals també s’han aprofitat de la crisi de salut per dur a terme campanyes de pesca.

Des de gener, hackers han estat manant emails amb temàtica de coronavirus per intentar enganyar els usuaris perquè descarreguen el malware. Alguns intenten fer-se passar per institucions públiques que manen informació sobre el virus; altres estan dissenyats per semblar una ordre de compra de màscares, per així fer que s’enviï diners a l’cibercriminal. També s’han vist casos que prometen informació sobre la política d’empresa pel que fa a el teletreball per intentar robar credencials.

Aquest augment de teletreball causa de les circumstàncies excepcionals per molts motius serà una prova de foc per a moltes empreses, però sobretot en matèria de ciberseguretat. Aprofita tots els recursos que la tecnologia ofereix a la teva empresa per assegurar un teletreball fiable, sòlid i tranquil.