imágenes falsas

Alrededor del 42% de los trabajadores tienen un horario de trabajo híbrido, según un estudio de Gallup. Estos trabajadores trabajan en la oficina uno o dos días a la semana y el resto de días trabajan de forma remota. Los empleados visitan la oficina para realizar y asistir a reuniones importantes, acceder a materiales y suministros de oficina y trabajar desde casa o desde cualquier otro lugar durante el resto de la semana.

A medida que las computadoras portátiles y los teléfonos inteligentes difuminan la línea entre el trabajo y el juego, los trabajadores pueden responder mensajes de Slack, enviar correos electrónicos y acceder a información confidencial de la empresa desde sus dispositivos personales y laborales mientras están en movimiento.

Pero, ¿los trabajadores están comprometiendo las medidas de seguridad de su empresa al trabajar desde un dispositivo personal o al completar su trabajo en la red Wi-Fi de su Starbucks local? habló con expertos sobre los peligros del trabajo remoto y la ciberseguridad y cómo los empleados y empleadores pueden evitar una situación catastrófica.

También: Los mejores navegadores para la privacidad (y el riesgo de seguridad web personal más común)

Aquí hay algunas cosas que puede estar haciendo para que su configuración de trabajo remoto sea menos segura.

Dos formas en que los empleados pueden mejorar la seguridad del trabajo remoto

NO HACER: Trabajar desde un dispositivo electrónico personal

Guión: Ya has visitado la oficina dos veces esta semana y quieres pasar el resto de la semana en casa de tus padres. Para evitar traer su computadora portátil personal y de trabajo, simplemente lleve su computadora portátil personal. De esta forma, podrá completar su trabajo y acceder al software o sitios web bloqueados por el departamento de TI de su empresa.

También: Cómo saber si está involucrado en una violación de datos y qué hacer a continuación

En el mejor de los casos, no sucede nada fuera de lo común y todo sigue igual. En el peor de los casos, un pirata informático puede infiltrarse en las defensas de su computadora personal y acceder a su material de trabajo confidencial. Sus nombres de usuario y contraseñas ahora son vulnerables a quienes tienen intenciones nefastas y la privacidad de su empresa está en peligro.

Solución: Una brecha de seguridad de esta naturaleza puede provocar el robo de la información de su empresa y de sus datos personales. Por lo tanto, es mejor llevar la computadora del trabajo a cualquier configuración desde la que trabaje para mantener sus datos seguros.

NO HACER: Descargar software de productividad no aprobado

Guión: Su jefe le pide que escanee un PDF para una próxima reunión la próxima semana, pero no planea viajar a la oficina y no tiene acceso a un escáner en casa. Por lo tanto, descarga en su computadora una aplicación de escáner de PDF no proporcionada por el departamento de TI de su empleador para completar la tarea.

En el mejor de los casos, puede escanear el documento, entregárselo a su jefe y tachar esa tarea de su enorme lista de tareas pendientes. En el peor de los casos, la aplicación está llena de malware que infecta la computadora de su trabajo. Ahora, todavía necesitas escanear el documento y la pantalla de tu computadora está llena de ventanas emergentes.

Excelente.

Solución: Vonny Gamot, director de EMEA de McAfee, dice que debes asegurarte de que cualquier aplicación que descargues sea legítima y segura. Una práctica recomendada es ponerse en contacto con su departamento de TI y comprobar si su empresa ha aprobado y autorizado alguna aplicación para evitar la descarga accidental de malware.

También: Cómo encontrar y eliminar software espía de su teléfono

“Si bien las aplicaciones relacionadas con el trabajo para dispositivos, como editores de PDF, VPN y escáneres de documentos, pueden ser grandes impulsores de la productividad, casi una cuarta parte de las aplicaciones maliciosas que nuestros investigadores encontraron recientemente eran herramientas como estas”, afirma. “Por lo tanto, asegúrese de que cualquier aplicación o software que descargue sea legítimo. La tecnología nos ha permitido trabajar de manera más flexible, pero esa flexibilidad conlleva responsabilidad”.

Dos formas en que los empleadores pueden brindar seguridad y privacidad a la información

HACER: Ayude a sus empleados a examinar los correos electrónicos y mensajes de phishing

Guión: Como empleador, usted ordena a su equipo de TI que envíe un correo electrónico de phishing para evaluar a sus empleados. Después de la prueba, más del 50 % de sus empleados hicieron clic en el correo electrónico, abrieron el archivo adjunto del correo electrónico o no denunciaron el correo electrónico como phishing. Ahora ve que si surgiera la oportunidad, muchos de sus empleados comprometerían sin querer información confidencial.

Solución: Configure múltiples oportunidades para educar a sus empleados sobre la seguridad de la empresa. Considere la posibilidad de ejecutar pruebas de phishing periódicamente y actualizarlas sobre las mejores prácticas de trabajo híbrido.

También: ¿Qué es el phishing? Todo lo que necesitas saber para protegerte de los estafadores

Quentyn Taylor, director de seguridad de la información de Canon Europa, dice que los empleadores deberían educar a sus empleados sobre las mejores prácticas de seguridad, sin importar cuán sencillas sean. Taylor también recomienda que los empleadores mantengan un alto nivel de apertura con respecto a los empleados que cometen errores que podrían poner en peligro la seguridad de la empresa.

“Promover una cultura de apertura también es fundamental. Si hay una infracción, es importante que los empleados se sientan cómodos al compartir sus errores”, afirma. “Esto ayuda a mitigar el daño, ya que los problemas suelen aumentar si los empleados ocultan los errores; si un error sale a la luz, se puede solucionar”.

HACER: Ofrecer a los empleados un servicio VPN

Guión: Un empleado quiere trabajar en una cafetería local. El empleado se conectó al wifi público de la cafetería y cumplió unas horas de trabajo.

En el mejor de los casos, no pasa nada y el empleado trabaja como de costumbre. En el peor de los casos, alguien se infiltra rápidamente en la red de la cafetería y roba información del empleado, exponiendo su información personal y laboral.

También: Las mejores VPN para viajes

Solución: Ian McShane, vicepresidente de Arctic Wolf, dice que las empresas deberían invertir en un servicio VPN para ofrecer a los empleados cuando trabajan en una red Wi-FI pública. Dice que un servicio VPN proporcionado por la empresa puede mantener privada la actividad de Internet de los empleados.

Pero dice que las empresas deberían examinar minuciosamente el servicio VPN que están otorgando licencia, ya que las empresas deberían asumir que el proveedor de VPN puede acceder a la actividad de Internet de los empleados.

Menciones honoríficas

Stefano Amorelli, CTO fraccional de Dominance, le dio a algunos consejos más para ayudarlo a mantenerse seguro cuando trabaja de forma remota.

Considere proporcionar a los empleados una pantalla de privacidad para su teléfono o computadora portátil del trabajo mientras trabajan en público. Aplique el cifrado completo del disco duro si los dispositivos de trabajo de los empleados son robados o se pierden. Aplique la autenticación multifactor. Si tiene que participar en una reunión que requiere No le permita discutir información confidencial de la empresa, no lo haga en público.

En conclusión, los empleados y los empleadores deben trabajar juntos para garantizar que su información personal y profesional confidencial permanezca segura y protegida. Pero los empleados sólo pueden ser responsables de las prácticas de ciberseguridad de su empresa.

También: Los mejores administradores de contraseñas para mantener fácilmente tus inicios de sesión

Inka Karppinen, científica conductual principal de CybSafe, dice que aunque hay muchos consejos valiosos para que los empleados se mantengan seguros, en última instancia, corresponde a los empleadores proteger a sus empleados y su negocio.

“Si bien las personas quieren ser parte de la solución, tienen vidas muy ocupadas y no pueden hacer mucho”, dice. “Por lo tanto, los empleadores no sólo deben capacitar a su gente para que valore la seguridad cibernética como un valor fundamental, sino también brindarles las herramientas para que sean una línea de defensa eficaz”.