8 consejos de WatchGuard para el trabajo remoto

Por Equipo ZonaCISO - 25/07/2020

Uno de los desafíos de facilitar personal móvil es que las probabilidades de sufrir ataques cibernéticos pueden aumentar significativamente.

Una de las tantas maneras de enfrentar la pandemia mundial del coronavirus ha sido el trabajo desde casa, que lleva a muchas empresas a un territorio decididamente desconocido en el que se carece del beneficio de las protecciones de red.

En este contexto WatchGuard elaboró un documento con 8 consejos para los líderes de TI sobre el uso de la seguridad como herramienta facilitadora de la productividad de los colaboradores y su acceso a las redes corporativas.

1. Evalúe las capacidades de trabajo remoto: A pesar de que el 92% de las empresas ofrece trabajo remoto, no se ha ofrecido esa opción a todos los empleados de manera equitativa. Para muchas empresas, este paso al trabajo remoto sucedió prácticamente de la noche a la mañana y les dio muy poco tiempo para una planificación adecuada. Ahora es el momento de auditar y evaluar el nuevo acceso a la red que requiere su empresa, y tener en cuenta las consecuencias que eso puede tener en la seguridad.

2. Establezca expectativas sobre teletrabajo y comuníquelas: Debido a que es probable que muchos de sus empleados estén trabajando desde sus casas por primera vez, es un excelente momento para contactar a su equipo y explicarle las políticas de su empresa respecto al “trabajo desde casa” para establecer las expectativas en relación a los empleados que trabajan de manera remota. Alrededor del 24% de las empresas llevan más de un año sin actualizar sus políticas de “trabajo desde casa”, de modo que esta es una oportunidad para hacerlo. Un simple correo electrónico, o una llamada en conferencia con su equipo, puede ser muy útil.

3. Promueva una cultura de seguridad cibernética: Debido a que sus empleados están bajo amenaza de ataques dirigidos, y en algunos casos los atacantes se hacen pasar por miembros de su equipo, la cultura corporativa con frecuencia termina siendo un factor determinante que consigue interceptar el ataque o infectar a toda su red. Comparta experiencias, establezca premios para un determinado comportamiento, hay muchas ideas para promover la ciberseguridad al interior de la empresa.

4. Implemente Autenticación Multi-Factor (MFA), de forma tal que todos sus usuarios tengan un proceso de completa autenticación cada vez que se conecten a su red. La autenticación multifactor le permite, además, proteger el acceso a aplicaciones y entornos en la nube a los que los trabajadores remotos podrían acceder directamente desde Internet, lo cual ofrece una capa adicional de protección en un momento en que las empresas son muy vulnerables.

Descarga esta completa guía de WatchGuard

5. Amplíe el acceso de VPN a usuarios prioritarios: Una conectividad segura a las oficinas centrales corporativas y a las aplicaciones críticas es fundamental si quiere que sus empleados mantengan la productividad al trabajar de manera remota. Las redes privadas virtuales (VPN) agregan una capa de seguridad a las redes privadas y públicas, lo que permite a las personas y a las organizaciones enviar y recibir datos de manera segura por Internet.

6. Mantenga a los usuarios protegidos contra clics riesgosos con filtrado de DNS: Proteger a los usuarios cuando navegan por Internet es más difícil cuando se conectan fuera de su red. El filtrado de DNS basado en la nube permite bloquear conexiones y limitar el acceso a áreas riesgosas de Internet. Es posible evitar hacer clic en enlaces maliciosos o intentar conectarse a dominios relacionados con la suplantación de identidad y el malware, sin tener que usar una VPN.

7. Mantenga los endpoints libres de malware: Como resultado del coronavirus, las amenazas de malware y ransomware han aumentado significativamente y si bien las soluciones de antivirus de endpoints detectan muchas de las amenazas, no tienen poder alguno frente al malware evasivo de día cero con el que nos enfrentamos muy a menudo. Las soluciones de detección y respuesta de endpoints (EDR) no solo pueden detectar estas amenazas avanzadas, sino que también pueden eliminarlas y hacer que el dispositivo infectado vuelva a funcionar con normalidad, todo de manera remota.

8. Conserve el control de la red Wi-Fi: El trabajo remoto puede generar preocupaciones de seguridad relacionadas con Wi-Fi también. Para trabajadores remotos ubicados en zonas residenciales densamente pobladas, como apartamentos o condominios, todos los dispositivos Wi-Fi, entre los que se incluyen consolas de juegos y dispositivos IoT, pueden convertirse en una puerta de entrada para vecinos maliciosos que podrían aprovechar el hecho de que sus edificios están colmados de trabajadores remotos, con casi el 50% del tráfico de IP ocupado por Wi-Fi.

Artículos que te pueden interesar

Seguridad en línea es clave para 160 millones de latinos con educación a distancia

Ver más

¿Cómo manejar el Shadow IT para el beneficio del negocio y los empleados?

Ver más

29 datos de ciberseguridad que dejó 2020

Ver más