Cómo abordar el teletrabajo seguro en pymes
Nos encontramos ante un nuevo paradigma, donde muchas empresas españolas de todos los tamaños se han visto obligadas a adoptar una política de teletrabajo hasta nuevas instrucciones. La mayoría de empresas multinacionales están habituadas a tener políticas de trabajo en remoto, pero las pymes de España no viven la misma realidad.
Pasar de la noche a la mañana a trabajar desde la casa puede suponer un gran reto para muchas empresas de nuestro país. Por ello, desde All4Sec queremos brindar unos consejos básicos para llevar a cabo con éxito esta etapa excepcional de teletrabajo permanente mientras mejora la situación de contagios por coronavirus.
Algunas recomendaciones básicas para teletrabajo en caso de contingencia:
Para la organización:
1. Sensibiliza a tus empleados sobre el impacto del teletrabajo en la organización.
2. Proporciona elementos básicos de colaboración: videoconferencia, mensajería, compartición de escritorios…
3. Habilita el control de aplicaciones para determinar cuáles deben ser accesibles desde el exterior.
4. Implementa conexiones VPN para los empleados.
5. Dispón de mecanismos de autenticación robusta (doble factor).
6. Evalúa la posibilidad de llevar servicios a la nube e implementa el cifrado de datos.
7. Protege los dispositivos que pones a disposición de los empleados contra pérdidas o robos.
8. Monitoriza de forma proactiva la red corporativa y su uso.
9. Habilita un servicio de notificación de incidencias 7x24 para tus empleados.
10. Considera la posibilidad de reforzar los servicios de backup de tus sistemas de información.
Para el empleado:
1. Utiliza equipos proporcionados por tu compañía.
2. Si vas a utilizar tu propio equipo, audita su estado de seguridad antes hacerlo.
3. Evita las conexiones Wifi públicas.
4. No utilices los equipos para ninguna otra actividad que no sea la profesional.
5. Mantén el control sobre cualquier dispositivo que utilices, en previsión de evitar que queden accesibles a personas no autorizadas.
6. No dejes las sesiones abiertas cuando te conectes a los servicios corporativos.
7. Utiliza sistemas de cifrado para cualquier conexión (VPN) con los servicios de la compañía.
8. Asegúrate de que los servicios en la nube de tu organización están disponibles para su uso desde el exterior de los edificios de tu compañía.
9. Evita conectar dispositivos externos como USB.
10. Revisa tus passwords de acceso y asegúrate de que son suficientemente robustas.