Claves para mantener los datos protegidos en el teletrabajo
El teletrabajo encarna algunos riesgos adicionales frente al modelo tradicional de trabajo en oficinas.
La generalización del trabajo en remoto en España a causa del virus COVID-19 ha hecho que muchas empresas comiencen a plantearse cuestiones que hasta la fecha no parecían tan cruciales, como la funcionalidad y agilidad de las herramientas de trabajo colaborativo o la seguridad de los datos de la empresa teniendo en cuenta la movilidad y la accesibilidad de los trabajadores a los sistemas corporativos desde sus domicilios.
Los principales requerimientos de la seguridad de los datos abarcan desde la accesibilidad de los usuarios hasta la codificación de los datos y la usabilidad del sistema. En concreto, se centran en los siguientes puntos:
• Conocer los permisos necesarios para que cada usuario pueda realizar sus procesos dentro de la solución o herramienta tecnológica concreta.
• Encapsular los datos por cada área de negocio siguiendo los criterios que cada organización requiera.
• Definir los accesos que un usuario puede realizar sobre los datos basándose en quién es el usuario y a quién pertenecen los datos.
• Acceso a componentes de la interfaz para simplificar la experiencia de usuario.
En el modelo de teletrabajo, la seguridad está muy ligada al control de acceso a los datos de una empresa, o lo que es lo mismo, el control que se puede dar a cada usuario de esos datos. El teletrabajo encarna algunos riesgos adicionales por lo que las empresas deben conocer bien los aspectos referentes a la seguridad de sus datos para decidir qué configuración les conviene más.
Uno de los conceptos principales es el rol de los usuarios. Se trata de generar un rol básico de usuario y que cada perfil se complete añadiendo roles específicos para la realización de su trabajo. La configuración de estos roles se basa en los siguientes parámetros:
• Visibilidad: posibilidad del usuario de acceder a determinados datos
• Pertenencia: establecer a qué unidad de negocio pertenece cada usuario
• Propiedad: todos los datos pertenecen siempre a la organización
• Permisos: se definen las diferentes capacidades de interacción con los datos de cada usuario (creación, actualización, borrado...).
Prevención contra ciberamenazas
Si bien el teletrabajo puede aumentar la productividad y la conciliación de los empleados, los riesgos se multiplican con el trabajo en remoto. Según un estudio de WatchGuard Threat Lab, un 25% de todas las infracciones de seguridad ocurrirán fuera del perímetro corporativo, como brechas de datos o riesgos de exposición.
El trabajo en remoto puede convertirse en un factor positivo tanto para la empresa como para sus empleados, pero hay que ser consciente de los riesgos existentes. Para minimizarlos hay que utilizar protocolos de seguridad como la autenticación multifactor que garantizan un entorno de trabajo con un nivel de seguridad similar al de la oficina. Además, hay que establecer unas bases que incluyan una política de trabajo en remoto (complementada por políticas de seguridad de información adicionales), herramientas que protejan el trabajo de los profesionales y capacitación para garantizar que estos entiendan sus responsabilidades.
Prodware
