La pandemia por coronavirus y las exigencias de distanciamiento social han llevado a muchos profesionales de TI a la precaria (pero necesaria) situación de tener que ofrecer soporte técnico a una plantilla en su mayoría remota. Estas precauciones son imprescindibles y deben tomarse para garantizar la seguridad de los empleados y frenar el contagio del virus, pero la transición no debe hacerse de forma apresurada, ya que podría ponerse en riesgo la protección de los datos.
Ahora que más empleados trabajan desde casa, los atacantes cibernéticos cuentan con más puntos de acceso a las redes. De hecho, la Agencia de Seguridad Cibernética y de Infraestructura del Departamento de Seguridad Nacional de EE.UU. (DHS, por sus siglas en inglés) lanzó una alerta sobre ataques contra VPN sin parches. Debido a esto, es necesario cerciorarse de que su infraestructura cuenta con las medidas de seguridad adecuadas y que los trabajadores puedan hacer copias de seguridad de los datos que están produciendo en sus portátiles para reducir el riesgo de pérdida.
Sin duda, estos son tiempos difíciles, y muchos equipos de TI están adentrándose en terreno desconocido mientras intentan descubrir cómo mantener los negocios en marcha ante la incertidumbre. Por eso, hemos hablado con Sam Roguine, director y experto en copias de seguridad y recuperación ante desastres (RD) de Arcserve, que nos ha desvelado las claves para gestionar a los empleados remotos y mantener la continuidad del negocio:
1. No entre en pánico ni se precipite a implementar medidas de seguridad
Resulta sencillo entrar en pánico y acelerar el proceso para permitir el teletrabajo, lo cual puede llevar a adoptar medidas limitadas en los ordenadores portátiles de los empleados. Sin embargo, al crear varios “centros de datos remotos”, la información crítica para la empresa que se almacene exclusivamente en dispositivos individuales quedará desprotegida, y la seguridad cibernética, las copias de seguridad y la recuperación ante desastres pasarán a un segundo plano.
Instale soluciones de seguridad cibernética gestionadas de manera centralizada y basadas en la nube que incluyan detección y respuesta reforzadas, protección contra ransomware, cortafuegos y otras funcionalidades para proteger el acceso remoto. Si no toma esta medida esencial, su empresa podría estar en riesgo. Cuando los trabajadores remotos llevan sus dispositivos al entorno doméstico, una gran variedad de dispositivos nuevos comienza a operar en la misma red, de forma que los atacantes cibernéticos tienen más cancha. Por eso, es importante que se asegure de tener cubiertos sus puntos finales de conexión.
2. Haga una copia de seguridad de Office 365
Muchos usuarios dan por hecho que las aplicaciones SaaS basadas en la nube como O365 cuentan con copias de seguridad automáticas. Pero no es así.
Es fundamental invertir en herramientas de copias de seguridad remotas de terceros para mitigar el riesgo de perder datos cuando la empresa comienza a trabajar en casa (incluso desde fuera de casa). Las soluciones de copia de seguridad de nube a nube y recuperación ante desastres centralizadas son ideales para el teletrabajo. Esto es especialmente importante dada la probabilidad de que la mayoría de los trabajadores remotos no cuente con medidas adecuadas de seguridad y protección de datos en casa.
3. Pruebe el acceso, implemente la estructura y forme al personal para mantener la productividad
Para coordinar el trabajo entre varios equipos, tendrá que garantizar que se configuren y prueben de antemano todas las aplicaciones en común. No hay nada peor que autorizar a todos los empleados a trabajar desde casa y luego enterarse de que tienen problemas para acceder a la información que necesitan.
Otro desafío es la productividad. Para procurar mantenerla, es necesario invertir en herramientas que ofrezcan a los empleados los recursos que necesitan para colaborar con eficacia. Las herramientas de comunicación deberían contar con opciones de texto, voz y vídeo para que el personal pueda estar en contacto sin complicaciones.
Una vez definidas las herramientas, los empleados deben saber cómo utilizarlas adecuadamente. Para eso, es fundamental poner material formativo a disposición de todos para que la transición vaya como la seda. Algunos equipos de TI implementan métricas para medir el progreso y la eficacia de las tareas, algo que también puede ayudar a que la empresa mantenga el ritmo de trabajo.
4. Enseñe buenas prácticas cibernéticas a sus empleados
Además de formar a los empleados para que sepan usar adecuadamente las herramientas de comunicación, deberá concienciarlos en materia cibernética. Las políticas de seguridad cibernética deben comunicarse a toda la empresa para que los empleados sepan reconocer las señales de advertencia de un ataque de suplantación de identidad, como los adjuntos sospechosos, los enlaces desconocidos o los correos enviados por impostores.
También es necesario animarlos a que avisen cuando se produzcan intentos sospechosos de ataque, en lugar de hacer como si no pasara nada. Muchos empleados suelen sentirse nerviosos al notificar un posible incidente cibernético, por lo cual es necesario fomentar la comunicación abierta sobre estos temas. Cree un canal único para denunciar actividades sospechosas o posibles correos de suplantación de identidad. Puede ser a través de un correo de soporte de TI, un grupo de mensajería exclusivo o incluso un canal de Slack. La idea es que los empleados sepan a quién acudir mientras trabajan desde casa.
El teletrabajo será la norma por ahora y no se sabe qué deparará el futuro. Con suerte, pronto volverá todo a la normalidad, pero hay que estar preparado para trabajar así a largo plazo.
