tecnozero » Blog » Retos para un teletrabajo Seguro

En un post anterior, ya vimos las ventajas y desventajas de este sistema, además de la idiosincrasia en nuestro país…

Este proceso, no es que sea complicado, pero precisa de planificación. Además, hay que implementar nuevos procesos y buenas prácticas de seguridad.

La situación excepcional de estas últimas semanas nos ha cogido desprevenidos y en ocasiones, se ha optado por la improvisación. Esto, ha demostrado que la mayoría de empresas no estaban preparadas para ofrecer teletrabajo con garantías y de forma segura.

Éstos son los principales problemas que nos hemos encontrado en estos días:

La seguridad (cifrado) en las comunicaciones.

Las empresas no cuentan con la infraestructura necesaria para crear un sistema de teletrabajo basado en conexiones seguras mediante túneles VPN.

Esta infraestructura puede ofrecerse desde un router, un servidor dedicado de túneles o un firewall de red.

En otras muchas empresas, las infraestructuras VPN se han quedado pequeñas, ya que el dispositivo dispone de un throughput insuficiente para el número actual de conexiones.

Aplicaciones compatibles con el teletrabajo.

Muchas de las aplicaciones no están optimizadas para el trabajo distribuido.

Tienen un gran consumo de recursos entre la parte cliente y servidor.

Así, se obtiene un buen desempeño cuando trabajan en entornos de área local, pero su rendimiento se ve muy reducido cuando se utiliza una conexión mediante VPN.

Ésto es porque los accesos a Internet sobre el que corren las conexiones VPN tienen una mayor latencia y un menor ancho de banda que las redes de área local.

En la práctica la aplicación puede funcionar, pero va tan lenta que hace prácticamente inviable su uso.

Gasto extra en hardware.

Muchos usuarios necesitan tener 2 equipos:

  • 1 el que van a utilizar como cliente para conectarse desde casa).
  • Otro es el de la oficina (que usan como servidor).

Ésto en empresas muy pequeñas puede no notarse mucho, pero en redes de mayor tamaño multiplicar por 2 el hardware que tiene cada usuario supone un gasto considerable.

De hecho, con el coronavirus se ha disparado la venta de portátiles para cubrir la demanda del teletrabajo.

La seguridad fuera del perímetro.

El canal VPN es seguro, pero los extremos no tienen porqué serlo.

En las casas, en la mayoría de los casos, se están utilizando ordenadores y otros dispositivos personales que no están securizados.

Lo mínimo, es asegurarnos que el usuario tenga actualizado el PC/portátil y el antivirus de última generación.

Pensemos que un empleado desde su equipo hace clic en un enlace de phishing… ésto puede suponer que los datos de la empresa queden bloqueados a través de ransomware, se produzca un robo de credenciales y los cibercrimales tengan acceso a la red corporativa.

Concienciación y política adecuada en el uso de medios.

Es ahora cuando ha surgido la preocupación por prevenir la fuga de datos.

El usuario como buena práctica de trabajo cerrará su sesión cuando no esté usando el equipo en casa, así evitará que alguien (p.e. un “pequeño” curioso) acceda al equipo cuando no esté utilizándolo. Que un niño envíe accidentalmente un correo o elimine un archivo es algo que puede evitarse fácilmente.

Además, es necesario controlar el uso de dispositivos externos, como los de almacenamiento USB y otros dispositivos externos con un DLP.

Cifrado de los dispositivos.

Otro aspecto importante es la seguridad física de nuestros dispositivos y cómo protegemos nuestros datos contra pérdidas y robos.

El cifrado de disco completo, como Bitlocker en Windows, FileVault en Mac o la solución OpenSource TrueCrypt, garantiza que, incluso si el dispositivo cae en las manos equivocadas, no se pueda acceder a los datos de la compañía.

Políticas de seguridad: programas de acceso remoto.

Para abaratar costes, se ha optado por utilizar soluciones de control remoto (TeamViewer, Anydesk, etc).

Aquí cada usuario utiliza un dispositivo externo para conectarse a su equipo de la oficina, pero esta forma de trabajar entraña algunos problemas.

El principal es la falta de control en los accesos. ¿Cómo podemos controlar los accesos no permitidos por usuarios desconocidos?

¿Y si alguien se conecta de forma remota a uno de nuestros equipos o servidores? No tenemos posibilidad de vigilar ésto.

A veces el acceso es limitado. P.e. en el caso de TeamViewer la licencia gratuita es para uso personal. Si realizamos varias conexiones a nuestro pc, nos saldrá un aviso para que pasemos a la versión de pago y se bloqueará.

¿Necesitas implementar teletrabajo?

Como vemos el teletrabajo no es algo que se pueda improvisar. Requiere de planificación previa, recursos técnicos y tecnológicos. Para estar preparados necesitamos un cambio en nuestra cultura empresarial y en la forma de hacer las cosas.

¿Estas pensado en implantar el teletrabajo en tu empresa? No lo dudes, contacta con nosotros y te ayudaremos.

Shares
Shares
Share This