La propagación del coronavirus y las exigencias de aislamiento social han llevado a que los profesionales de TI deban enfrentar una precaria, pero necesaria, transición rápida para una gran fuerza de trabajo remota, y a su vez brindarle soporte. Si bien estas precauciones son totalmente críticas y deberían cumplirse para garantizar la seguridad de los empleados y disminuir la velocidad de contagio, no se deberían tomar esta transición a la ligera y poner en peligro la protección de los datos.
Con más cantidad de empleados que trabajan desde sus hogares, los delincuentes cibernéticos tienen más puntos de acceso para penetrar en las redes. La Agencia de Seguridad Cibernética y de Infraestructuras, dependiente del Departamento de Seguridad Nacional de los Estados Unidos, ha incluso emitido una alerta sobre VPN sin parches que están siendo atacadas.
Ante esto, debes asegurarte de que tu infraestructura cuente con las medidas adecuadas de seguridad y de que tus empleados puedan respaldar los datos que generan desde sus laptops, con el objetivo de reducir el riesgo de pérdida de datos.
Estos son, sin duda, tiempos difíciles, y muchos equipos de TI están navegando en aguas misteriosas a medida que intentan descifrar cómo mantener el avance de los negocios en un contexto de incertidumbre. Consultamos con Sam Roguine, director y experto residente en backup y recuperación de desastres de Arcserve, quien nos compartió sus principales consejos para administrar una fuerza de trabajo remota y mantener la continuidad del negocio:
1. No entrar en pánico, ni precipitarse antes de implementar las medidas de seguridad. Al intentar habilitar a los empleados para que comiencen a trabajar rápidamente desde sus hogares, es fácil entrar en pánico y apresurarse. Esto puede llevar a la implementación de condiciones limitadas en las laptops de los empleados. Entonces, al crear básicamente una multitud de “centros de datos remotos”, se verán desprotegidos datos críticos sobre la empresa que estén almacenados únicamente en los dispositivos individuales, sin medidas de seguridad cibernética, backup y DR, desde ya.
Lo que deberías hacer es instalar soluciones de seguridad cibernética administradas en forma centralizada y basadas en la nube, que integren funcionalidades reforzadas de detección y respuesta, protección contra el ransomware, firewall y muchas otras que permitan garantizar el acceso remoto. No actuar en este sentido sin duda pondrá a tu organización en riesgo. Cuando los trabajadores remotos usan las laptops en sus hogares, existe un conjunto de nuevos dispositivos que operan dentro de la misma red, lo que incrementa significativamente la superficie de ataque que los delincuentes cibernéticos pueden aprovechar. Por eso, asegúrate de cubrir todos los terminales.
2. Hacer respaldo de Office 365. Muchos usuarios suponen que las apps de SaaS basadas en la nube, como O365, se respaldan automáticamente. Este es un error muy común.
Invertir en herramientas de respaldo remoto de terceros resulta esencial para mitigar el riesgo de pérdida de datos cuando los empleados comienzan a trabajar desde sus casas (¡o incluso cuando no lo hacen!). Las soluciones de respaldo y DR de nube a nube con administración centralizada son ideales para contextos de trabajo remoto, lo que resulta muy importante, ya que es posible que la mayoría de estos trabajadores no cuente con medidas adecuadas de seguridad y protección de datos en sus hogares.
3. Probar los accesos, implementar una estructura y capacitar con el fin de mantener la productividad. Para coordinar el trabajo entre los diferentes equipos, debes asegurarte de que todas las aplicaciones compartidas sean configuradas y probadas con anticipación: nunca debes liberar el acceso a la información sin saber si todos tus empleados remotos efectivamente pueden acceder a ella.
Mantener la productividad es otro de los desafíos habituales, aunque para afrontarlo lo que debes hacer es invertir en herramientas que brinden a los empleados los recursos que necesitan para trabajar en forma conjunta con eficiencia. Las herramientas de comunicación deben ofrecer opciones de texto, voz y video, lo que permite al personal mantenerse en contacto de manera simple.
Una vez que estableces tu conjunto de herramientas, los empleados deben conocerlas, para saber cómo usarlas de manera adecuada. Por eso, es necesario poner a disposición de toda una capacitación que permita reducir los obstáculos que surjan durante la transición. Algunos equipos de TI implementan métricas que miden el avance y la eficiencia de las tareas, y que pueden resultar útiles para garantizar que la empresa continúe verdaderamente operativa.
4. Educar a los empleados en materia de higiene cibernética Además de capacitar a los empleados sobre cómo usar las herramientas de comunicación, también debes concientizarlos en materia de seguridad cibernética. Este tipo de políticas deben ser comunicadas a toda la organización, y debes asegurarte de que tus empleados conozcan las señales de alerta, por ejemplo, para detectar un ataque de phishing, como adjuntos sospechosos, enlaces desconocidos y correos doppelganger.
También debes alentarlos a que informen cualquier actividad sospechosa, en vez de pasarla por alto. Muchos empleados suelen no informar potenciales incidentes cibernéticos solo por temor, por lo que deberías fomentar una comunicación abierta en estos temas. Además, deberías crear una única fuente donde denunciar actividades sospechosas o potenciales correos de phishing, ya sea a través de una dirección de TI dedicada, un grupo de mensajería o incluso un canal en Slack: es necesario que tus empleados sepan dónde dirigirse al trabajar desde sus casas.