CIBERSEGURIDAD

Preparándose para una pandemia

Por Rita Selvaggi, directora ejecutiva de ActivTrak

El alcance global del coronavirus ha elevado la discusión en torno a la necesidad de “distanciamiento social” y trabajar de forma remota para evitar la propagación del virus infeccioso. Empresas globales como IBM, Goldman Sachs y PwC piden a los empleados que trabajen desde casa, al igual que las organizaciones más pequeñas, como Stripe, la empresa de pagos en línea con sede en Seattle.

A medida que las organizaciones consideran que los empleados trabajen desde casa a una escala más masiva, es importante reconocer que hacerlo también introduce ciertos riesgos para el negocio que deben mitigarse. En este artículo, me gustaría cubrir tres riesgos relacionados con la fuerza laboral remota: empleado productividad, seguridad digital, y cumplimiento.

No todos los empleados son productivos en casa

Un entorno de trabajo tradicional proporciona a los empleados enfoque, estímulo y compromiso destinados a optimizar la productividad en el lugar de trabajo. Por lo tanto, no es de extrañar que algunos empleados simplemente no estén programados para trabajar solos en casa; sin compañeros de trabajo ni reuniones, y muchas distracciones, el potencial para una menor productividad en el hogar es significativo. De acuerdo a un estudio de Buffer, la falta de colaboración, la soledad y la motivación son desafíos para quienes trabajan de forma remota.

Entonces, ¿cómo se asegura de que los empleados alcancen niveles de productividad equivalentes a los de la oficina?

Pueden ser necesarias algunas acciones:

  • Establecer la expectativa – Para algunos empleados, establecer expectativas en torno a las horas de trabajo y los niveles de productividad puede ser inicialmente necesario. Por ejemplo, establecer que los empleados deben planificar su horario laboral normal cuando están en casa es un punto de partida sólido. Además, es posible que los empleados por horas deban estar informados sobre cómo realizar un seguimiento de su tiempo, ya sea de forma manual o mediante una aplicación de tarjeta de tiempo basada en la web. Por último, tiene sentido que la organización comunique qué debe hacer el empleado cuando crea que se ha enfermado.
  • Adopte el lugar de trabajo digital – Los proveedores de software como Microsoft y Google llevan años desarrollando soluciones rentables que permiten a los usuarios comunicarse, colaborar, realizar videoconferencias, compartir documentos y utilizar escritorios virtuales. Cuando se pide a los empleados que trabajen desde casa, es importante evaluar cómo un uso más consistente de este tipo de soluciones puede ayudar a preservar la productividad y el compromiso entre los equipos.
  • Obtenga visibilidad de la productividad de los empleados – En un entorno de oficina tradicional, es mucho más fácil saber si un empleado está trabajando que cuando está a 30 millas de distancia en casa. Sin embargo, aún puede ser un desafío establecer líneas de base de productividad e identificar cuándo y dónde se pierde la productividad, incluso si el empleado trabaja en el sitio. Las organizaciones deben considerar soluciones que brindan visibilidad y conocimiento sobre si los empleados están comprometidos y son productivos, independientemente de su ubicación.

Incluso si la productividad no es una preocupación, la organización asume un riesgo de seguridad adicional con la introducción de una huella de acceso remoto mucho más amplia.

La seguridad digital se convierte en un problema mayor

Mientras que la gran mayoría de los trabajadores remotos quieren trabajar desde casa (84%, según Buffer), el 37% de los trabajadores remotos elegirían un cafetería como su segunda opción de lugar de trabajo. Como seres humanos, necesitamos conectarnos, por lo que encontrar una forma de trabajar mientras nos sentimos parte del mundo sigue siendo importante. Dar a los empleados la flexibilidad de trabajar en varios entornos remotos puede ser la clave para garantizar la productividad e incluso la retención en algunos casos.

Cuando los empleados trabajan fuera de la red de seguridad de la red corporativa, la organización se abre a dispositivos y redes WiFi que son potencialmente inseguros, así como a usuarios que ya no piensan que están “en el trabajo”. Esta combinación de defensas bajas es una tormenta perfecta para los ciberataques que se aprovechan de los empleados desprevenidos. Mediante técnicas de ingeniería social, los piratas informáticos pueden engañar a los trabajadores para que cedan sus credenciales corporativas a los recursos en línea, instalen malware, cometan fraudes y más.

Entonces, ¿cómo mantiene la seguridad mientras trabaja de forma remota?

Mantener los niveles adecuados de seguridad es un desafío con un empleado en cualquier momento / en cualquier lugar / cualquier dispositivo / cualquier tipo de red. La buena noticia es que hay cosas que puede hacer, que incluyen:

  • Establecer responsabilidad compartida – Es importante comunicar que el empleado tiene un papel para garantizar la seguridad continua de las operaciones, los datos y los recursos de la organización. Se requiere una mentalidad vigilante, ya que los ciberdelincuentes observan las tendencias de la industria e idean nuevas estafas y métodos de ingeniería social que se adaptan continuamente a las circunstancias cambiantes.
  • Implementar seguridad por capas – Soluciones como la autenticación multifactor (para asegurarse de que la persona que utiliza un ID de inicio de sesión y una contraseña es el propietario de esas credenciales), inicio de sesión único (para dar a los empleados un portal único basado en la web para acceder a las aplicaciones de forma segura), antivirus basado en el dispositivo, escaneo basado en correo electrónico (para detectar archivos adjuntos cargados de malware y enlaces antes de que lleguen al sitio del empleado). Bandeja de entrada), y son solo algunas de las formas en que las organizaciones pueden protegerse contra las amenazas del trabajo remoto.
  • Supervisar para anomalías Comportamiento – En una reciente Verizon estudio, el 39% de las organizaciones habían experimentado un ataque a dispositivos móviles en los últimos 12 meses. Las soluciones que brindan visibilidad de la productividad de los empleados deben tener algún medio de analizar también la actividad del usuario para identificar comportamientos sospechosos o anómalos. Por ejemplo, un empleado que inicia sesión en un sistema a las 3 a. M. (Algo que nunca hacer) puede ser motivo de revisión para garantizar que la actividad sea adecuada.

Y, debido a que la seguridad es una preocupación, el riesgo de no cumplir con las regulaciones sobre la privacidad de los datos también debe ser un foco de atención.

El cumplimiento requiere más escrutinio

La cantidad de regulaciones que abordan problemas de privacidad y seguridad de datos continúa creciendo, desde HIPAA y GDPR hasta la nueva Ley de Privacidad del Consumidor de California. En cada caso, estos mandatos de cumplimiento requieren que las organizaciones garanticen controles de seguridad en torno a ciertos tipos de datos protegidos y que puedan saber cuándo no se cumplen esos controles.

Cuando los usuarios trabajan de forma remota, las organizaciones se exponen a un aumento en las posibles infracciones de cumplimiento desde escenarios tan simples como una computadora portátil robada, hasta una estafa de phishing más compleja convertida en una violación de datos, y todo lo demás.

Entonces, ¿cuál es la forma correcta de asegurarse de que cumple?

Si bien la seguridad es un objetivo en movimiento, el cumplimiento es un poco más como una casilla de verificación de sí / no: una vez que sepa lo que se requiere, es posible simplemente implementar controles que cumplan con el requisito. Los pasos básicos incluyen:

  • Conozca sus regulaciones – Esto debería ser un hecho. Pero tener una comprensión de las regulaciones a las que está sujeta su organización, ya sea relacionada con la construcción o de otro tipo (más información), y los expertos de su equipo para ayudarlo a cumplirlos, es el punto de partida.
  • Entender lo que se requiere – Cada reglamento tiene requisitos que necesitan cierto nivel de interpretación subjetiva, especialmente con respecto a los trabajadores remotos. Por ejemplo, el RGPD establece que los datos personales de los residentes de la UE deben ser “procesado de manera que garantice la seguridad adecuada de los datos personales, ”Estipulando que las organizaciones deben protegerse contra “… Tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas”. Si bien es bastante general, esta directiva ayuda a la organización a reducir su enfoque; puede identificar fácilmente qué empleados, aplicaciones, conjuntos de datos, etc. están sujetos a auditoría, y establecer controles, procesos y soluciones para garantizar la seguridad de los datos regulados.
  • Revisar el cumplimiento Control S – El cumplimiento tiene que ver con el comportamiento, por lo que tiene sentido que la organización necesite visibilidad del comportamiento de sus empleados. Los empleados que tienen acceso a sistemas, aplicaciones y datos confidenciales pueden estar sujetos a auditorías de actividad para garantizar que se cumplan los mandatos específicos de protección de datos. Soluciones centradas en el seguimiento del comportamiento de los empleados puede proporcionar información y contexto en torno a las acciones realizadas que demuestran el cumplimiento o señalan una infracción.

Mantener a los empleados remotos, y a la organización, felices, productivos y seguros

En el caso de una posible pandemia como el coronavirus, la parte fácil puede ser la decisión de que los empleados trabajen desde casa. El verdadero desafío comienza cuando las organizaciones se esfuerzan por lograr los mismos niveles de eficiencia, productividad y rentabilidad que obtienen “en el trabajo”. Al considerar las implicaciones del mundo real de trabajar desde casa a través de la lente de la productividad de los empleados, la seguridad digital y el cumplimiento, las organizaciones pueden prepararse para el éxito, a pesar del cambio en la forma en que opera la empresa.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar