Quins conceptes de seguretat han de tenir en compte els equips de TI durant la COVID-19?

Si bé les organitzacions estan incorporant, en diversos graus, elements més flexibles en l’entorn laboral, el brot de coronavirus ha impulsat sobtadament el treball remot. Aquí és on entren els equips de TI, que garantiran la seguretat en la realització de les tasques dels empleats.

En aquesta situació excepcional, els líders empresarials han pres més consciència que mai de la necessitat d’implantar el teletreball entre els seus empleats. Formar als equips per a què treballin des de casa seva és la decisió més responsable, però les organitzacions requereixen de les eines i la tecnologia adequada per implementar aquesta política i garantir la continuïtat de l’activitat del negoci.

Quins són els riscos de seguretat del treball remot?

Establir una solució de teletreball productiva i segura és el major repte al qual s’enfronten les empreses actualment. No obstant, la pressa per implementar una política de treball remota té el potencial d’exposar a les organitzacions a possibles riscos.

La rapidesa amb què el coronavirus està obligant a les empreses a actuar comporta activar protocols de seguretat específics que no impedeixen als empleats accedir a la informació i les dades amb les quals treballen habitualment a les oficines.

En aquests moments, cap companyia vol experimentar una violació de dades degut a la implementació d’un teletreball mal estructurat i establert. Per això existeixen els plans de contingència, que ajuden a les organitzacions a fer front a situacions inesperades, en aquest cas i degut al coronavirus, mobilitzar ràpidament soluciones de treball remot segures per a què els empleats puguin realitzar les seves tasques quotidianes.

7 passos per permetre un treball remot segur

1) Crear un full de ruta de teletreball

Per crear aquets full de ruta, les empreses han de plantejar-se les següents qüestions: Disposen de la infraestructura necessària per facilitar el treball remot? Estan els empleats equipats amb dispositius que els hi permetin accedir a la xarxa de forma remota? Aquests dispositius són personals o de l’organització?

Es tracta de realitzar una avaluació sobre la possibilitat d’implementar el treball remot a la companyia i què ha de fer-se per permetre condicions de treball totalment flexibles.

2) Implementar solucions de gestió d’identitat i accés

Un cop que l’empresa tingui un control dels dispositius utilitzats per accedir a la xarxa i les capacitats per permetre el treball remot, és hora d’implementar una solució d’administració d’identitat i accés. La verificació de la identitat dels usuaris amb autenticació multifactor i altres mesures garanteix que les persones correctes tinguin accés als recursos adequats quan ho necessitin.

3) Establir restriccions que funcionin de forma remota

Si bé els llocs inapropiats generalment es bloquegen quan operen al firewall de la companyia, què passa quan els dispositius de treball s’usen més enllà del perímetre LAN de l’empresa? És necessari implementar mesures en els dispositius de treball per evitar l’accés no desitjat a certs llocs i assegurar-se que no importa des d’on s’usin els dispositius.

4) Provar l’entorn per assegurar-se que els empleats puguin treballar correctament

Si els dispositius es bloquegen tan restrictivament que les polítiques impedeixen que els empleats treballin fàcilment, això tindrà diverses implicacions. És probable que els usuaris realitzin les seves tasques en serveis en el núvol per evitar els bloquejos. Accedir a les dades de l’empresa en llocs de tercers no aprovats i no segurs, una pràctica coneguda com a TI paral·lela, és un gran risc de seguretat per a les organitzacions. Per això, s’aconsella provar l’entorn i fer enquestes als empleats per assegurar-se que puguin realitzar les seves tasques fàcilment a la xarxa aprovada.

5) Comunicar de forma clara la política de teletreball als empleats

Independentment dels detalls de la política, és important que els treballadors siguin conscients dels seus drets i responsabilitats abans d’utilitzar un dispositiu mòbil pel treball. D’aquesta manera, els usuaris acceptaran compromisos de privacitat o altres mesures requerides que han d’implementar-se si es comuniquen clarament per endavant. Per això és útil organitzar sessions d’informació, oferir actualitzacions sobre canvis en las polítiques i enviar correus electrònics informatius al personal amb anticipació.

6) Monitorejar els sistemes de forma continuada per millorar la seguretat i el rendiment

Es pot obtenir informació valuosa sobre l’entorn de treball remot a través de programes de monitoreig i prevenció d’amenaces en temps real que vénen de manera estàndard amb moltes infraestructures de TI i llicències de software. Usar aquests sistemes de monitoreig permet mantenir-se alerta contra possibles amenaces i obtenir més informació sobre com millorar el rendiment remot.

7) Donar suport als usuaris a l’adaptació al nou entorn

És crucial que responsables de cada departament estiguin disponibles per ajudar als treballadors a adaptar-se a un nou entorn de treball. És inevitable que hi hagi alguns problemes de connectivitat, així que les empreses han d’assegurar que els equips de suport de TI estiguin ben formats i equipats per resoldre’ls. Així mateix, és important aconsellar als empleats a agafar descansos com ho farien en el lloc de treball, ajudant-los a adaptar-se a les noves condicions de feina i, en última instància, a ser més productius.