“El teletrabajo ha llegado para quedarse”, es una de las frases más oídas durante el este confinamiento que nos ha tenido a medio mundo en casa. Por ello te traemos esta infografía de Europol para que se desarrolle de la forma más segura posible. En la infografia se aplica a las empresas y a los empleados. Pero como no difiere de lo que a cualquier trabajador Knowmad me ha parecido interesante traerla al blog.
Teletrabajo seguro para empresas
Establece políticas y procedimientos corporativos (pruébalos antes si es posible)
- Elabora una política clara de teletrabajo, incluyendo pautas para acceder a los recursos corporativos y con quién contactar en caso de problemas
- Establece un procedimiento claro en caso de incidentes de seguridad
- Aplica medidas adicionales con la documentación destinada a la firma, aprobación/revisión e información de los mandos intermedios y superiores
Asegura tu equipo de teletrabajo
- Implementa medidas como un disco duro encriptado, tiempos de inactividad, pantallas de privacidad, autenticación robusta, control y cifrado de medios extraíbles (p.ej. dispositivos USB)
- Implementa un proceso remoto para deshabilitar el acceso a un dispositivo perdido o robado
Acceso remoto seguro
- Permite a tus empleados conectarse a la red corporativa solo a través de la VPN proporcionada por la empresa, con factores de autenticación múltiples
- Asegúrate de que las sesiones remotas caduquen automáticamente y requieran una nueva autenticación después de un período especificado de inactividad
Mantén actualizados los sistemas operativos y las aplicaciones del dispositivo
- Esto ayudará a mitigar el riesgo de que cibercriminales exploten vulnerabilidades sin parches
Asegure sus comunicaciones corporativas
- Haz cumplir la autenticación multifactor para acceder al correo electrónico.
- Proporciona acceso a canales seguros de comunicación para que los empleados se comuniquen fácilmente entre ellos y con terceros
Aumenta la supervisión de tu seguridad
- Comprueba activamente la actividad remota inusual y aumenta los niveles de alerta frente a ataques relacionados con VPN
Sensibiliza al personal sobre los riesgos del teletrabajo
- Educa a los empleados sobre la política de teletrabajo de la empresa
- Tómate tiempo para crear conciencia sobre las ciberamenazas, especialmente el phishing y la ingeniería social
Consulta regularmente con el personal
Establece objetivos realistas, horarios de trabajo y mecanismos de seguimiento, siendo flexible cuando sea posible y teniendo en cuenta las circunstancias personales
Teletrabajo seguro para empleados
Accede a los datos de la empresa con el equipo corporativo
- Usa sólo dispositivos y software proporcionados por tu empresa
- Crea contraseñas robustas (usa administradores de contraseñas confiables/aprobados, si están disponibles), no las anotes y procura no ser visto cuando las estás tecleando.
- Evita soluciones temporales, incluso si parece que te proporcionan justo lo que necesitas.
- Acuérdate de cambiarlas de forma periodica.
Para. Piensa. Conéctate
- Antes de empezar el teletrabajo, familiarízate con los dispositivos corporativos, las políticas de privacidad y los procedimientos
- Asegúrate de comprender el equipo, las cosas que se deben hacer y no hacer, y dónde obtener ayuda
Mantente alerta
- Ten cuidado con cualquier actividad sospechosa y con solicitudes, especialmente relacionadas con asuntos financieros, ¡podría ser un fraude al CEO! Si dudas, llama al solicitante para verificarlo
- No hagas clic en enlaces o archivos adjuntos recibidos en emails y mensajes de texto no solicitados
Evita facilitar información personal
- Nunca respondas con información personal a mensajes, incluso si afirman ser un negocio legítimo. En su lugar, contacta directamente con la empresa para confirmar su solicitud
Acceso remoto seguro
- Conéctate a la red corporativa solo a través de la VPN corporativa y protege los elementos (p.ej. tarjeta inteligente) requeridos para la conexión VPN
Protege tu equipo y ambiente de teletrabajo
- No permitas a los miembros de tu familia acceder a tus dispositivos de trabajo. Bloquéalos o apágalos cuando no les estés prestando atención, y siempre guárdalos en lugar seguro para evitar pérdidas, daños o robos
- Evita miradas indiscretas utilizando pantallas de privacidad y no inclinando la pantalla hacia ventana o cámaras
Informa
- Si ves alguna actividad inusual o sospechosa en algún dispositivo que estés usando para teletrabajar, contacta inmediatamente con tu superior a través de los canales apropiados
Desarrolla nuevas rutinas
- Discute los planes de trabajo con tu superior directo y los miembros del equipo durante el período de teletrabajo, incluyendo la distribución de tareas, plazos y canales de comunicación
Uso de dispositivos privados
- Si usar tu dispositivo personal es la única opción y tu superior lo permite, asegúrate de que tu sistema operativo y software estén actualizados, incluido el antivirus/antimalware, y la conexión es segura a través de una VPN aprobada por tu empresa
Mantén los negocios separados del ocio
- Evita hacer un uso personal de los dispositivos de teletrabajo