La formación también es fundamental para los empleados que trabajan a distancia

Cuesta creer que se cumple más de un año desde que muchos empleados en España comenzaran a trabajar desde casa. Lo que solía ser una excepción se ha convertido en la norma en muchos sectores, y después de casi 12 meses, los empleados pueden creer que han conseguido dominar el trabajo a distancia. Del mismo modo, las empresas y sus equipos de TI pueden creer que han dominado la gestión del trabajo a distancia.

Sin embargo, aunque muchos dicen que la práctica hace la perfección, la realidad es que la práctica solo hace la permanencia, y esto se aplica a los malos hábitos informáticos que muchos trabajadores a domicilio pueden haber adoptado durante los últimos 12 meses, como acceder repetidamente a la red de su empresa desde dispositivos y redes inseguras. Cuando las restricciones sigan remitiendo, las empresas que sigan permitiendo el trabajo a distancia o se adapten a modelos de trabajo híbridos pueden encontrarse con que los empleados opten por trabajar fuera de casa utilizando redes públicas no seguras, como las disponibles en cafeterías.

Con esto en mente, las empresas necesitan asegurarse de que los empleados están educados en las mejores prácticas de seguridad, reduciendo las posibilidades de que las vulnerabilidades de TI queden expuestas. La última investigación de ManageEngine muestra que los equipos de TI dijeron que la formación eficaz de los usuarios y la gestión de los conocimientos fueron el mayor desafío del primer cierre, por lo que está claro que todavía hay trabajo por hacer. Así pues, ManageEngine ofrece una serie de medidas que los equipos de TI pueden tomar y recomendar a los empleados para ayudar a evitar las vulnerabilidades.

Riesgos de redes abiertas

El uso de dispositivos de trabajo en redes Wi-Fi abiertas y el acceso a las redes de la empresa a través de Wi-Fi abiertas deben estar prohibidos como parte de la política de la empresa, y los equipos de TI deben asegurarse de que lo comunican regularmente a los empleados.

Las conexiones de red en las redes Wi-Fi públicas no requieren autenticación, lo que ofrece a los piratas informáticos un fácil acceso a los dispositivos no seguros de esas redes. Los hackers pueden incluso situarse entre un empleado y el punto de conexión, dándoles acceso a toda la información que el usuario está enviando a través de la red, como correos electrónicos sensibles y credenciales de seguridad. Con esta información, el hacker puede acceder a los sistemas de la organización haciéndose pasar por el empleado. Las redes Wi-Fi públicas no seguras también pueden ser utilizadas por los hackers para distribuir malware a los dispositivos que utilizan la red.

Si la política de la empresa permite a los usuarios trabajar en espacios públicos en los que normalmente se conectarían a una red Wi-Fi abierta, los empleados solo deberían conectarse a las redes empresariales a través de sus propios puntos de acceso, que deberían estar configurados como no detectables, para que la conexión siga siendo privada.

Procedimiento operativo

Cuando los empleados trabajen fuera de las instalaciones de la empresa, deben aplicarse las políticas de contraseñas estándar junto con una comunicación regular para garantizar que están al día sobre los protocolos de seguridad. Hay que mantener informados a los usuarios sobre la última iteración de las políticas de contraseñas, que debe venir recomendada por un administrador de seguridad informática. Recordar con frecuencia a los usuarios estas políticas ayudará a mantener la seguridad de las redes primarias y a fomentar buenos hábitos de uso de las contraseñas.

La autenticación de dos factores debe implantarse siempre que sea posible en todos los sistemas, programas y dispositivos. Hay que animar a los empleados a utilizar contraseñas largas y complejas. De acuerdo con una encuesta de Bilendi, el 59% de los españoles sigue utilizando la misma contraseña para la mayoría de sus cuentas online, casi la mitad responde a las preguntas de seguridad de forma veraz y las contraseñas extremadamente sencillas están a la orden del día. Se ha informado de que una contraseña de 12 caracteres tarda 62 trillones de veces más en ser descifrada que una contraseña de seis caracteres. El uso de una combinación de letras mayúsculas y minúsculas, números y símbolos también reducirá la posibilidad de que los hackers adivinen su camino hacia la cuenta de un usuario.

 

La entrada La formación también es fundamental para los empleados que trabajan a distancia aparece primero en MuyPymes


Muy PYMES
Enlace: La formación también es fundamental para los empleados que trabajan a distancia

No hay comentarios

Debes estar autenticado para publicar un comentario.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR