En esta pandemia por COVID-19, es importante garantizar al 100% la seguridad de los datos en cualquier empresa.
La crisis sanitaria actual ha puesto el foco en el problema de seguridad al que llevan años enfrentándose muchas empresas. A día de hoy, los trabajadores se conectan desde muchos dispositivos diferentes a las redes corporativas y, a su vez, no se programan acciones para gestionar, proteger y hacer el backup de toda la información confidencial que hay en esas redes.
Los estudios demuestran que, durante la pandemia y confinamiento, el número de conexiones se dispararon porque los trabajadores llevaban a cabo todas sus tareas desde fuera de la oficina. Los departamentos TI de las empresas están al limite debido a los despidos por esta situación y cada vez se esfuerzan más con menos gente debido a que las amenazas cada vez son más graves.
Los trabajadores se están conectando a más móviles, tabletas y portátiles para tener una flexibilidad laboral completa y por eso prestan menos atención al modo de conectarse ya que se reemplazan los dispositivos más a menudo que hace unos años. Además, los usuarios no suelen borrar todo el contenido de los dispositivos móviles antes de deshacerse de ellos vendiéndolos o dándoselos a otras personas. Por este motivo, los datos con información confidencial no se borran solos y se debe tener en cuenta antes de vender cualquier móvil.
Esta tendencia está en el punto de mira de los hackers que, en lugar de atar una red corporativa de manera completa prefirieren encontrar un terminal que no esté vigilado para poder acceder a la red y robar los archivos que quieran sin que salten las alarmas.
Ya va siendo hora de que las empresas y los trabajadores protejan sus datos y garanticen que seguirán ahí en un futuro utilizando backups periódicamente y deben formar parte de una estrategia que incluya medidas como la doble autentificación y un uso más especializado de las redes VPN. Rick Vanover, director senior de estrategia de producto de Veeam Sofware, explica las 4 estrategias clave de ciberseguridad para poder implantar en una empresa para proteger al 100% sus datos:
- Gestionar los dispositivos desde un inicio. Los dispositivos de empresa deben contemplar las funciones de seguridad desde el principio y se deben realizar limpiezas a fondo antes de que cambien de manos ya que contienen demasiada información confidencial que otros pueden aprovechar.
- Reforzar la estrategia de acceso remoto. Es necesario equipar las redes de una empresa con una VPI para los datos confidenciales y hacerles seguimiento. Hay herramientas de gestión basadas en perfiles que permiten que los empleados trabajen de forma productiva mientras se bloquean el acceso que no es importante para sus áreas de trabajo.
- Usar cifrado y doble autentificación. Hay pasos fundamentales como cifrar todos los documentos confidenciales o utilizar a doble autentificación de ve en cuando a nivel de contraseñas para aumentar así su protección en todos los dispositivos de la empresa.
- Duplicar los esfuerzos por ser diligente. Aunque se sabe de su existencia desde hace mucho tiempo, los emails tipo phising siguen siendo muy peligrosos. Los hackers siempre están esperando la oportunidad para entrar sigilosamente por eso se debe tener más cuidado que nunca. Los departamentos TI pueden ir gestionando y programando recordatorios para que los trabajadores no se olviden de tomar las precauciones necesarias para no introducir las credenciales y no entrar en sitios donde no deben.
Comentarios recientes