TECNOLOGÍAS INTELIGENTES // Seguridad Empresarial
Cinco recomendaciones para la seguridad de los datos en el trabajo híbrido
Cristina Moldovan , gerente de desarrollo de negocios y ventas de Endpoint Protector by CoSoSys , explica cómo mantener la seguridad de los datos en las empresas que han optado por el modelo de trabajo híbrido .
Una de las nuevas políticas laborales surgidas con la pandemia fue el trabajo híbrido . Según la 18 ª edición del Robert Half Confidence Index , el modelo será utilizado en 2022 por el 48 % de las empresas encuestadas .
Muchas organizaciones como Google , Facebook y Salesforce han anunciado planes para combinar el trabajo remoto con el tiempo en la oficina .
Además de las oportunidades , adoptar un modelo de trabajo híbrido presenta varios desafíos , como proporcionar a los empleados la tecnología adecuada e implementar nuevas políticas para administrar el equipo .
La forma de trabajar se vuelve móvil utilizando dispositivos y redes que conducen a una mayor adopción de tecnologías de colaboración en la nube para compartir información potencialmente confidencial entre colegas . Crea nuevos desafíos de ciberseguridad para las empresas .
Aquí hay algunas recomendaciones para garantizar la seguridad de este modelo de trabajo híbrido y también equilibrar la accesibilidad para las empresas .
1 . Reforzar la seguridad de los dispositivos : los dispositivos de los empleados para tareas relacionadas con el trabajo deben mantenerse actualizados con el antivirus más reciente para reducir el riesgo de amenazas externas . Para los riesgos que se originan dentro de la organización , se debe implementar una solución de prevención de pérdida de datos ( DLP ) para minimizar el riesgo de pérdida , fuga y robo de datos .
2 . Optimizar la productividad y la colaboración : en un espacio de trabajo híbrido , es fundamental que las empresas equilibren la seguridad de la colaboración y la productividad de los empleados . Sin los controles adecuados , las herramientas de colaboración pueden exponer a su organización a riesgos . Las amenazas internas están presentes cuando el equipo utiliza herramientas de colaboración de flujo de trabajo . Pueden tomar diferentes formas , por ejemplo , compartir accidentalmente una base de datos de clientes , divulgar intencionalmente los planes comerciales de la empresa o enviar datos confidenciales a la nube pública . Las soluciones DLP con capacidades de protección basadas en el contenido pueden ayudar a reducir estos riesgos de seguridad al monitorear y bloquear los datos confidenciales que se comparten .
3 . Adoptar Zero Trust : “ Nunca confíe , siempre verifique ” es el principio básico de Zero Trust y significa que no se otorga confianza implícita a las redes , sistemas o datos . Si la organización adopta un modelo híbrido , significa una fuerza de trabajo móvil y la necesidad de proteger a las personas , los dispositivos , las aplicaciones y los datos , independientemente de su ubicación . En este caso , las soluciones DLP soportan el concepto Zero Trust y todo queda bloqueado , permitiendo el acceso a contenidos de acuerdo a las necesidades de cada empleado .
4 . Soluciones y servicios seguros basados en la nube : a menudo se utilizan en entornos de trabajo híbridos , ya que ofrecen flexibilidad , accesibilidad y escalabilidad . Algunas de las mejores prácticas para proteger la información en estos entornos son monitorear , controlar y limitar el acceso a los archivos , mantener actualizada la seguridad de la red y usar contraseñas seguras . Otra estrategia consiste en cifrar los datos confidenciales antes de transferirlos a la nube .
5 . Capacitar a la fuerza laboral : surge un nuevo modelo de trabajo con nuevas amenazas y demandas que requieren concienciación . Significa que los esfuerzos de seguridad están incompletos sin la capacitación de los empleados . Por ejemplo , si una empresa quiere seguir siendo lo más eficiente posible en un entorno de trabajo flexible , debería considerar ( re ) capacitar a los empleados , especialmente a aquellos que trabajan en un modelo híbrido o totalmente remoto . Un consejo es centrarse en las amenazas que deben conocer , así como en las mejores prácticas de ciberseguridad que deben conocer . p
Cristina Moldovan , gerente de desarrollo de negocios y ventas Endpoint Protector by CoSoSys
68 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es