¿Por qué es importante estar preparados para que los empleados trabajen en remoto?

  • Actualidad

Estar preparados para que los empleados trabajen en remoto es algo cuya necesidad se ha puesto de manifiesto estos días, con el coronavirus que ha puesto en jaque a China, con millones de personas en cuarentena en sus hogares. SonicWall ofrece unos consejos para tener la empresa a punto cuando suceden incidencias.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Aunque no es posible en todo tipo de trabajos, teletrabajar puede ser una solución efectiva para que la actividad empresarial no se reduzca en su totalidad cuando se produce una incidencia, una catástrofe o, en el caso del coronavirus, una alerta sanitaria.

Sin embargo, según los expertos de SonicWall, no todas las compañías tienen suficientes recursos y licencias de red privada virtual (VPN) para acomodar este súbito aumento de usuarios remotos. “Esto supone un grave riesgo, ya que los empleados tienen un acceso limitado a los recursos empresariales y, lo que es peor: algunos intentarán el acceso mediante conexiones no seguras, poniendo en peligro los datos e infraestructuras de sus compañías”, explican

Es por tanto crucial que las empresas revisen y pongan en práctica sus planes de continuidad de negocio, que incluya appliances físicos y virtuales de acceso remoto y licencias suficientes de VPN.

Los especialistas de SonicWall han aprovechado también para reiterar que toda empresa debe ser capaz de asegurar la disponibilidad de los servicios y eso pasa por adoptar una serie de medidas empezando, aunque pueda parecer obvio, por tener un plan de continuidad de negocio que contenga los procedimientos y las instrucciones que se deben seguir en caso de catástrofe. A través de él, se coordinan los esfuerzos de todos los equipos y los distintos departamentos, se identifica a los responsables, se gestionan los activos y se mantiene las expectativas de los clientes.

A partir de ahí, destacan cuatro cuestiones fundamentales: 

- Garantizar que la información es accesible. Después de un desastre, es probable que no se tenga acceso a las redes, por lo que todos los esfuerzos se irán al traste si el plan se encuentra en un disco de red o en un ordenador interno al que no se tiene acceso. Lo mismo ocurre con el acceso al correo electrónico. Si una compañía mantiene un servidor on-premise de email seguro y la conectividad cae, la comunicación se convertirá en un auténtico problema.

En este punto, una solución habitual es tener repositorios del email y de los datos en la nube. Otro escenario podría ser que la conectividad solo se cayera en el site principal y que el secundario estuviera disponible pero el usuario no sabe cómo acceder al mismo. En esta situación, un appliance de Acceso Móvil Seguro (SMA) permitiría el acceso remoto de una forma totalmente transparente, ya que configurará automáticamente una VPN al sitio online más cercano y redirigirá el acceso cuando sea necesario.

Desarrollar alternativas para mantener la comunicación. La habilidad de la compañía para comunicarse de forma efectiva con su equipo, clientes y partners tiene una relación directa con el tiempo en que tarda en recuperarse de un desastre. El correo electrónico es la principal forma de comunicación en todas las organizaciones pero, en el caso de no estar disponible, se puedes utilizar como backup los social media para coordinar esfuerzos. Según la compañía, las aplicaciones de mensajería instantánea son buenas alternativas para comunicarse internamente y Twitter y el site de la compañía, externamente. Además, ubicar el servidor de correo en la nube ayuda a disponer de esta continuidad de negocio, al permitir a los empleados trabajar desde cualquier lugar del mundo. En este caso, habría que disponer de un servicio de seguridad de aplicaciones cloud (CAS, en sus siglas inglesas) para garantizar la seguridad de las aplicaciones y los datos en la nube y evitar el robo de credenciales y de información.

- Ser conscientes de los ciberataques. Si bien esta preocupación debería ser continua en las organizaciones, ésta puede ser fundamental en momentos de críticos, como es la situación actual con el coronavirus. Como subraya la compañía, los cibercriminales aprovechan cada oportunidad para lanzar ataques dirigidos como campañas de phishing o ataques de ransomware en áreas, regiones y organizaciones buscando cómo aprovecharse de la situación de caos que se genera ante un desastre, y si uno de estos ataques compromete a un empleado o a un partner, éste puede convertirse en la puerta de acceso a la red corporativa.

Por eso, recuerda que son necesarios los controles de los firewalls de seguridad de red y de email seguro para evitar brechas de seguridad e infecciones de dispositivos. “Una de las mejores prácticas para proteger a los usuarios en esos momentos es que el acceso y la red de contingencia esté protegida con factores de doble autenticación o autenticación multifactor, antivirus de próxima generación o protección avanzada de endpoint”, añade.

- No retrasar la preparación del plan. Un plan de continuidad de negocio y de recuperación frente a desastres no se puede postergar. En este sentido, advierte de que “un ciberataque, una catástrofe o un desastre natural podría causar mucho más daño a su negocio, empleados, clientes y marca que una inversión responsable y proactiva en temas de ciberseguridad redes redundantes y control de caídas del sistema”.