Las empresas, ante el reto de blindar los modelos de trabajo híbridos: estas son las claves
- Actualidad
Tras la irrupción de la pandemia, las empresas han optado por modelos de trabajo híbridos, que combinan la presencia de empleados en las oficinas con el trabajo a distancia de otros trabajadores. Veeam ha reunido una serie de pasos que cree imprescindibles para aumentar la seguridad de estos entornos: reducir la TI oculta, dotar a la plantilla de dispositivos seguros y hacer backups y protegerlos.
|
Recomendados: La persistencia del ransomware Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar La era de la experiencia de cliente sin contacto Leer |
En un momento en el que los responsables de tecnología se van a ver en la necesidad de definir las prioridades en el gasto TI, Veeam recomienda que no se posponga la protección de los modelos híbridos de trabajo. Para avanzar cuanto antes en este campo, Rick Vanover, su director senior de estrategia de producto y experto en ciberseguridad, recomienda avanzar en estos tres puntos:
Reducir la TI invisible (shadow IT)
La mayoría de las empresas no había tenido antes un número similar al actual de empleados teletrabajando. La TI invisible ha crecido de manera exponencial, porque las empresas no cuentan con los sistemas que permiten tener completamente una plantilla virtual o porque los empleados han optado por usar las aplicaciones de consumo para fines profesionales. Para recuperar el control de los datos que ya no están contenidos entre los muros tradicionales, los equipos TI deben asegurarse de que los empleados conocen las mejores prácticas para conectarse y guardar archivos a través de los servicios proporcionados por la empresa o de la red privada virtual (VPN). Es más, los entornos cloud protegidos por contraseñas y por la seguridad de la empresa deben ser de uso obligatorio a la hora de guardar archivos corporativos, mientras que se desaconseja enfáticamente el uso de cuentas cloud personales para dichas tareas.
Gestionar los dispositivos
Muy relacionado con la ampliación de la TI invisible está el hecho de que los empleados pueden estar utilizando dispositivos personales para hacer su trabajo al no estar en la oficina. Cualquier empresa que tenga que optar por un periodo prolongado de teletrabajo debe ofrecer dispositivos seguros para evitar que los empleados almacenen datos potencialmente confidenciales en dispositivos que carezcan de protección. Además, aunque la actualización de contraseñas es un modo de mejorar la seguridad de forma rápida, implantar el proceso de doble autentificación en todos los dispositivos corporativos es muy útil si queremos que la empresa resulte menos atractiva para los ciberdelincuentes.
Hacer backup y protegerlo
Esta es la regla más sencilla de la ciberseguridad. Si no hacemos backup, los datos no están protegidos. No podemos hacer backup de los datos almacenados fuera de la empresa. En ese caso, no podremos recuperar esos datos si se produce una interrupción del sistema provocada por un ciberataque. Al reducir la TI invisible las empresas pueden aumentar la cantidad de datos que son capaces de proteger. Pero no olvidemos que las empresas deben garantizar que también se hace backup de los datos almacenados entre las cuatro paredes tradicionales. Esto incluye a las aplicaciones cloud como Microsoft Office365 y OneDrive, que no hacen backup automático de los datos, lo que significa que pueden quedar desprotegidos.
