Seguridad en el uso de dispositivos personales para usos laborales
Autor: Eduard BardajíA pesar de que la mayoría de empresas facilitan ordenadores a sus empleados para desempeñar su actividad laboral, facilitar teléfonos para uso profesional, es una práctica menos común y en la mayoría de casos, los empleados utilizan sus teléfonos personales para fines laborales.
Si no se tienen en cuenta las medidas de seguridad adecuadas, esto puede suponer un riesgo para la ciberseguridad de la empresa.
Cómo proteger la seguridad de la empresa cuando los empleados usan dispositivos personales para desempeñar sus tareas laborales
Establece políticas de uso
Estas políticas están pensadas para establecer cómo deben utilizarse las aplicaciones, herramientas y programas de la empresa y desde qué dispositivos se puede acceder a ellas, y desde cuáles está prohibido.
Por otro lado, también, es recomendable establecer cómo deben configurarse los dispositivos para uso laboral y cómo se debe llevar a cabo el almacenamiento de datos.
Por ejemplo, establece como política interna que no se puede acceder a drive o al CRM donde almacenas los datos de los clientes y empresa desde el dispositivo móvil.
Seguridad de las cuentas y dispositivos
Para garantizar la seguridad de las cuentas incluso cuando estas son abiertas con dispositivos que no se encuentran conectados a una VPN o que son de uso personal, es importante que éstas tengan instalada la autenticación de doble factor (2FA) para denegar la entrada de intrusos o terceros no autorizados. Además, mantener los sistemas operativos, aplicaciones y programas actualizados ayuda a prevenir cualquier vulnerabilidad o tipo de amenaza.
Cifrado de los datos
El cifrado de datos es una solución perfecta para proteger los datos almacenados en los dispositivos, así como durante la transferencia de datos entre dispositivos y redes.
Seguridad red
La utilización de redes de seguridad como VPNs para acceder a las redes corporativas en dispositivos personales ayudará a mantener la seguridad del dispositivo.
El objetivo de una VPN o Red Privada Virtual es crear una conexión segura entre un dispositivo y un servidor remoto, cifrando la información que se comparte. Se trata de una conexión que se establece a través de Internet y nos permite navegar de forma segura y privada incluso conectados en redes Wi-Fi públicas.
Gestión de dispositivos móviles (MDM)
Esta práctica lo que ayuda es a controlar y monitorizar de manera centralizada los dispositivos móviles de los empleados, siempre y cuando estos sean utilizados para fines laborales. Consiste en utilizar los recursos tecnológicos e informáticos de los que dispone la empresa, para que ayuden al resto de empleados y áreas a configurar sus dispositivos e instalar las aplicaciones de la empresa necesarias para llevar a cabo su actividad laboral.
Esto también incluye las actualizaciones de software, la implementación de políticas de seguridad, el cifrado de datos, el bloqueo remoto de dispositivos perdidos o robados y la supervisión del uso de datos y aplicaciones.
Respuesta ante incidentes
Un Disaster Recovery Plan o un plan de recuperación ante desastres es un conjunto de acciones y recursos, técnicos y humanos, que sirven para establecer protocolos de actuación. Se trata de determinar cómo va a proceder la empresa para minimizar los daños y recuperar la normalidad en el mínimo tiempo posible y al menor coste.
Establecer una estrategia de ciberseguridad, así como políticas de seguridad informática en tu empresa, sin duda te aportará la seguridad que tu organización necesita incluso cuando los empleados de la organización utilizan dispositivos personales para desarrollar su actividad empresarial.