Aquí están las pautas sobre cómo gestionar la seguridad, mientras que dejas a los trabajadores libres para vagar:
Proteja los dispositivos de los usuarios remotos
La mayor parte del malware que roba datos que infecta las PCs llega a través de la web y del correo electrónico. En una situación ideal, reduciría las posibilidades de una violación de seguridad al prohibir la navegación web personal y el envío por correo electrónico de los trabajadores en las computadoras de trabajo, dice Alan Paller, director de investigación del SANS Institute, una organización sin fines de lucro que entrena a profesionales de la seguridad informática .
Por supuesto, incluso si usted proporciona y posee los dispositivos en cuestión, podría ser una tarea difícil. “Desafortunadamente, en la práctica, es algo muy difícil y muy costoso cumplir”, dice Jon Ramsey, director de tecnología de Dell SecureWorks, la unidad de servicios de seguridad de Dell Inc. “En última instancia, queremos que la máquina sea capaz de ir a cualquier parte y todavía ser protegidos “.
Para reducir las posibilidades de una infección de malware, utilice software de seguridad y practique una buena higiene informática utilizando las últimas versiones de todas las aplicaciones e instalando nuevos parches de seguridad inmediatamente. Es arriesgado confiar en los trabajadores para que se encarguen de las aplicaciones de actualización, así que active las actualizaciones automáticas de los fabricantes de software o utilice una herramienta de administración de parches, como los usuarios de Windows Intune para Windows tu mismo.
Para mitigar el daño potencial de un dispositivo perdido, instale software de cifrado de disco completo, lo que puede impedir que personas no autorizadas accedan a cualquiera de sus datos. Además, instale aplicaciones de borrado remoto en dispositivos móviles para que pueda borrar datos si el dispositivo se ha ido para siempre.
Utilice aplicaciones en la nube
Mediante el uso de aplicaciones basadas en la Web para manejar tareas empresariales, una pequeña empresa puede permitir que sus empleados trabajen desde cualquier lugar, mientras que entrega la mayor parte de la responsabilidad de seguridad de datos a los proveedores de servicios cloud que a menudo están mejor equipados y con personal para bloquearlo.
Por ejemplo, Microsoft Office 365 permite a los usuarios acceder a aplicaciones de oficina y correo electrónico, calendarios y herramientas de uso compartido de archivos utilizando computadoras, dispositivos web y dispositivos móviles. Muchas pequeñas empresas utilizan Google Apps para aplicaciones de oficina. Existen aplicaciones en la nube para tareas más especializadas, como Salesforce.com para la gestión de relaciones con los clientes.
Tenga en cuenta que es vital que sus empleados -y especialmente su administrador- utilicen contraseñas seguras para sus cuentas y se abstengan de reutilizar las contraseñas que utilizan para otras aplicaciones o sitios, dice John Pescatore, un analista de Gartner Inc., una firma de investigación basada en Stamford, Connecticut. Si la aplicación ofrece una opción de autenticación que es más fuerte que una simple contraseña, úsela. Por ejemplo, Google ofrece “verificación en dos pasos” gratis, un segundo código de una sola vez que debe ingresar y que se envía a su teléfono móvil.
Incluso puede utilizar aplicaciones en la nube para garantizar el uso de los empleados de la web. Tales servicios están disponibles de compañías como Zscaler y ScanSafe de Cicso.
Crear una conexión segura a la red de la empresa
También puede configurar un sistema para proporcionar a los trabajadores remotos acceso seguro a su red corporativa.
Los sistemas tradicionales incluyen tecnologías como el software de red privada virtual (VPN), que cifra el tráfico de Internet de los trabajadores remotos, junto con herramientas que aseguran que los equipos remotos tengan instalados parches de seguridad, estén configurados correctamente y se monitoricen para detectar signos de infección. Por ejemplo, Dell SecureWorks ofrece sistemas de “gestión unificada de amenazas” a pequeñas empresas que utilizan tecnología de la unidad SonicWALL de Dell o Fortinet.
Muchas pequeñas empresas instaladas en el mundo Windows utilizan Windows Small Business Server de Microsoft para permitir el acceso remoto a la red y proteger los datos, entre otras cosas. El gigante del software anunció recientemente una nueva versión que saldrá este año llamada Windows Server 2012 Essentials, que está más centrada en la nube.