Esta guía considerará las implicaciones que tiene el trabajo desde casa en la protección de datos, incluidas las vulnerabilidades de seguridad asociadas con las redes domésticas y las impracticabilidades de mantener copias de seguridad solo locales. Este artículo también recomendará precauciones especiales que los proveedores de TI que brindan soporte a los clientes que trabajan a distancia pueden tomar para ayudar a garantizar una protección adecuada de los datos del cliente.
¿Por qué es necesario proteger los datos?
La mayoría de las empresas tienen acceso y conservan piezas clave de información confidencial que deben proteger. Esto puede incluir registros de empleados, detalles de clientes y transacciones. Los datos confidenciales o personales pueden ser valiosos para los delincuentes, especialmente si pueden usarlos para más robos de identidad.
Los datos comunes que las empresas pueden almacenar incluyen:
- direcciones
- Correos electrónicos
- Números telefónicos
- Números de seguridad social
- Datos bancarios y de tarjetas de crédito
- Información de salud
¿Cómo se protegen los datos comerciales?
Si algunos o todos sus empleados y clientes trabajan desde casa, deberá considerar el impacto en la seguridad de los datos. Si bien muchos empleados trabajan de forma remota ahora debido a la pandemia, cualquier número de razones para trabajar de forma remota requerirá que adapte sus protecciones de datos. Esto se debe en parte a que los empleados que trabajan desde casa probablemente utilicen una red doméstica para conectarse a Internet, que no tendrá las mismas medidas de seguridad rigurosas que una red corporativa.
Durante tiempos sin COVID, los empleados también pueden trabajar desde espacios alternativos (como cafés) y conectarse a redes Wi-Fi no seguras. También pueden usar dispositivos personales sin la seguridad incorporada adecuada. Estas posibilidades requieren que las empresas implementen medidas de seguridad adicionales para tener en cuenta los entornos de trabajo remotos y las vulnerabilidades que crean.
Los dueños de negocios, los empleados y los líderes de la empresa deben aceptar la misma responsabilidad y responsabilidad por la protección de datos. Es fundamental que los empleados reciban formación sobre la seguridad de los datos y que entiendan sus propias responsabilidades en materia de protección de datos. Para fortalecer la seguridad de los datos cuando se trabaja de forma remota, las empresas deben implementar ciertas prácticas y procedimientos para fortalecer la seguridad de los datos. Estos son algunos ejemplos de medidas que puede tomar para proteger los datos cuando su equipo trabaja desde casa:
1. ESTABLECER UNA POLÍTICA DE CIBERSEGURIDAD
Incluso si todos los empleados entienden la importancia de la seguridad de los datos, es posible que algunos no sean plenamente conscientes de qué datos deben proteger o cómo deben protegerlos. Una política integral de ciberseguridad puede ayudar a garantizar que sus empleados entiendan completamente sus responsabilidades de seguridad de datos para que nada se escape. Una política establecida y documentada también le permitirá aplicar mejor las medidas de seguridad de datos cuando corresponda.
Para que todo sea lo más sencillo posible para todos, la política debe proporcionar detalles de todos los diversos protocolos de seguridad que los empleados deben cumplir. También debe indicar cómo la empresa los apoyará para lograr el cumplimiento (es decir, con herramientas, recursos y capacitación). Para lograr la máxima eficacia, debe hacer que todos los empleados lean y firmen la política de ciberseguridad.
2. AYUDE A GARANTIZAR QUE LAS CONEXIONES A INTERNET SON SEGURAS
Las redes Wi-Fi no seguras exponen a los usuarios y las empresas a riesgos de seguridad. Este es un riesgo para los trabajadores remotos porque en casa, es posible que su Wi-Fi no tenga las últimas actualizaciones de seguridad o use hardware antiguo. Si están de viaje, podrían estar usando Wi-Fi gratuito no seguro en conferencias, hoteles o cafés (y recuerde, el hecho de que esté en un Wi-Fi gratuito protegido con contraseña no significa que otros en la misma red puedan hacerlo). escuchar a escondidas). Una red privada virtual (VPN) puede ayudar a mantener seguros a los empleados en esta situación mediante el cifrado del tráfico para que las miradas indiscretas no puedan ver los datos enviados hacia y desde el dispositivo del empleado.
3. CONTRASEÑAS FUERTES Y AUTENTICACIÓN MULTIFACTOR
Las contraseñas débiles brindan a los ciberdelincuentes una ruta fácil hacia sus cuentas y sistemas. Si los empleados reutilizan contraseñas en cuentas personales y comerciales o simplemente usan contraseñas fáciles de adivinar, esto puede poner a su empresa en riesgo de ser violada. En un acuerdo de trabajo remoto, es más probable que los empleados se vuelvan perezosos con sus prácticas de contraseñas, por lo que es importante crear una política de contraseñas clara y estricta para los empleados. Esta política debería exigir que las contraseñas sean lo suficientemente complejas y únicas.
Otra medida de protección de datos que debe considerar es la autenticación multifactor. Este método confirma la identidad de un usuario de dos o más maneras, generalmente al requerir otra información de identificación además de la identificación y la contraseña del usuario. Por ejemplo, se puede enviar un PIN al teléfono celular de un usuario para ayudar a confirmar su identidad.
4. FIREWALL, ANTIVIRUS Y ANTIMALWARE
Las soluciones de firewall, antivirus y antimalware brindan capas adicionales de protección para sistemas y cuentas. Para proteger los datos en condiciones de trabajo remoto, los usuarios deben habilitar firewalls en el hogar, antivirus y antimalware. Además, vale la pena contar con la administración de dispositivos móviles para que pueda borrar o bloquear dispositivos de forma remota si se pierden o se los roban.
Manejo de copias de seguridad cuando se trabaja de forma remota
A pesar de todas las medidas que los MSP pueden tomar para proteger los datos, siempre existe la posibilidad de que un ciberdelincuente inteligente encuentre una nueva vulnerabilidad para explotar. En el caso de que una violación tenga éxito, las copias de seguridad son fundamentales para evitar la pérdida de datos. Sin embargo, lo que muchas empresas suelen pasar por alto es que las copias de seguridad también se complican con las prácticas de trabajo remoto. Cuando se trabaja en espacios de oficinas físicas, algunas empresas confían en las copias de seguridad locales. Si su empresa está trabajando de forma remota, esta puede ser una tarea que requiere mucho tiempo.
Además, si el trabajo remoto se convierte en un acuerdo permanente, es poco probable que mantener copias de seguridad solo locales sea rentable, ya que su empresa tendrá que pagar el alquiler o la compra del espacio físico donde se encuentra el centro de datos. Esta es solo una de las razones por las que muchas organizaciones han optado por adoptar una solución de copia de seguridad del servidor directo a la nube cuando trabajan de forma remota. Estos servicios de copia de seguridad remota permiten a sus técnicos gestionar y mantener copias de seguridad desde cualquier lugar con conexión a Internet, lo que hace posible lograr la protección de datos con la comodidad y flexibilidad de trabajar desde casa.
Además de las posibilidades de trabajo remoto que abren las copias de seguridad remotas, existen muchos otros beneficios asociados con el uso de una copia de seguridad en la nube privada o un servicio de copia de seguridad remota. Éstas incluyen:
1. APROVECHAR LA INFRAESTRUCTURA EXISTENTE
La copia de seguridad primero en la nube puede ser eficiente y reducir los costos porque puede integrarse con su infraestructura existente. No tendrá que comprar hardware nuevo para proteger sus datos, ya que se cifrarán y almacenarán en uno de los centros de datos de su proveedor.
2. CONFIABILIDAD
Las soluciones de respaldo en la nube ofrecen la máxima protección y pueden ayudar a proporcionar una copia confiable de los datos para evitar la pérdida de datos. Al mover las copias de seguridad a un centro de datos externo , también evita el riesgo de que sus copias de seguridad locales se dañen o se pierdan debido a un desastre natural u otro evento inesperado en su centro de datos.
3. SEGURIDAD EN LA TRANSFERENCIA DE ARCHIVOS
Las soluciones de copia de seguridad en la nube cifrarán los archivos antes de que se transmitan, lo que ayudará a reducir significativamente la posibilidad de que los ciberdelincuentes se infiltren en los archivos mientras están en tránsito.
4. MEJORAR LAS GARANTÍAS DE CUMPLIMIENTO
Cumplir con los estándares de cumplimiento puede requerir que almacene datos en una ubicación particular. Si tiene clientes en varias regiones, un proveedor de respaldo en la nube puede ofrecer almacenamiento de datos en otros países. Además, puede mejorar los estándares de seguridad al tener sus datos almacenados en múltiples centros de datos, agregando redundancia.
Trabajando de forma remota con SolarWinds Backup
Asegurarse de que los datos estén respaldados y almacenados adecuadamente cuando su equipo trabaja desde casa es una parte crucial de la protección de datos. Si está buscando una herramienta de respaldo en la nube que pueda respaldar a equipos remotos, no busque más allá de SolarWinds ® Backup.
SolarWinds Backup fue diseñado específicamente para MSP y puede ayudar a proteger sus servidores, servidores virtuales y aplicaciones críticas desde una única consola basada en la nube. El estado de un vistazo del sistema está diseñado para ayudarlo a pasar menos tiempo monitoreando y más tiempo administrando su negocio. Esta herramienta también cuenta con un LocalSpeedVault único que puede ayudarlo a cumplir con RTO ajustados sin la complejidad o el costo de las soluciones basadas en dispositivos. SolarWinds Backup ofrece soporte para VMware , Hyper-V , Exchange, Microsoft-SQL, SharePoint y recuperación virtual ante desastres.
Es importante recordar que, aunque el trabajo remoto puede crear riesgos de seguridad adicionales, no tiene por qué poner en peligro la seguridad de los datos. Una vez que los trabajadores remotos reciben la capacitación adecuada y se implementan los procedimientos de seguridad cibernética, pueden adaptarse rápidamente y comprometerse con prácticas remotas seguras. Esto ayuda a garantizar que todos en la organización puedan confiar en su enfoque de protección y seguridad de datos, incluso cuando trabajan desde casa. Una herramienta de respaldo de servidor en la nube de nivel empresarial como SolarWinds Backup puede ayudarlo a lograr esto.
SolarWinds Backup también proporciona copias de seguridad para estaciones de trabajo, documentos y Microsoft 365 . Con transferencias de datos rápidas y múltiples métodos de recuperación disponibles, SolarWinds Backup hace que los procesos de copia de seguridad sean significativamente más fáciles y consuman menos tiempo, incluso cuando no está en la oficina. Está disponible una prueba gratuita de 30 días de DaiBackup.
