- Para las empresas que no han implementado soluciones de colaboración y acceso remoto y no tienen oficinas remotas a gran escala
• Evaluar el alcance y el modelo de colaboración empresarial remota en función del tamaño de la compañía y las características de la industria.
• Seleccionar herramientas de colaboración razonables adecuadas para escenarios comerciales específicos.
Para ello tener en cuenta:
- Las características de seguridad de la plataforma o el software de oficina remota.
- Las condiciones de propiedad de los datos y protección de la privacidad establecidos en el acuerdo de uso / cooperación
- Las certificaciones de seguridad de la industria.
- Otras características relacionadas: portabilidad, disponibilidad, escalabilidad, etc.
• Clarificar el alcance del acceso a servicios de oficina por parte de terceros, definir los límites de integración con sistemas de terceros y fortalecer el control de acceso de seguridad a datos confidenciales.
• Mejorar el monitoreo de seguridad y la protección de los servicios y sistemas de información de la empresa, y, de ser necesario, reorganizar los roles de análisis y respuesta a ataques de ciberseguridad.
- Para empresas con acceso remoto flexible y soluciones de colaboración ya implementadas
• Llevar a cabo actividades de concienciación y entrenamiento de seguridad de la información y ciberseguridad en aspectos relacionados con el modelo de colaboración remota de los empleados.
• Realizar un seguimiento oportuno de accesos sospechosos y situaciones anormales.
• Los departamentos de TI y seguridad deben ejecutar los planes de seguridad para oficinas remotas en escenarios especiales y repasar los procesos de respuesta de emergencia correspondientes.
• Centrar la atención en garantizar instalaciones de servicio que proporcionen acceso remoto y colaboración de forma segura, tales como: capacidad, disponibilidad y seguridad de los servicios VPN, seguridad de los servicios de correo electrónico y acceso a los datos almacenados en la red interna, entre otros.
• Revisar y de ser posible, mejorar, las medidas de protección de seguridad de los servicios e interfaces de acceso remoto y los planes de emergencia correspondientes para mejorar la flexibilidad de los servicios de red.
• Fortalecer las capacidades de monitoreo y análisis de seguridad de toda la red de la empresa, prestando especial atención a los comportamientos de acceso privilegiado.
• Enfocar el monitoreo en el uso de datos confidenciales y en los servicios centrales que brindan acceso a estos datos (tales como el correo electrónico, plataformas de operaciones comerciales, entre otros).
• Dar prioridad a las soluciones de acceso y oficina remota aprobadas por la empresa, y tratar de evitar el uso temporal de software de terceros para compartir información confidencial.
• Realizar oportunamente copias de seguridad de los datos en la nube y proporcionar varias versiones de copias de seguridad históricas.
- Otros escenarios de riesgo de seguridad para observar
Ciberseguridad en oficinas corporativas desatendidas:
• Reforzar las restricciones de acceso físico a las oficinas.
• Organizar el monitoreo de seguridad física en el sitio.
• Definir esquemas para responder de manera oportuna a condiciones anormales en el lugar.
• Establecer un sistema de servicio remoto para que el personal en servicio realice el monitoreo en tiempo real de la sala de computadoras, la red, los sistemas, las condiciones de operación de las aplicaciones, el uso de recursos.
• Apagar equipos innecesarios de red periférica y nodos en la oficina.
Protección de datos privados de los empleados:
• En respuesta a los requisitos de control de pandemia, las empresas deben controlar estrictamente el acceso, transmisión y uso de dichos datos en el proceso de estadísticas de información de salud y gestión de empleados para asegurar un alcance limitado de conocimiento.
• Establecer el nivel de protección de datos clínicos y médicos y evitar el uso de plataformas de terceros para su almacenamiento o transmisión.
*Socio Líder de Cyber de Deloitte Argentina y la región Spanish Latin America.