Por John Maddison | 24 de junio de 2020

Trabajar desde casa (FMH) se ha convertido en la nueva normalidad para una gran parte de la fuerza laboral mundial, y se espera que continúe incluso cuando algunos equipos regresen a la oficina después de la pandemia de COVID-19. La mayoría de las empresas ya han descubierto cómo permitir que los empleados se conecten nuevamente a la información, las aplicaciones y los activos que necesitan para hacer su trabajo. Y como muchos otros, ahora trabajo desde mi oficina en casa reuniéndome remotamente con clientes y compañeros de trabajo, trabajando en proyectos y haciendo mis asuntos habituales. 

Satisfacer las necesidades de los súper usuarios

Debido a la naturaleza de mi trabajo: la cantidad de personas que necesito apoyar, la gran cantidad de interacciones diarias con los clientes, mi necesidad de acceder a grandes volúmenes de datos a menudo confidenciales y la necesidad de ejecutar constantemente aplicaciones que requieren mucho ancho de banda y servicios: superé rápidamente la funcionalidad proporcionada por la mayoría de las conexiones VPN tradicionales.

Si bien no me importa mucho el nombre, pertenezco a una categoría de trabajadores remotos conocidos como Superusuarios que tienen desafíos específicos para mantenerse al día en este nuevo paradigma de la FMH. Toda organización los tiene. Ya sean ejecutivos, gerentes de soporte técnico o procesadores de datos, todos estos usuarios tienen una cosa en común: necesitan un acceso más rápido, más confiable y más seguro a una amplia variedad de recursos, incluidas aplicaciones, datos y otros servicios, que sus otros trabajadores remotos

Las soluciones de la FMH para estos Superusuarios deben abordar dos cuestiones clave. Primero, deben proporcionar los niveles más altos de seguridad debido a la naturaleza sensible de sus trabajos y los datos a los que tienen acceso. Y segundo, deben proporcionar la mejor experiencia de usuario posible para los empleados, a pesar de que requieren una conectividad más consistente y potente con la nube y los activos en la oficina. En mi caso, entre otros requisitos, eso significa que necesito poder tener una teleconferencia limpia e ininterrumpida con ejecutivos de un cliente clave, e incluso compartir mi pantalla, sin que haya un indicio de congestión o retraso o retraso de la aplicación.

El poder de SD-WAN

SD-WAN se  ajusta a la perfección cuando se trata de la experiencia del usuario. Proporciona gestión de ancho de banda, dirección de aplicaciones y optimización de conectividad para garantizar conexiones limpias incluso a través de Internet público. Y para algunas soluciones SD-WAN, también puede proporcionar seguridad totalmente integrada para garantizar que la información confidencial o confidencial permanezca privada y segura. Los usuarios de las soluciones SD-WAN pueden ejecutar aplicaciones intensivas en recursos como la transmisión de video, participar en el uso compartido de la pantalla durante las teleconferencias, usar un softphone con acceso completo a directorios corporativos combinados con encriptación de voz y datos, e incluso realizar procesamiento de datos sin comprometer la experiencia del usuario.

Para aquellos CISO que se preocupan por cómo los gerentes superiores podrán acceder de manera segura a información confidencial desde sus redes domésticas, una solución SD-WAN / NGFW doméstica es ideal. Si bien las VPN pueden proporcionar protección básica, el enfoque ideal es colocar a esos empleados detrás de un firewall para obtener la mejor seguridad posible. Pero solo si es asequible y manejable hacerlo.

Para los vicepresidentes de redes que desean asegurarse de que su fuerza laboral distribuida tenga una conectividad confiable con suficiente ancho de banda para hacer el trabajo, incluidos sus súper usuarios, una solución SD-WAN doméstica cumple con todos sus criterios.

Secure SD-WAN para oficinas domésticas

El desafío aquí es que la mayoría de las soluciones SD-WAN no fueron diseñadas para la oficina en casa. Su tamaño puede hacerlos difíciles de manejar, desplegarlos puede requerir un nivel significativo de habilidad técnica, y no tienen un precio para uso individual. Y aún más desafiante, pocos de ellos brindan la seguridad adecuada para garantizar que las aplicaciones críticas, los flujos de trabajo y las transacciones estén debidamente protegidos. 

En mi caso, he instalado una versión de escritorio de nuestro dispositivo FortiGate que incluye SD-WAN en mi oficina en casa. Debido a su aprovisionamiento remoto, fue una simple cuestión de enchufar algunos cables y el FortiGate luego llamó a su casa para obtener su configuración. También incluye un firewall de próxima generación que ejecuta exactamente el mismo sistema operativo que en las cajas empresariales para una pila completa de protección, pero en un factor de forma que se puede implementar de forma remota sin un técnico en el sitio. Y en mi caso, también se ha combinado con una solución WiFi para proporcionar conectividad inalámbrica segura como parte de la solución, lo que me permite moverme por mi casa mientras permanezco conectado.

Al aprovechar las capacidades SD-WAN integradas integradas en la solución FortiGate que tengo aquí en mi oficina en casa, he visto una mejora significativa en mi experiencia de usuario con aplicaciones remotas. Y aún mejor, cuando alguien está consumiendo el ancho de banda de mi red doméstica transmitiendo películas o jugando juegos en línea, su conexión LTE suplementaria puede aumentar automáticamente la capacidad y la confiabilidad cuando se requiere más ancho de banda.

El mundo esta cambiando. ¿Está lista su organización?

SD-WAN, y el último participante en la cartera de innovación digital, SASE, están revolucionando cómo y dónde las organizaciones y los usuarios realizan negocios. Debido a su capacidad para brindar un acceso robusto a todos los recursos críticos, incluidas las reuniones cara a cara en tiempo real con individuos o grupos, la ubicación física de los trabajadores es ahora una cuestión de preferencia y no de necesidad. Desplegadas de la manera correcta, estas soluciones también tienen en cuenta las diferentes necesidades de los usuarios y los niveles de acceso y conectividad, ya sea para usuarios básicos, usuarios avanzados o superusuarios.

Abordar esta nueva realidad requiere un enfoque integrado basado en la plataforma que pueda combinar recursos basados ​​en la nube con dispositivos pequeños y de bajo costo para una conectividad dinámica y una pila completa de seguridad de nivel empresarial. Combinar tecnología con oportunidad es la definición de innovación digital. Y ahora, incluso el Súper Usuario que consume más recursos puede disfrutar de un verdadero entorno de trabajo en la oficina desde su hogar sin comprometer la seguridad o la experiencia del usuario.

Descubra cómo las  soluciones Fortinet Teleworker  permiten un acceso remoto seguro a escala para ayudar a los empleados con una amplia gama de requisitos de acceso.

El hacer “Home Office” se ha convertido rápidamente en la única opción posible para asegurar la continuidad de las empresas sin poner en riesgo la salud de los trabajadores. En el último mes, 9 de cada 10 empresas de TI y telecomunicaciones han recomendado a sus empleados que trabajen desde casa. Queda por ver cuánta más flexibilidad será otorgada a largo plazo. Sin embargo, la cuestión más importante hasta la fecha es cómo este nuevo modelo puede ser compatible con las políticas de seguridad, protección de datos y la prevención de riesgos externos a la empresa.

Riesgos Ocultos en Todas Partes

La situación actual es un campo de juego ideal para que hackers se aprovechen del estado de emergencia y de la inexperiencia de los teletrabajadores. Sus principales objetivos son fáciles de identificar: dispositivos, redes y personas.

Lo ideal sería que los teletrabajadores utilizaran equipos de propiedad de la empresa que cumplan todas las condiciones de seguridad. Sin embargo, la mayoría de las veces, los usuarios en home office utilizan sus propios dispositivos personales para su trabajo (BYOD). Los sistemas operativos no actualizados, las contraseñas débiles y la falta de protección contra virus y malware hacen que estos dispositivos sean especialmente vulnerables. Si se utilizan redes en “espacios de trabajo” flexibles como cafeterías, vestíbulos de hoteles o la propia red de su casa, pueden ser la puerta al cibercrimen.

Hablando de datos: Dado que los datos personales de los clientes, socios u otros colaboradores están sujetos a la GDPR, esto significa que su uso a través de dispositivos externos o software de terceros, como soluciones de mensajería o videoconferencia, es ilegal. Por eso es necesario estar bien informado sobre los pormenores de la reglamentación antes de diseñar un plan de normas y recomendaciones para el teletrabajo, a fin de garantizar el cumplimiento de GDPR durante sus actividades.

Por último, pero quizás el mayor riesgo, cada vez hay más correos electrónicos maliciosos, a menudo relacionados con el tema del coronavirus. Los ataques de “phishing” y los mensajes que incluyen malware como archivo adjunto, o un enlace a sitios web infectados o a sitios web de compras falsas pueden llegar a su buzón personal, pero también profesional. Especialmente en el caso de empresas en las que los contactos no están restringidos a un grupo pequeño, se recomienda tener mucho cuidado al recibir un mensaje de un contacto desconocido.

Dispositivo para un Entorno de Trabajo Seguro

Según un estudio de Eset, sólo el 30% de todos los empleados que fueron “trasladados” a Home Office después de la pandemia de Covid-19, recibieron el equipo técnico necesario y las instrucciones adecuadas. Esto significa que no hay manera de controlar si se toman precauciones de seguridad para los empleados que utilizan sus dispositivos privados. Es esencial que los dispositivos y redes utilizados en casa estén protegidos contra el acceso no autorizado y asegurados mediante cifrado, contraseñas o barreras físicas que impidan el acceso.

Además de estas consideraciones, una de las herramientas más importantes en términos de teletrabajo es un sistema de comunicación estable y confiable, que permita mantener un contacto directo con sus clientes y socios comerciales, asegurando al mismo tiempo una interacción y colaboración productiva entre colegas. No hace falta decir que todos los canales, de audio, vídeo o datos, deben estar cifrados.

Y en cuanto a la seguridad de los datos, se aplica lo mismo: ¡seguridad, seguridad, seguridad! Cuando el acceso a la información interna se hace más complejo debido a los diferentes lugares de trabajo, es extremadamente importante saber exactamente dónde se almacenan los datos confidenciales y quién tiene acceso remoto a ellos. No todos los empleados necesitan los mismos derechos de acceso y de modificación – personalice estos derechos tanto como sea posible. La regla de oro que se aplica: tanto acceso como sea necesario, pero no más.

10 Tips de Seguridad y Protección de Datos

Utilice las siguientes reglas y medidas para asegurar el trabajo de sus empleados haciendo home office, viajes de negocios o en cualquier otro lugar:

1. Proteja los dispositivos instalados remotamente con la ayuda de un sistema operativo actualizado, así como un programa antivirus y un firewall.
2. Asegúrese de no utilizar teléfonos inteligentes obsoletos, cuyas actualizaciones del sistema operativo ya no están disponibles.
3. Compruebe que todas las aplicaciones de los dispositivos portátiles estén actualizadas y realice actualizaciones manuales si no puede automatizarlas.
4. Instale aplicaciones para controlar la seguridad de los dispositivos portátiles en cuanto a virus y malware.
5. Utilice la autenticación de dos pasos para los procedimientos de inicio de sesión remoto.
6. Utilice una VPN para cifrar los datos cuando se conecta a la red corporativa o desde su propio PC fuera de las instalaciones de la empresa.
7. Proteger los dispositivos, los routers WiFi, las cuentas web y otros accesos con contraseñas complejas y cambiarlas de forma regular. Consejo: Los generadores y administradores de contraseñas pueden ayudarle a crear y gestionar sus contraseñas.
8. Asegúrese de que los empleados se desconecten de sus cuentas al final de sus horas de trabajo para evitar el acceso involuntario o la eliminación accidental de datos por parte de terceros.
9. Separe los datos personales de los datos laborales, por ejemplo, utilizando discos duros externos (idealmente cifrados) o el almacenamiento directo de datos en el servidor de la empresa.
10. Evitar la transferencia de correos electrónicos profesionales a cuentas personales y definir los medios de comunicación “permitidos”. *

* Si sus empleados también intercambian información comercial a través de aplicaciones personales no cifradas, el robo de datos no es lo único que se arriesga. Muchas aplicaciones tienen acceso a los datos de contacto de los dispositivos y por lo tanto, violan las directrices generales de protección de datos de su empresa (GDPR).

Todo el mundo está preocupado

Como suele ocurrir en la seguridad informática, el mayor riesgo suele venir del propio usuario. La seguridad en el hogar suele ser decepcionante. Esta es la razón por la que los Home Offices son una puerta de entrada para el spam, el phishing y los ataques. Muchos usuarios no se sienten preocupados o no son lo suficientemente profesionales como para asegurar ellos mismos sus PCs y smartphones contra los ataques a través de Internet. Ayude a sus empleados ofreciéndoles formación en seguridad informática y protección de datos en su Home Office.

Establezca una persona dedicada en la empresa capaz de responder a las preguntas y problemas de seguridad que puedan surgir, a la que cada empleado pueda informar de cualquier anormalidad en el sistema. Los empleados que se sientan informados y apoyados en esta área también se sentirán más inclinados a protegerse a sí mismos y a las redes y datos de la empresa.