Marsh España ha elaborado un decálogo de medidas de ciberseguridad imprescindibles a tener en cuenta cuando desarrollamos el teletrabajo:
- Habilita el acceso remoto a la red a través de un canal seguro, solo cuando sea necesario (por ejemplo: VPN).
- Exige doble factor de autenticación, cuando sea posible.
- Utiliza servicios remotos solo por protocolos seguros (HTTPS).
- Limita los accesos remotos únicamente a los servicios permitidos y a zonas aisladas en la red.
- Valida los controles en equipos remotos (por ejemplo: antivirus, actualizaciones, configuraciones de seguridad, etc.)
- Valida las capacidades de borrado y bloqueo remoto en los equipos.
- Asegura que los equipos personales cuenten con cifrado de disco y valida los controles de prevención de fuga de información.
- Realiza una copia de seguridad de la información crítica.
- Concienciación, concienciación, concienciación…
- Defina a los usuarios los protocolos para reportar cualquier situación anómala o sospechosa.
- Incrementa los niveles de monitorización de eventos de seguridad. Por ejemplo:
• Intentos de autenticación fallidos y luego exitosos.
• Acceso con un mismo usuario desde múltiples direcciones IP.
• Tráfico de red sospechoso.
• Conexiones desde ubicaciones anómalas (por ejemplo: países inusuales). - Aconseja evitar el uso de redes públicas o inseguras para la conexión.
Noticias relacionadas:
