Aunque el año pasado se caracterizó por un cambio colectivo y repentino a una fuerza laboral remota, 2021 está a punto de convertirse en el año del modelo híbrido a medida que algunos empleados regresan al trabajo de manera segura, y otros se quedan en casa, o una combinación de ambos.
No obstante, si bien esta fuerza laboral híbrida crea flexibilidad y escalabilidad, representa un desafío de TI complejo que requerirá un enfoque de seguridad más reflexivo: una estrategia diseñada para proteger a los empleados sin importar dónde se encuentren o qué hagan. Bajo este contexto, y para proteger esta fuerza laboral moderna, la empresa Zoom Video Communications recomienda a los equipos de TI considerar lo siguiente:
1. Evolucionar los procesos de protección de datos
Una fuerza de trabajo distribuida da como resultado datos dispares. Dado que los empleados comparten información en todo el mundo, utilizando dispositivos tanto personales como corporativos, puede ser un desafío para TI monitorear toda esta actividad. Esto sólo se ve agravado por el problema urgente de la privacidad. Dado que esta fuerza de trabajo distribuida opera en entornos únicos, los empleados deben manejar con cuidado los datos de los clientes para garantizar que la privacidad del usuario sea siempre una prioridad. Esto hace que una estrategia eficaz de protección de datos de endpoints sea crucial.
Para proteger todos los endpoints, el departamento o área de TI debe comenzar por implementar una administración integral de dispositivos móviles (MDM, por sus siglas en inglés). Con MDM, pueden administrar y proteger los dispositivos móviles de los empleados (computadoras portátiles, teléfonos inteligentes y tabletas) independientemente del proveedor de servicios móviles o del sistema operativo que se utilice.
Dado que estos dispositivos “vivirán” tanto en redes corporativas como personales, los equipos de TI también deben reevaluar la forma en que abordan la seguridad de las redes. Para proteger a los empleados en la oficina, los equipos de TI deben implementar soluciones de red ágiles que ofrezcan monitoreo en tiempo real y detección de anomalías. Cuando se trata de redes personales, TI debe capacitar a los empleados sobre cómo proteger sus redes domésticas, alentándolos a seguir las mejores prácticas simples, como cambiar las contraseñas predeterminadas y mantener el firmware actualizado. TI también debe garantizar que una opción de VPN esté disponible para todos los empleados, pero especialmente para aquellos que van y vienen entre la oficina y el hogar y están constantemente en movimiento.
2. Aprovechar estratégicamente los dispositivos personales
Para que una fuerza laboral híbrida tenga éxito, las empresas deben aprovechar las circunstancias actuales. A medida que traer su propio dispositivo (Bring Your Own Device –BYOD-) se convierta en norma, los equipos de TI pueden aprovechar estratégicamente estos dispositivos personales a través de la autenticación multifactor.
A través de la autenticación multifactor, TI puede usar teléfonos inteligentes personales y otros dispositivos para verificar a un usuario.
Esto reduce la posibilidad de que los datos se vean comprometidos al tiempo que hace que la seguridad sea parte de la rutina diaria de un empleado. Para ayudar a mantener los dispositivos a salvo de amenazas avanzadas, el departamento de TI también debe alentar a los empleados a que verifiquen de forma rutinaria qué dispositivos están registrados con autenticación multifactor, asegurándose de que se reconocen todos los dispositivos del lugar.
La autenticación de múltiples factores se convierte en un modelo de confianza cero, en el que se requiere autenticación y validación antes de que los empleados puedan acceder a las aplicaciones criticas y al nivel de datos correcto. Este tipo de enfoque es fundamental para asegurar la fuerza laboral híbrida, capacitando a los empleados para que trabajen desde cualquier lugar y al mismo tiempo salvaguardando los activos de una empresa.
3. Priorizar la capacitación continua
Una de las formas más efectivas de aumentar la seguridad de una organización es proporcionar a sus equipos de capacitación actualizada y contínua. Esto ayuda a los empleados a comprender el papel que desempeñan los usuarios finales en la postura general de seguridad de una organización y crea una cultura de seguridad, donde todas las partes se sienten involucradas en la protección general de una organización, incluso si están desconectadas de una ubicación física.
4. Adoptar tecnología que dé prioridad tanto a la flexibilidad como a la seguridad
La fuerza laboral híbrida requiere un enfoque híbrido de seguridad, uno que aproveche tanto la tecnología como la capacitación para fomentar una estrategia ágil. Al aceptar las nuevas necesidades de la fuerza laboral híbrida, las organizaciones crearán un enfoque realista y escalable de seguridad que evolucionará a medida que lo hace la empresa. “Las empresas pueden realizar operaciones preparadas para el futuro al tiempo que potencian una colaboración segura y eficaz”, señaló Zoom.
