En primer lugar, nuestros corazones están con aquellos en todo el mundo afectados por el coronavirus (COVID-19). El director del Centro de Control y Prevención de Enfermedades (CDC) de EE.UU., que asesora al país sobre salud pública, ha indicado que el riesgo para el público en general sigue siendo bajo y alienta a los estadounidenses a seguir con sus vidas. Las empresas y las comunidades locales están adoptando un enfoque mucho más personal. Muchas empresas, escuelas y otras organizaciones están recomendando a sus empleados que trabajen desde casa y que los estudiantes se queden en casa o utilicen el aprendizaje en línea para ayudar a prevenir el contagio la expansión del coronavirus. Estamos viendo un número sin precedentes de usuarios remotos en los servicios de Internet públicos y domésticos que acceden a los recursos de su empleador y la escuela. Esto expone a las organizaciones a un mayor riesgo por parte de usuarios remotos. Los departamentos de TI están monitoreando el ancho de banda de la red, las VPN y los controles de acceso para asegurarse de que los empleados puedan continuar haciendo su trabajo. Esto está ejerciendo presión sobre la infraestructura de la organización y los diversos proveedores de Internet.
Desde el punto de vista de los empleados, ¿tienen una infraestructura adecuada en casa para trabajar de forma remota?
- ¿Sus velocidades de internet son lo suficientemente rápidas? Al suscribirse a un servicio, la mayoría de los usuarios buscan velocidades de descarga rápidas para poder transmitir contenido, pero para un trabajo desde el hogar, las velocidades de carga también son críticas.
- ¿Cuál es su límite de ancho de banda? Si uno o más padres trabajan desde casa, los niños están aprendiendo en línea porque las escuelas han cerrado (hay varios casos de esto) y al mismo tiempo que están transmitiendo toda su televisión y películas. Ese límite de ancho de banda puede parecer muy pequeño, y sobrepasarlo puede ser costoso.
- ¿Hay una buena área para trabajar? Un escritorio para la mayoría de los trabajos es óptimo, pero si ambos padres trabajan desde casa y los niños aprenden en línea, encontrar suficientes lugares tranquilos y adecuados puede ser un desafío. ¿Están todos alrededor de la mesa de la cocina?
Desde el punto de vista de la organización, ¿existe la infraestructura para soportar una fuerza de trabajo remota?
- ¿Los empleados tienen los recursos adecuados para trabajar desde casa? ¿Portátiles, cargadores, auriculares, entornos de escritorio remotos, VPN, mensajería y teléfonos?
- Si todos los activos internos están sobre VPN, ¿soportara toda la fuerza laboral conectada a la vez?
- ¿Se está forzando todo el tráfico de Internet a través de la VPN, y los empleados podrán acceder a recursos domésticos como impresoras?
- ¿Pueden los empleados acceder a aplicaciones alojadas basadas en la nube cuando no están en la VPN? ¿Pueden usar suites de oficina compartidas y cuentas de almacenamiento en la nube para compartir y colaborar en documentos?
- Para configuraciones de estaciones de trabajo remotas, ¿pueden los servidores mantenerse al día con la demanda? ¿La latencia es lo suficientemente baja como para que el sistema sea utilizable?
- ¿Cómo se comunicarán los empleados? ¿Todos los empleados tienen acceso a cuentas web y de audioconferencia? ¿Hay programas de chat en su lugar?
- ¿Sigue utilizando impresoras y necesita archivar copias impresas de documentos?
- ¿Se está reembolsando algún costo adicional? ¿Qué sucede si un empleado supera su límite de Internet o el uso de su teléfono celular?
Suponiendo que la organización tiene todo en su lugar, ¿cuáles son los riesgos de seguridad adicionales?
- La mayoría de las redes domésticas no son seguras. Se estima que la mayoría de los hogares conectados de banda ancha tienen más de 20 dispositivos conectados cuando se considera teléfonos, computadoras portátiles, termostatos, cámaras, timbres, puntos de acceso Wi-Fi, módems, televisores, etc. Muchos de estos no son seguros ni se actualizan regularmente.
- ¿Cómo se aseguran los activos de la organización? ¿Asumen todos sus controles de seguridad que el activo está en la red interna o VPN durante la mayoría de las horas del día?
- ¿La detección de AV y malware se está actualizando de forma remota?
- Microsoft lanzó 115 CVE en marzo. ¿Sus empleados recibirán estas actualizaciones automáticamente?
- ¿Se está escaneando el 100% de los nuevos activos remotos en busca de vulnerabilidades?
- ¿Cómo se aplican las políticas y el hardening, se instalan nuevas aplicaciones no aprobadas en estos activos?
- ¿Los empleados pueden navegar sitios maliciosos desde su casa o existen controles para evitarlos?
- ¿Cuál es el plan si los activos se infectan o se rompen? ¿Hay repuestos listos para ser entregados o enviados?
Los departamentos de seguridad deben estar en alerta máxima. Con mayor fuerza de trabajo remota, existe un mayor riesgo de que alguien sufra una brecha o se vea comprometido. Si los controles de seguridad y las actualizaciones solo funcionan cuando se conectan a la red interna o a través de VPN, aliente a los empleados a dejar las computadoras portátiles conectadas durante la noche y cambie los horarios de actualización y escaneo para reflejar las nuevas horas. Habilite los portales cautivos para validar la seguridad y el cumplimiento de políticas de un sistema antes de que se le otorgue acceso a la red. ¡Y no te olvides de lavarte las manos!
