Hace una semana escribí el artículo "Coronavirus, Coronavirus Phishing Attack, Human Hacking & Home Office" donde entrego consejos, casos reales y nuestra visión desde el punto de vista del Human Hacking & Cyber Security. En uno de los capítulos comento sobre el Teletrabajo "Home Office" alternativa real para no exponer a los empleados al contagio del Coronavirus, capítulo que veremos a continuación.
Indice
Noticias sobre el Teletrabajo "Home Office" en el mundo, Asia y Estados Unidos.
El Teletrabajo "Home Office" en Chile se ¿encuentra regulado?.
Radiografía de los empleados y el Teletrabajo “Home Office”.
Principales dificultades del Teletrabajo "Home Office" que los empleados se ven enfrentados y cómo podemos facilitar su trabajo.
Recomendaciones cómo implementar el Teletrabajo "Home Office" para los empleados.
Como la Transformación Digital impulsa el Teletrabajo "Home Office".
Soluciones de Tecnología y Ciberseguridad para implementar el Teletrabajo “Home Office”.
Noticias sobre el Teletrabajo "Home Office" en el mundo, Asia y Estados Unidos
Según “El Economista”, el “Home Office” se ha convertido en las últimas semanas en una tendencia para evitar la propagación del Coronavirus en Asia, alternativa laboral viable para los países afectados. (Covid-19), el Coronavirus que se propaga a través del contacto físico, por lo que una de las recomendaciones es evitarlo. Sin embargo, en las instalaciones y/o oficinas es imposible no tener acercamiento con los compañeros de trabajo y qué decir del transporte público. El transporte público y las oficinas no son los mejores lugares para prevenir el contagio del Coronavirus y, ante ello, el “Home Office” representan una opción para no exponer a los trabajadores al Covid-19 y no parar las operaciones de la empresa. En China, el país con más casos de Covid-19, la crisis sanitaria por el virus ha provocado que se realice el experimento de teletrabajo más grande de la historia como una alternativa para continuar las actividades productivas sin exponerse al contagio. La palabra “재택근무” que se traduce como “Trabajar desde casa” fue tendencia esta semana en Twitter Korea y es que esta modalidad ha sido una de las soluciones en Asia para evitar contagios mayores y no afectar la economía de muchas empresas. Uno de los principales motivos de contagio de enfermedades respiratoria es el contacto con personas que han estado expuestas de forma directa o indirecta con el virus, y los espacios de trabajo son centros de constante intercambio de enfermedades. Según la Organización Mundial de la Salud (OMS), las enfermedades respiratorias son responsables de entre 10 y 12% del ausentismo laboral. Es ahí donde el “Home Office” puede evitar el contagio de esta clase de enfermedades hacia el talento humano de una empresa y evitar fuertemente la propagación. Datos de Telework señalan que, si bien más del 50% de la empresas latinoamericanas ha implementado el “Home Office”, sólo el 15% de empleadores en la región tiene un modelo de trabajo 100% remoto.
Según la “Agencia ANSA”, en un condado del estado de Washington (noroeste), donde se han reportado 31 casos del nuevo Coronavirus y nueve muertes, recomendó a sus 2,2 millones de residentes que trabajen desde sus casas “Home Office”. La medida tiene como objetivo ayudar a frenar la propagación de la enfermedad en la zona más afectada de Estados Unidos. Las autoridades también instaron a todos los mayores de 60 años a permanecer en sus casas. Funcionarios de salud pública del condado de King, a la que pertenece la ciudad de Seattle, recomendaron que las organizaciones permitan a sus empleados trabajar durante todo este mes desde sus casas “Home Office”, en un esfuerzo por reducir la cantidad de contactos cara a cara en este “período crítico” del brote de Covid-19. “Estamos alentando a los empleadores a usar el “Home Office” y hacer posible que los empleados que pueden trabajar desde su casa puedan hacerlo”, informó el alcalde del condado de King, Dow Constantine. “Los grupos de la comunidad deben evitar crear grandes reuniones”, amplió. También recomendaron que los residentes mayores de 60 años, las personas con afecciones de salud subyacentes y sistemas inmunes debilitados, y aquellas que están embarazadas, se queden en casa y eviten grandes reuniones “tanto como sea posible”. Los gigantes tecnológicos en el área de Seattle han implementado medidas de precaución para proteger a sus empleados después de que dos trabajadores, uno de Facebook y otro de Amazon, dieron positivo por el virus.
El Teletrabajo "Home Office" en Chile se ¿encuentra regulado?
Un nuevo capítulo al Código del Trabajo denominado “Del trabajo a distancia y teletrabajo”, donde se reúnen las normas que definen estas modalidades, los requerimientos, procedimientos y derechos y deberes de las partes. Conforme al texto planteado por la Comisión de Trabajo de la Cámara, los trabajadores podrán pactar por escrito con el empleador, al inicio o durante la vigencia de la relación laboral, que la prestación de los servicios bajo dependencia y subordinación se realice fuera de las instalaciones de la empresa. Se entenderá por modalidad de trabajo a distancia “aquel pacto que faculta al trabajador a prestar sus servicios total o parcialmente, desde su domicilio u otro lugar o lugares distintos a los establecimientos de la empresa”. A su vez, se entenderá por teletrabajo “Home Office” “cuando los servicios sean prestados mediante la utilización de medios tecnológicos, informáticos o de telecomunicaciones o bien cuando los servicios prestados deban reportarse mediante tales medios”.
Al momento de pactarse esta modalidad, las partes deberán acordar el lugar o lugares en que el trabajador prestará los servicios, pudiendo ser el domicilio del trabajador u otro lugar único y determinado convenido con el empleador. En aquellos casos en que, por la naturaleza de los servicios, estos puedan prestarse en distintos lugares o bien mediante la utilización de medios tecnológicos, informáticos o de telecomunicaciones, las partes podrán acordar que el trabajador esté facultado para elegir libremente el lugar desde donde ejercerá sus funciones. La modalidad de trabajo a distancia o teletrabajo “Home Office” podrá abarcar todo o parte de la jornada de trabajo, combinando tiempos de trabajo de forma presencial en las instalaciones de la empresa con tiempos de trabajo fuera de ella. La aplicación de ambas modalidades y su continuidad deberá ser siempre acordada por ambas partes y no podrá implicar, en ningún caso, un menoscabo a los derechos que le reconoce el Código del Trabajo al trabajador o trabajadora, en especial, en su remuneración.
Además, indica que cuando se acuerde con posterioridad al inicio de la relación laboral, las partes deberán establecer un plazo, el que no podrá ser inferior a tres meses, dentro del cual cualquiera de ellas tendrá derecho a retomar de forma unilateral las mismas condiciones laborales pactadas con anterioridad. Una vez vencido dicho plazo, será necesario el acuerdo de ambas partes para adoptar la modalidad de trabajo presencial, es decir, trabajar desde las dependencias de la organización. El proyecto también establece que “el trabajador a distancia estará sujeto a las reglas generales de jornada de trabajo y el empleador será quien deberá implementar, a su costo, un mecanismo fidedigno de registro de cumplimiento de jornada”. Si la naturaleza de las funciones así lo permiten, se podrá pactar que el trabajador distribuya libremente su jornada en los horarios que mejor se adapten a sus necesidades, respetando siempre los límites máximos de la jornada diaria y semanal.
“En casos de la utilización de medios tecnológicos, informáticos o de telecomunicaciones, o bien, cuando los servicios prestados deban reportarse mediante tales medios, se podrá acordar que el trabajador quede excluido de la limitación de jornada de trabajo”.
En tal caso, el empleador deberá garantizar el derecho a desconexión de los trabajadores y permitir que gocen de tiempos en los cuales no estará obligado a responder comunicaciones, órdenes u otros requerimientos, respetando su tiempo de descanso, permisos y vacaciones, así como su intimidad personal y familiar. La iniciativa avanza luego en especificar las condicionantes del contrato de trabajo y reafirma los derechos individuales y colectivos de los trabajadores contenidos en el Código del Trabajo, así como sus derechos fundamentales. Luego, se regulan materias de seguridad y salud que el puesto de trabajo debe cumplir; así como las necesarias regulaciones de fiscalización de parte de la autoridad. Entre otras varias normas, la propuesta establece también que dentro de un año, contado desde la vigencia de la ley, las empresas cuyos trabajadores ya prestan servicios a distancia o teletrabajo “Home Office”, deberán ajustarse a los términos de este marco legal. Tanto el ministro Nicolás Monckeberg, como el subsecretario del Trabajo, Fernando Arab celebraron la aprobación de la iniciativa, que ahora tiene que ser visada por el Senado, Señaló la “Agencia Publimetro”.
Radiografía de los Empleados y el Teletrabajo “Home Office”
Desde siempre, un buen equipo es lo que hace que las organizaciones tengan éxito, pero la forma de trabajar de un equipo y desde dónde lo hace ha cambiado a lo largo de los años. Si la organización es capaz de proveer las herramientas y los recursos que se necesitan para el “Home Office” (trabajo remoto), entonces mejorará la productividad y la calidad del trabajo de la organización.
01 El Trabajador Nocturno
Es más productivo después del horario de oficina, así que sigue necesitando acceso a la red. Con horas de reuniones y otras distracciones, el lugar de trabajo es, a veces, el último sitio donde puedes trabajar de verdad. Por eso, al trabajador nocturno les encantan los largos períodos de tiempo sin interrupciones durante las últimas horas del día para desempeñar su mejor trabajo.
02 El Viajero Frecuente
Depende del acceso móvil y la seguridad, tanto online como sin conexión, y en cualquier dispositivo. Imagina que tienes una presentación por la mañana, pero estás en un aeropuerto con una conexión Wi-Fi poco estable y, además, te has quedado sin batería en el equipo portátil. Bienvenido a la vida del viajero frecuente. Las mejores herramientas para los viajeros frecuentes son las que facilitan la accesibilidad y la seguridad, ya que estos trabajadores viajan de una ciudad.
03 El Trabajador Móvil
Con frecuencia, no tiene cobertura, pero sigue sincronizado con herramientas de productividad móviles. Los vendedores y comerciales que están continuamente en la carretera suelen tener dificultades para encontrar un lugar con acceso a Internet. Cuando vuelven a estar online, estos trabajadores móviles necesitan sincronizarse con la base de datos de la compañía y con sus equipos.
04 El Viajero Conectado
Siempre está conectado, tanto de camino al trabajo como cuando trabaja desde casa. Los viajeros conectados suelen trabajar de forma remota a tiempo parcial, viven lo suficientemente lejos de la oficina como para que ir en auto sea una complicación y, por lo tanto, prefieren trabajar desde casa varios días a la semana o al mes. Desde casa, en el bus o al retirar a sus hijos de un entrenamiento de fútbol, los viajeros conectados pueden usar la nube para obtener acceso de forma segura a los archivos y comunicarse con todos los empleados de la oficina, como si se encontraran en mismo lugar físico.
05 El Trabajador Migrante
Las fronteras no son barreras para la colaboración y la comunicación instantáneas. Si tu estratega principal, que trabajas en la cuenta más importante, vives en otro país, ¿cómo afrontas los problemas de acceso y comunicación que pueden causar tiempos de inactividad innecesarios e improductivos?.
06 El Experto del Sector
Necesita autonomía y flexibilidad, a la vez que permanece conectado y con soporte técnico. Incluso los expertos del sector contratados de forma remota no quieren quedarse solos y tener que defenderse por su cuenta. Entonces, ¿por qué dejar que las zonas horarias pongan trabas a sus valiosos conocimientos?.
Antes de dar a conocer nuestra recomendación en materia de Cyber Security para los servicios y/o soluciones que toda organización debiese implementar como mínimo para “Home Office”, conoceremos las dificultades y obstáculos que los empleados se enfrentan al trabajar remotamente.
Principales Dificultades del Teletrabajo "Home Office" que los Empleados se ven Enfrentados y cómo Podemos Facilitar su Trabajo
¿Cómo saber si la tecnología está siendo aprovechada al máximo para que los empleados y la organización sean lo más eficiente posible?. A continuación evaluaremos las necesidades técnicas y mostraremos cómo a través de diferentes herramientas podemos ayudar a mejorar y simplificar los estilosHerramientas, de trabajo remoto que existen usando cualquier dispositivo y además, ofrecer nuevos niveles de productividad para su organización. Aunque existen varios tipos de trabajadores remotos, reconocer los problemas comunes a los que se enfrentan es esencial para conseguir que los empleados remotos tengan éxito.
01 Acceso
El almacenamiento en la nube permite que todos los miembros del equipo tengan acceso a la información que necesitan, sin importar donde están.
02 Conectividad
La capacidad de comunicarse con los compañeros y recibir actualizaciones de forma fluida online mejora de forma significativa el flujo de trabajo de los miembros de un equipo remoto.
03 Flexibilidad
En el mundo actual, poder usar el dispositivo que prefieras mejora la productividad, especialmente para los empleados que se desplazan con frecuencia.
04 Seguridad Integrada
Proteger el trabajo al ofrecer a los equipos remotos las herramientas más seguras y al definir procedimientos recomendados para el acceso y uso compartido de archivos.
Recomendaciones cómo Implementar el Teletrabajo "Home Office" para los empleados
Los avances tecnológicos han abierto la puerta a nuevas modalidades de trabajo, una de ellas es el “Home Office”. Según “Transparent Business”, el trabajo debe verse como “algo que se hace y no un lugar al que se va”. El “Home Office” sí permite la supervisión de los colaboradores, sin caer en la vigilancia. Para que esta forma de empleo funcione adecuadamente es importante que las empresas brinden a sus empleados las tecnologías que sus actividades requieran o bien permitan a los empleados usar las que ellos consideren más adecuadas. En ese sentido, podemos señalar que el “Home Office” es una modalidad basada en tres aspectos: flexibilidad laboral, trabajo por equipos y uso de nuevas tecnologías. Es un modelo de gestión de talento en el que el empleador ofrece las herramientas necesarias para que los colaboradores realicen sus tareas con base en resultados. Para una organización con un modelo de trabajo en el que todos sus empleados hacen “Home Office”, recomendamos implementar el “Home Office” sin afectar los resultados, la productividad y más importante, la salud de los trabajadores.
01 Establecer Indicadores
Trabajar bajo metas individuales y grupales que sean medibles y visibles para todos los miembros del equipo.
02 Tecnología en la Nube
El uso de la nube sirve no sólo para tener canales de comunicación abiertos constantes, sino también para optimizar esfuerzos con herramientas de productividad albergadas ahí. Estas herramientas que se integran con calendario, correo electrónico y otras funcionalidades de negocio.
03 Espacio de Trabajo
Incentivar a los colaboradores a diseñar y crear un espacio de trabajo adecuado en sus hogares, pues tener un espacio ergonómico, limpio, ordenado y cómodo permitirá que se sienta como en la oficina mientras la epidemia se controla.
04 Tomar un Descanso
Descansar durante el día sirve para recuperar energía y mejorar nuestro desempeño, pues laborar desde casa puede hacer que se pierda la línea entre hogar y trabajo. Esto servirá para prevenir enfermedades causadas por trabajos que no implican mucho movimiento.
05 Ambiente Colaborativo
Uno de los más grandes retos del trabajo remoto es conectarse con los compañeros de trabajo. Por ello, es fundamental estar constantemente comunicando al resto del equipo en qué se está trabajando y coordinarse. Es muy recomendable sustituir llamadas por videollamadas.
Como la Transformación Digital Impulsa el Teletrabajo "Home Office"
Organizaciones de todos los tamaños y tipos se enfrentan a una mayor velocidad de cambio en sus negocios, mercado e industria o bien crisis que enfrentan, la presión para obtener resultados y no quedarse atrás está aumentando exponencialmente. La “Transformación Digital” es un viaje que crea valor, resuelve problemas y permite a la gente hacer mejor su trabajo, eso si, requiere de una estrategia que implica una revisión profunda de modelos de negocio, procesos, personas, infraestructuras y ciberseguridad. Las nuevas tecnologías digitales son meras facilitadoras de esa transformación. En su definición simple la “Transformación Digital” (DX) es la aplicación de las tecnologías (SMAC): Social, Mobile, Analytics & Cloud. Se incluyen los Aceleradores de la Innovación tales como: lnternet de las Cosas (IoT), Robótica, Impresión 3D, Ciberseguridad entre otros. Los aceleradores de innovación y los pilares constituyen los facilitadores y multiplicadores tecnológicos.
Para implementar “Home Office” desde la visión de Cyber Security nos vamos a concentrar en dos de los cuatro ejes de la Transformación Digital; Movilidad y Cloud.
01 Movilidad de Dispositivos Electrónicos “Home Office”
Cómo señalamos, uno de los ejes de la transformación digital para implementar “Home Office” es la “Movilidad” que dejó ser una tendencia para transformarse en una realidad. Las empresas tienen que adaptar sus infraestructuras si no quieren quedarse atrás. Pero, dependiendo si es una organización privada o pública, o de que sector de la industria es, el modelo de aproximación a la “Movilidad” varía. Poner en marcha una estrategia de movilidad “no es un hecho aislado, sino que forma parte de la transformación digital que tienen que llevar a cabo tanto las organizaciones como las administraciones”. En este sentido, la “Movilidad” no es el dispositivo en sí, sino que alrededor de él tienen que haber aplicaciones de negocio que estén desarrolladas pensando en ese dispositivo móvil. El objetivo es lograr que se sea igual de productivo tanto fuera como dentro de la oficina y, para ello, es necesario contar con herramientas de productividad sin olvidarnos de que todo ello tiene que estar securizado y gestionado. El desafío de la seguridad es, sin lugar a dudas, uno de los puntos clave que tienen que abordar las organizaciones. Lo más importante “son los datos” y, aunque un empleado disponga del dispositivo adecuado, si no se protege la información la seguridad corporativa está en riesgo.
02 Cloud Privada, Pública o Híbrida “Home Office”
El otro eje de la transformación digital para implementar “Home Office” es el “Cloud” siendo la respuesta a este reto, permitiendo más agilidad e innovación para el negocio, sin sacrificar temas tan importantes como confiabilidad, disponibilidad, escalabilidad o seguridad. Hay 3 aspectos fundamentales que destaca el “Cloud”. Velocidad, hablamos de minutos en vez de días o semanas para comprar y provisionar servicios, el ritmo de innovación se ha incrementado dramáticamente. Reducir los tiempos de desarrollo, habilitación y el “time to market” significa que su TI puede ser mucho más ágil dando respuesta a las necesidades de las unidades de negocio o desarrolladores. Escalable, el “Cloud” ofrece conjunto de recursos infinitos de cómputo y servicios. Las aplicaciones disponen de una escala global masiva y pueden ser fácilmente escalables dependiendo de la demanda ya sea por un periodo de tiempo breve (mensual) o extendido (anual). Economía, solo paga por lo que consume en la nube. Para algunas organizaciones, esto supone un beneficio adicional cambiando de CapEX a OpEX, lo que libera capital de inversión en infraestructuras y lo pone a disposición de otros usos.
Soluciones de Tecnología y Ciberseguridad para Implementar el Teletrabajo “Home Office”
Hay soluciones que proporcionan almacenamiento en la nube tanto para el correo como para la colaboración y la comunicación empresarial. Alojados off site, los datos están disponibles de manera segura, desde cualquier parte y con cualquier dispositivo. Además, permite trabajar a varios usuarios en los mismos documentos y hojas de cálculo simultáneamente, sin importar dónde se encuentren.
A continuación presentamos las herramientas tecnológicas y de ciberseguridad que ha nuestro juicio y experiencia toda organización debiese implementar como mínimo para “Home Office”, cabe destacar, que el modelo de cobro es pago por uso y es por usuario.
01 Acceso a los Datos
“Pegar” archivos en la nube no es una práctica especialmente innovadora, pero usar Machine Learning para buscar y filtrar, sí lo es. Recomendamos el servicio Microsoft Office 365 incluye Delve, una herramienta inteligente que busca contenido de forma transversal a través de todas las aplicaciones empresariales, entre las que se encuentran Drive, Outlook, Yammer o SharePoint. Delve no solo ayuda a encontrar información específica, sino que también aprende hábitos, preferencias e intereses. Así, cuando su equipo necesita rápidamente información a alto nivel e insights, Delve puede resolver sus búsquedas rápidamente. Esto puede sonar trivial, pero un estudio realizado por Interact para IT-Director.com reveló que los empleados destinan alrededor de un día trabajado por semana en encontrar la información que buscan. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
02 Comunicación, Correo, Colaboración Multicanal
Un equipo multidisciplinario necesita estar en constante contacto, ser capaz de preguntar y compartir conocimiento tanto rápidamente como eficientemente. Recomendamos para los dispositivos electrónicos como computadores, notebook, tablet, smartphone que será utilizados por empleados remotos “Home Office” el servicio de Office 365, por ejemplo, el Office 365 Business Essentials (incluye: Aplicaciones de Office como word, excel, powerpoint en la nube, es decir, que no se puede descargar en el notebook y Servicios corporativos instalados en el notebook como correo Exchange, almacenamiento de 1TB en la nube OneDrive, herramientas de comunicación y colaboración empresarial como Teams, gestor documental SharePoint). Mediante la ejecución y unificación de todas las comunicaciones a través de un portal central, los equipos ganan numerosos beneficios, uno de ellos es que los empleados pueden contactarse entre ellos mediante la herramienta de comunicación que elijan y que mejor se adapte a sus preferencias o al contexto de la comunicación. Además, estos pueden responder a través de cualquier herramienta a su disposición, incluso si es diferente a la vía de contacto. SharePoint permite almacenar, sincronizar y compartir documentos fácilmente con usuarios dentro y fuera de la organización, así como colaborar en documentos en tiempo real con las aplicaciones de Office Online y OneDrive para Empresa. Por otro lado, Teams, que conecta toda la organización, fomentando la participación de los equipos y dando acceso a la creación de conocimiento colectivo, con un servicio de chat, reuniones, llamadas y colaboración en un mismo lugar y aplicación. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
03 Telefonía, Contact Center
La “Telefonía Cloud” permitirá realizar upgrades rápidamente de sus servicios de colaboración y comunicación a la medida de crecimiento de su organización, manteniendo la seguridad y confiabilidad de nivel corporativo, garantizando a sus colaboradores la mejor experiencia de productividad a través de cualquier dispositivo con conexión a internet. “Contact Center” es un servicio de telefonía es una PBX Cloud con todas las características que una organización requiere, permitiendo a los colaboradores de una misma organización realizar llamadas telefónicas entre ellos, sin importar donde se encuentren. Incluye un portal Web multifuncional desde donde el administrador de la plataforma podrá unificar las comunicaciones, administrar los servicios de voz, email, fax, conferencias telefónicas, entre otros. Esto permitiendo una importante reducción de costos y mejorando la calidad y experiencia de servicio. Recomendamos para los empleados remotos “Home Office” que habiliten la telefonía IP a través de Microsoft Teams que se encuentra incluido en Office 365 dependiendo la versión. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
04 Autenticación Multifactor
Utilice la autenticación multifactor o biometría para el acceso. La autenticación multifactor (MFA) se utiliza comúnmente para asegurar que sólo los usuarios autorizados puedan acceder a un sistema corporativo controlado. La forma sencilla de pensar en ello es “algo que saben y algo que tienen”. Los usuarios ya “saben” el algo como un nombre de usuario y contraseña para la mayoría de los sistemas. Un sistema con MFA pedirá entonces información que necesita ser recuperada de un dispositivo adicional “algo que tienen” como un llavero numérico o una aplicación móvil en el smartphone del usuario. El empleado remoto sólo puede iniciar la sesión pasando correctamente por ambos niveles de autenticación. Dado el bajo costo actual de los dispositivos de exploración biométrica de las huellas dactilares, las palmas de las manos o los ojos (escaneos de la retina), también es factible considerar la posibilidad de realizar pruebas biométricas además de las contraseñas. Los trabajadores remotos nunca deberían poder acceder a su sistema sólo porque conocen un nombre de usuario y una contraseña. Del punto de vista de ciberseguridad para un atacante (malos actores) es mas complejo acceder a una organización si el empleado remoto tiene MFA ya que, además de conocer el user y password debería tener acceso al smartphone para conocer la clave de 6 a 8 dígitos que entrega la aplicación MFA. Recomendamos instalar en el smartphone la aplicación de Microsoft Authenticator para incorporar mayor seguridad a través de un segundo factor de autenticación, el que sirve para las aplicaciones personales y corporativas. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
05 Proteger la Información
Aísle la información personal o financiera con la automatización. Puede proteger tanto a la organización como a sus empleados utilizando sistemas automatizados para manejar información financiera personal, por ejemplo, cuando se recibe un pago de un cliente. El empleado remoto puede pasar al cliente a un sistema automatizado de Respuesta de Voz Interactiva (IVR) a través de Microsoft Teams (Aplicación incluida en la mayoría de las versiones de Office 365) y Contact Center Cloud (Plataforma cloud de telefonía IP) en el momento en que se requieren los detalles de la tarjeta de pago. Una vez procesada la tarjeta, el cliente será devuelto al empleado remoto. La automatización de la captura de información financiera o personal asegura que el empleado remoto nunca escuche o tenga acceso a esta información. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
06 Administración y Control de Aplicaciones, Dispositivos
Los empleados remotos utilizarán múltiples dispositivos electrónicos como computadores, notebook, tablet o smartphone conectados a Internet, pero se requerirán ciertas normas mínimas, como un firewall, antivirus, además de la protección básica. Todas las funciones no corporativas deberán ser bloqueadas y no estarán disponibles cuando el sistema se utilice para su negocio. Esto significa que funciones como la impresión de la pantalla o el almacenamiento de datos en el disco duro deben ser desactivadas. Las aplicaciones de Interfaz de Escritorio Virtual (VDI) son herramientas sofisticadas que permiten crear un entorno seguro, al aprovechar estas herramientas y sólo permitir el acceso de empleados remotos desde un sistema en la nube bloqueado y controlado, se asegurará un entorno más seguro. Recomendamos simplificar la administración de los dispositivos y aplicaciones móviles remoto y lograr una transformación digital a través de Microsoft Intune (incluye: Administración de Dispositivos Móviles MDM, Administración de Aplicaciones Móviles MAM). Podemos crear un entorno de Microsoft 365 más productivo para que los usuarios que trabajan “Home Office” con los dispositivos y las aplicaciones que elijan, mientras protegen sus datos. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
07 Cifrado VPN
En la vida cotidiana, la mayoría de las personas ya están utilizando una encriptación de extremo a extremo cuando envían mensajes utilizando aplicaciones como WhatsApp o Skype. Cualquier comunicación realizada por sus trabajadores remotos “Home Office” necesita utilizar niveles similares de encriptación creando una red privada virtual (VPN) para acceder a los sistemas y aplicaciones de negocios corporativos como ERP, CRM, File Server, etc. ya sea que estén en alguna oficina, data center o en la nube, por lo que si su conexión es pirateada será imposible dar sentido a la transferencia de datos, donde, sólo el emisor y el receptor tendrán la clave del flujo de comunicación encriptada. Cabe destacar que todos los firewall de hoy incluyen la funcionalidad de VPN para conectarse de manera segura y remota desde el notebook “Home Office” hacia la organización, algunas marcas de firewall conocidas son; Fortinet, Cisco, CheckPoint, etc.. Si la organización no tiene la capacidad de proveer VPN a través del firewall recomendamos implementar un firewall como Fortinet en las oficinas o data center en modo transparente solo como VPN y que en el EndPoint (notebook) el empleado utilice la modalidad de VPN cliente SSL Web sin necesidad de instalar un agente local, es recomendado por un tema de recursos en el EndPoint. Ahora, si el EndPoint (notebook) tiene los recursos suficientes se puede instalar el agente VPN. Si la organización tiene servicios en la nube recomendamos habilitar en Microsoft Azure un firewall o un concentrador de VPN.
08 Antivirus, Antimalware, Seguridad Avanzada
La seguridad para los EndPoint (computadores, notebook, tablet, smartphone) es fundamental para los empleados remotos “Home Office” ya que generalmente se conectan a redes wifi propias o de terceros que no poseen medidas de seguridad, por lo tanto, una solución de antivirus y antimalware es de gran ayuda para mitigar los riesgos y evitar ser víctima de un ransomware. Existen diferentes marcas como; Kaspersky, Sentinel One, Carbon Black, etc.. Recomendamos Kaspersky ya que incorporan otras herramientas como VPN para conectarme en modo seguro e incógnito al momento de navegar o usar las redes sociales. Dado que el empleado remoto “Home Office” utiliza aplicaciones y servicios en la nube es prioritario asegurar otros vectores como el correo electrónico y la navegación web, para ello existen soluciones conocidas como SandBox, ATP, etc.. Recomendamos el Servicio Cloud ATP (Advanced Threat Protection) de Microsoft tanto para Azure como para Office 365 que permite proteger el correo electrónico Exchange, Teams y One Drive. Recordemos que los atacantes (malos actores) utilizan diversos tipos de ataques como Phishing vía correo electrónico para engañar y suplantar la identidad de algún empleado remoto para cometer un fraude económico. Aquí tiene valor el ATP para Office 365 que permite proteger el correo electrónico analizando las URL maliciosas o archivos adjuntos maliciosos que contengan algún malware avanzado o descarguen un ransomware que pueda comprometer a toda la organización. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
09 Sistema de Control de Asistencia Remoto
Para las organizaciones que les preocupa llevar un control de la asistencia de los empleados remotos “Home Office” presentamos una solución de “Libro de Asistencia Remota”. En minutos y sin instalar ningún software, el terminal biométrico estará listo para empezar a enviar las marcaciones a libro asistencia. Cada vez que los trabajadores realizan una marca, en tiempo real se reflejan en el sistema de libro de asistencia para ser contrastadas con la calendarización de turnos y horarios específicos. Todo en una plataforma totalmente certificada por la Dirección del Trabajo. Datos que se encuentran disponibles en múltiples plataformas desde cualquier dispositivo, ideal para tu negocio. Puedes acceder desde cualquier lugar, en cualquier momento y desde la comodidad del dispositivo que tu prefieras. Gestione su información desde cualquier lugar, sólo requiere de una conexión a internet para controlar su organización en tiempo real. Olvídese de la obtención y procesamiento de datos. Enfóquese sólo en las tareas críticas para su negocio. Este sistema está totalmente al día con todas las normativas legales. Recomendamos el servicio de LibrodeAsistencia.com. El cobro de estos servicios es por usuario, por lo que sólo pagarás por los usuarios activos (pago por uso por usuario).
10 Cultura de Seguridad
La creación de una cultura de seguridad mediante el entrenamiento de sus empleados remotos es también extremadamente importante, porque el equipo puede detectar los intentos de violación de seguridad incluso antes de que su equipo de seguridad lo haga. Esta cultura de seguridad, combinada con el enfoque que hemos descrito en estas sencillas medidas, aborda los tres retos de seguridad más importantes a los que cualquier trabajo remoto “Home Office” tiene que enfrentarse:
El escritorio: Controlar el escritorio para que el empleado remoto no tenga la oportunidad de registrar ninguna información personal.
La red: Eliminando la posibilidad de acceso a los sistemas a través de una red pirateada.
Datos personales: El blindaje de pagos de manera que la información personal detallada nunca se comparte incluso si un empleado deshonesto toma un trabajo con la intención de robar datos, no tendrá acceso a ninguna información personal.
Favor cuéntanos sobre tus proyectos o desafíos y te daremos nuestra visión en materia de Cyber Security & Human Hacking, escríbenos a info@inntesec.com
Fuente: Microsoft, Inntesec
Comments