Proteger datos en la nube : Teletrabajo Seguro

El trabajo remoto o teletrabajo se ha impuesto a marchas forzadas teniendo que establecer procedimientos para trabajar de forma segura, entre los más importantes, proteger datos en la nube.

Muchos de los sistemas corporativos no han sido diseñados para trabajar completamente desde casa. Quizás alguno de forma puntual, puesto que en la mayor parte de empresas se ha realizado teletrabajo en mayor o menos medida: Los trabajadores se llevan trabajo a casa, fines de semana, etc. para sacar ciertas tareas urgentes adelante. La diferencia es que ahora el teletrabajo se ha tenido que implantar en toda la organización sin excepciones.
El Teletrabajo debe efectuarse de forma segura

Por otro lado, nunca en la historia se ha tenido que gestionar tanto tráfico y tantos datos corporativos críticos desde casa. En muchos casos estamos viendo como líneas de comunicaciones, sistemas VPNs, etc. no están preparados para tal cantidad de volúmenes de datos .

Aunque en una primera fase de implantación del teletrabajo ha primado la agilidad y la posibilidad de dar acceso remoto a los sistemas, los CISOs también han tenido que establecer procedimientos y herramientas para trabajar de forma segura.

Ahora más que nunca se está viendo cómo no basta con proteger el perímetro de la empresa. Con la información esparcida en múltiples ubicaciones, en la nube, en casa de los empleados, etc. ahora más que nunca resulta crítico tener una seguridad que viaje con la información.

Las aplicaciones de almacenamiento en la nube como Box, OneDrive, G-Drive, las aplicaciones de trabajo colaborativo como Slack o Microsoft Teams, herramientas de videoconferencia como Zoom o GoToMeeting permiten que trabajos esenciales continúen y todos nosotros podamos disfrutarlos en esta crisis, mientras por otro lado nos permiten seguir haciendo nuestro trabajo.

Los clientes esperan que sus proveedores sigan manteniendo un alto estándar de seguridad en lo que al tratamiento de sus datos se refiere, bloqueando posibles amenazas y manteniéndolos a salvo de posibles brechas de seguridad.

Una cosa que llama la atención es que en las crisis aumentan los riesgos de seguridad o ciberseguridad…Los malos ven una oportunidad única para actuar en el despiste, caos, y sacar partido de ello.

El caso de uso de muchas empresas está siendo el siguiente en lo que respecta a estas herramientas:

Una buena parte de la documentación de la empresa, incluyendo la crítica, se ha subido a estos sistemas y se ha hecho disponible a los empleados que trabajan desde su casa.

Los empleados se descargan la documentación a sus equipos personales y trabajan con ella, la modifican y la vuelven a guardar en la nube.

Los usuarios comparten esta información dentro e incluso a fuera de la empresa en carpetas recientemente creadas y en algunos casos sin poder organizarlo de forma suficiente.

En muchos casos los usuarios instalan y trabajan con aplicaciones tipo Box Sync, Box Drive, OneDrive, etc. que generan copias de la información en local, teniendo la información no sólo en la nube sino grandes volúmenes de datos en local.

Se están almacenando datos críticos en estos sistemas que son descargados en los equipos de los usuarios, y como se exponía arriba tenemos la obligación de mantener la información de nuestros clientes y de la empresa lo más segura posible a pesar de la necesidad de agilidad.